Securing Windows Using PowerShell Automation Träningskurs
PowerShell är en uppgiftsförvaltningsram som möjligt för systemadministratörer att konfigurera och automatiska uppgifter med skriptspråk och kommandolinjer. PowerShell ’ uppgifts automatisering möjligheter för användare att hantera och förbättra Windows miljösäkerhet över sina organisationer.
Denna instruktör, live träning (online eller på plats) är syftet på SysAdmins, systemingenier, säkerhetsarkitekter och säkerhetsanalyster som vill skriva, utföra och utnyttja PowerShell-skript och kommandoer att automatisera Windows säkerhetsstyrning i sina organisationer.
I slutet av denna utbildning kommer deltagare att kunna:
- Skriv och utför PowerShell kommandoer för att rationalisera Windows säkerhets uppgifter. Använd PowerShell för fjärrkommandoutförande för att köra skript på tusentals system över en organisation. Konfigurera och hårda Windows Server och Windows Firewall för att skydda system från malware och attacker. Hantera certifikat och autentisering för att kontrollera användarens tillgång och aktivitet.
Kursens format
- Interaktiv föreläsning och diskussion. Många övningar och praxis. Händer på genomförandet i ett livsläppsmiljö.
Inställningar för anpassning av kurs
- För att begära en anpassad träning för denna kurs, kontakta oss för att arrangera.
Kursplan
Introduktion
Översikt över Windows-säkerhet med PowerShell Automation
Komma igång med PowerShell Automation
Använda PowerShell-funktioner för Windows-säkerhet
Skriva PowerShell-skript, funktioner och moduler
Köra PowerShell-kommandon och skript
Skickar argument och rördata för PowerShell-skript
Kör fjärrkommandoskal
Integrering av PowerShell Core med OpenSSH på Windows
Utforska PowerShell Just Enough Admin (JEA)
Distribuera PowerShell, grupprincip och uppgiftsschemaläggare
Använda PowerShell för Windows Management Instrumentation (WMI)
Använda PowerShell för Active Directory-frågor och Management
Serverhärdningsautomatisering med AppLocker med PowerShell
Hantera Windows-brandväggen med PowerShell-skript
Använder IPsec för att dela behörigheter för lyssningsportar
Arbeta med PowerShell Transcription Logging, Windows Event Logs och Namespace Auditing
Använder certifikatautentisering och TLS-kryptering
Konfigurera Public Key Infrastructure och Windows-certifikat
Använda multifaktorautentisering med smarta kort och tokens
Lär dig om bästa tillvägagångssätt för säkerhet
Signera PowerShell-skript digitalt
Att skriva ett PowerShell Ransomware-skript
Blockera hackare och ransomware med hjälp av olika säkerhetsmetoder
Att mildra Kerberos-attacker, Remote Desktop Protocol Attacks, Security Access Token Abuse och mer
Distribuera skydd mot exploatering för PowerShell
Sammanfattning och slutsats
Krav
- En allmän förståelse för Windows Server och Active Directory-koncept
- Bekantskap med kommandoradsskal och skriptspråk
Publik
- SysAdmins
- Systemingenjörer
- Säkerhetsarkitekter
- Säkerhetsanalytiker
Open Training Courses require 5+ participants.
Securing Windows Using PowerShell Automation Träningskurs - Booking
Securing Windows Using PowerShell Automation Träningskurs - Enquiry
Securing Windows Using PowerShell Automation - Consultancy Enquiry
Vittnesmål (3)
Interactivity, the trainer was willing to help and explain in areas that were difficult. I felt like the training was really useful for me
Lewis Johnson - Swift Group Ltd
Kurs - Windows Server 2016
Acceptance and cooperation of the coach to give the best thing
Nayef Hamouda - PSO
Kurs - WEBAP - Web Application Security
The trainer always ensured me fully understand what he had taught and do not hesitate to repeat again if I am still not clear about it. He is committed to preparing more samples to show me to answer the extra questions from me.
Kenny, Jiun Ming Wee
Kurs - PKI: Implement and Manage
Upcoming Courses
Relaterade Kurser
Windows Server 2016
21 timmarI slutet av denna utbildning kommer deltagarna att kunna installera och konfigurera de viktigaste tjänsterna i Windows Server 2016, inklusive nätverk, användarhantering, säkerhet, uppdatering och underhåll, Powershell-skript och mer.
Kursens format
- Interaktiv föreläsning och diskussion
- Mycket övningar och träning
- Praktisk implementering i en live-lab-miljö
Kursanpassningsalternativ
- För att begära en skräddarsydd utbildning för denna kurs, vänligen kontakta oss för att ordna.
Windows Server 2019 for System Administrators
14 timmarI denna instruktörsledda, liveutbildning i Sverige kommer deltagarna att lära sig om Windows Server 2019 års senaste funktioner när de konfigurerar, konfigurerar, hanterar och distribuerar en Windows Server.
