18 Jun Curso online de Hardening de Infraestructuras Windows
Hoy os presentamos una nueva adición a nuestro catálogo de cursos online++: Hardening de Infraestructuras Windows.
Hasta ahora, el único curso online que teníamos con mayor similitud a este, era «Hardening de Sistemas Operativos Windows«. Este curso era un módulo que formaba parte del pack «Hardening de Sistemas Windows, Linux e Infraestructuras«, que impartimos en 2016. El que os presentamos hoy, es un curso completamente nuevo que se basa en la securización de sistemas Windows, con información actualizada a 2020. Nuestro objetivo con este curso, es ampliar la información mostrada en el anterior, y explorar más a fondo todas las funcionalidades en cuanto a seguridad, que aportan Windows Server 2016 y 2019, tanto en su versión GUI como Core, gestionando el máximo posible con las posibilidades que ofrece el Directorio Activo.
Con esta formación, podréis aprender a configurar correctamente el Directorio Activo, conocer la anatomía de los ataques para ver qué opciones se deberían implementar para proteger el sistema, profundizar en las posibilidades de mitigar posibles vectores de ataque a sistemas Windows integrados en un dominio, aprender cómo desplegar una estación de trabajo segura para administración de una red Windows, diseñar un sistema de alertas basado en Sysmon, etc… Todo ello, mostrado tanto desde los diversos entornos GUI proporcionados por Microsoft, como utilizando la línea de comandos, tanto CMD como PowerShell. El objetivo es tanto poder planificar medidas en un sistema desde momentos de diseño, hasta una actuación inmediata para una necesidad puntual. Además, se incluye una demostración completa que muestra el compromiso de un sistema Windows, así como las actuaciones necesarias para eliminar la viabilidad de uso de los puntos comprometidos en dicho sistema utilizando exclusivamente directivas del Directorio Activo.
Definitivamente es un curso muy completo y actualizado para todos aquellos administradores de sistemas que quieran proteger, reforzar y blindar su Windows para evitar incidentes de seguridad.
El curso, con 16 horas de duración, es impartido por nuestro compañero Julio Semper, un magnifico profesor y compañero del equipo de Securízame. Julio posee grandes conocimientos en hardening de sistemas Windows, destacando su experiencia desde el diseño, asesoramiento y planificación de redes seguras con infraestructuras Microsoft, así como la implementación de las medidas y políticas necesarias.
Curso Online++
Como todos los cursos de nuestra categoría online ++, tiene todas las ventajas incluidas en este tipo de formación, que os presentábamos AQUÍ la semana pasada: todos los videos, documentos y recursos generados por el profesor están actualizados hasta esta fecha (en este caso, el material del curso se terminó en mayo 2020), con la información, metodologías y técnicas más recientes.
De igual forma, nuestros cursos online++, incluyen un mayor número de ejercicios prácticos, que son auto-evaluables por el alumno, ya que se propone un enunciado para cada ejercicio, que el alumno implementa, y una vez terminado, puede verificar el procedimiento detallado de resolución en el solucionario que se adjunta a cada uno.
El profesor dará soporte al alumno que realice este tipo de formación mediante habitualmente por correo electrónico. Sin embargo, llegado el caso se podrá consensuar una llamada para tener soporte personalizado vía telefónica, para la resolución de dudas directamente con el profesor.
En este tipo de formación, el profesor dará una hora de tutoría al mes, en tiempo real, para poder hacer de estos cursos una experiencia más completa; la sesión tendrá una hora de duración, en la que los alumnos podrán pedir al profesor que lleve a cabo demostraciones que no hayan quedado claras o sobre las que tengan alguna duda. Cada alumno podrá acceder a una única sesión grupal de tutoría en todo el curso. Recomendamos que dicho acceso se lleve a cabo una vez haya terminado el curso.
Además, al finalizar un curso categorizado como Online++, el alumno tendrá acceso a un ejercicio más completo , que también será de voluntaria realización; En caso de que el alumno lo lleve a cabo y envíe al profesor un documento con su resolución, para corroborar si el procedimiento seguido es el correcto, será invitado a una nueva sesión grupal online y en tiempo real. En esta, el profesor mostrará una posible solución del ejercicio y dará retroalimentación de la misma, dando opción a que los alumnos entiendan los fallos/problemas que tuvieron o conozcan otros métodos para realizarlo. Estas sesiones se llevarán a cabo mensualmente, por lo que una vez al mes habrá una videoconferencia con todos los alumnos que hayan realizado la formación en el periodo de tiempo correspondiente y hayan enviado resuelto el ejercicio al profesor.
Tantos los ejercicios auto-evaluables como el ejercicio final, han sido diseñados y realizados simulando casos reales que hemos tenido en Securízame, todo esto con el propósito de que sean aplicables a retos y situaciones que los alumnos pueden encontrar a lo largo de su vida profesional.
Este curso puede realizarse en modalidad online, pero por el momento, únicamente está disponible para las personas residentes en España ¡Y lo puedes realizar en el horario que mejor se adapte a ti!
- Directorio Activo
- ¿Cómo funciona Directorio Activo?
- Estructura
- Despliegue
- Gestión
- Relaciones de confianza
- Credenciales Windows
- Características de seguridad
- Control de cuentas de usuario
- Integridad de ficheros
- BitLocker. Uso por Línea de comandos, PS y GPO.
- Ataques AD
- Anatomía de un ataque
- Políticas PSO
- Mitigaciones GPO (Group Policy Objects)
- Protecciones basadas en GPO
- Credenciales almacenadas
- GPO con PowerShell
- Renombrado de administradores locales
- Despliegue y gestión LAPS
- Mitigando claves
- SYSMON
- Instalación
- Despliegue
- Gestión
- Powershell Mitigation
- Demostración de exploiting & hardening