I slutet av denna utbildning kommer deltagarna att kunna installera och konfigurera de viktigaste funktionerna och tjänsterna under Windows Server 2019, inklusive nätverk, användarhantering, säkerhet, uppdatering och underhåll, hantering av molninfrastruktur och applikationsutveckling med mera.
Windows Server 2022 for System Administrators
14 timmarDen här instruktörsledda, liveutbildningen i Sverige (online eller på plats) riktar sig till systemadministratörer på nybörjare till medelnivå som vill skaffa de kunskaper och färdigheter som behövs för att effektivt hantera och underhålla Windows Server 2022 i företagsmiljöer.
I slutet av denna utbildning kommer deltagarna att kunna:
- Installera och konfigurera Windows Server 2022 effektivt. Använd olika verktyg och tekniker för serverhantering. Konfigurera nätverkstjänster och stärk serversäkerhetsinställningarna. Implementera virtualisering med Hyper-V för effektiv resurshantering.
Windows Server Hybrid Administration Associate
28 timmarDenna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till IT-proffs på mellannivå som vill bli certifierade i att hantera och implementera Windows Server hybridlösningar.
I slutet av denna utbildning kommer deltagarna att kunna:
- Lär dig att distribuera, hantera och underhålla Windows Server i hybridmiljöer och integrera med Azure tjänster
- Förstå hur du implementerar och hanterar Active Directory Domain Services (AD DS) och synkroniserar identiteter mellan lokal och Azure Active Directory (Azure AD).
- Konfigurera Hyper-V, nätverksfunktioner och lagringslösningar i Windows Server för en hybridkonfiguration.
- Administrera Windows Server virtuella IaaS-datorer i Azure, inklusive distribution, konfiguration och skalning.
PKI: Implement and Manage
21 timmarÖversikt
Denna offentliga nyckelinfrastruktur - Implementera och hantera kurs hjälper alla individer att få kunskap om att hantera robust PKI och ha bättre förståelse för ämnen kring infrastruktur för offentlig nyckel. Dessutom är PKI-kursen en förberedelse för den alltmer kritiska komponenten - som säkerställer konfidentialitet, integritet och autentisering i ett företag. Vår PKI-kurs ger de kunskaper och färdigheter som krävs för att välja, designa och distribuera PKI, för att säkra befintliga och framtida applikationer inom din organisation. Det ger också en djupare titt på grunderna för kryptografi och arbetsprinciperna för algoritmerna som används.
Under hela kursen får deltagarna djup kunskap om följande ämnen:
- Juridiska aspekter av en PKI
- Delar av en PKI
- PKI-ledning
- Lita på en digital värld
- Implementering av digital signatur
- Förtroendemodeller
Efter att ha avslutat PKI-kursen kan varje individ framgångsrikt utforma, installera, distribuera och hantera en offentlig nyckelinfrastruktur (PKI).
Detta är en 3-dagars kurs anses nödvändig för alla som behöver förstå Public Key Infrastructure (PKI) och frågorna kring dess implementering. Det täcker de problem och tekniker som ingår i PKI i djupgående och ger praktisk praktisk erfarenhet av att installera och underhålla en mängd olika PKI-lösningar. Detaljerad kunskap om frågor kring PKI hjälper till att sätta senaste attacker som har dykt upp i nyhetsrubrikerna i sammanhang och möjliggöra giltiga beslut om deras relevans för din organisation.
mål
Att introducera studenten för de teoretiska aspekterna av grunden och fördelarna med Public Key Infrastructure (PKI), inklusive olika typer av kryptering, digitala signaturer, digitala certifikat och certifikatutfärdare.
Att ge eleverna erfarenhet av att implementera och använda PKI-lösningar med en mängd olika applikationer.
Att ge eleverna en förståelse för begreppen utvärdering och val av PKI-teknik
Publik
Alla som är involverade i Public Key Infrastructure | PKI-beslutsfattande, implementering och säkerhet av e-handel och andra Internetapplikationer, inklusive CIO: er, Chief Security Officers, MIS Director, Security Managers och Internal Auditors.
CHFI - Certified Digital Forensics Examiner
35 timmarWEBAP - Web Application Security
28 timmarBeskrivning:
Denna kurs kommer att ge deltagarna grundlig förståelse för säkerhetskoncept, webbapplikationskoncept och ramverk som används av utvecklare för att kunna utnyttja och skydda riktad applikation. I dagens värld förändras det snabbt och därmed ändras all teknik som används också snabbt, webbapplikationer utsätts för hackare attacker dygnet runt. För att skydda applikationerna från externa angripare måste man känna till alla bitar och delar som gör webbapplikationen, som ramar, språk och teknik som används i webbapplikationsutveckling, och mycket mer än så. Problemet är att angriparen bara måste känna till ett sätt att bryta sig in i applikationen och utvecklaren (eller systemadministratören) måste känna till alla möjliga utnyttjelser för att förhindra att detta händer. Därför är det verkligen svårt att ha en säkerhetssäkrad webbapplikation, och i de flesta fall är webbapplikationer känsliga för något. Detta utnyttjas regelbundet av cyberbrottslingar och tillfälliga hackare, och det kan minimeras genom korrekt planering, utveckling, testning av webbapplikationer och konfiguration.
mål:
För att ge dig den färdighet och kunskap som behövs för att förstå och identifiera möjliga exploater i live webbapplikationer och utnyttja identifierade sårbarheter. På grund av kunskapen som uppnåtts genom identifierings- och exploateringsfasen bör du kunna skydda webbapplikationen mot liknande attacker. Efter denna kurs kommer deltagaren att kunna förstå och identifiera OWASP topp 10-sårbarheter och integrera den kunskapen i skyddet för webbapplikationer.
Publik:
Utvecklare, polisen och andra brottsbekämpande personal, försvar och militär personal, e- Business Security yrkesverksamma, systemadministratörer, bank, försäkring och andra yrkesverksamma, Go vernment byråer, IT-chefer, CISO s, CTO talet.
Node.JS and Web Application Security
21 timmarSom utvecklare är din uppgift att skriva skuddsäker kod.
Tänk om vi berättade för dig att koden du har skrivit hela din karriär trots alla dina ansträngningar är full av svagheter som du aldrig visste fanns? Tänk om hackare försökte bryta in din kod när du läser detta? Hur troligt skulle de vara för att lyckas? Tänk om de kunde stjäla bort din databas och sälja den på den svarta marknaden?
Den här säkerhetskursen för webbapplikationer kommer att ändra hur du tittar på kod. En praktisk träning under vilken vi kommer att lära dig alla angriparens trick och hur du kan mildra dem, så att du inte får någon annan känsla än önskan att veta mer.
Det är ditt val att vara före förpackningen och ses som en spelväxlare i kampen mot internetbrott.
Delegater som deltar kommer att:
- Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
- Lär dig OWASP utöver OWASP Top Ten och vet hur du kan undvika dem
- Lär dig sårbarheter på klientsidan och säker kodning
- Läs mer om Node.js säkerhet
- Läs mer om MongoDB säkerhet
- Ha en praktisk förståelse av kryptografi
- Förstå viktiga säkerhetsprotokoll
- Förstå säkerhetskoncept för webbtjänster
- Lär dig mer om JSON-säkerhet
- Få praktisk kunskap om att använda säkerhetstesttekniker och verktyg
- Lär dig hur du hanterar sårbarheter i de använda plattformar, ramar och bibliotek
- Få källor och ytterligare avläsningar om säker kodning
Embedded Systems Security
21 timmarDenna instruktörsledda, liveutbildning i Sverige introducerar systemarkitekturer, operativsystem, nätverk, lagring och kryptografiska problem som bör beaktas när man designar säkra inbäddade system.
I slutet av denna kurs kommer deltagarna att ha en gedigen förståelse för säkerhetsprinciper, problem och teknologier. Ännu viktigare är att deltagarna kommer att vara utrustade med de tekniker som behövs för att utveckla säker och säker inbäddad programvara.
Interactive Application Security Testing (IAST)
14 timmarInteractive Application Security Testing (IAST) är en form av säkerhetstest som kombinerar Static Application Security Testing (SAST) och Dynamic Application Security Testing (DAST) eller Runtime Application Self-Protection (RASP) tekniker. IAST kan rapportera de specifika kodlinjerna som ansvarar för en säkerhetsutnyttjande och återspegla beteenden som leder till och följer en sådan utnyttjande.
I denna instruktörledda, levande träning kommer deltagarna att lära sig hur man säkerställer en ansökan genom att instrumentera löptid agenter och attackinduktorer för att simulera ansökan beteende under en attack.
Vid slutet av denna utbildning kommer deltagarna att kunna:
- Simulera attacker mot applikationer och validera deras upptäckts- och skyddskapacitet
- Använd RASP och DAST för att få kodnivå synlighet i den datavägen som en ansökan tar under olika löptidsscenarier
- Snabbt och noggrant fixa ansökningskoden som ansvarar för upptäckta sårbarheter
- Prioriterar sårbarhetsresultat från dynamiska skanningar
- Använd RASP-varningar i realtid för att skydda tillämpningar i produktionen mot attacker.
- Minska applikationssårbarhetsrisker samtidigt som man upprätthåller produktionsmål
- Utveckla en integrerad strategi för övergripande sårbarhetsdetektion och skydd
Publiken
- [ 0 ] ingenjörer
- Säkerhetsingenjörer
- Utvecklare
Format av kursen
- Delvis föreläsning, delvis diskussion, övningar och tung praxis