Resumen del curso HARDENING DE INFRAESTRUCTURAS WINDOWS
| Objetivos |
|---|
| Conocer el directorio activo de Windows Conocer las coordenadas de seguridad informática Conocer vectores de ataque sobre directorio activo Conocer y aplicar directrices de seguridad a través de las GPOs Configurar un sistema de trabajo seguro basado en directorio activo |
| Contenido |
| PARTE BÁSICA 1. Directorio Activo 2. Características de seguridad 3. Ataques AD, Anatomía de un ataque, Políticas PSO 4. Mitigaciones GPO (Group Policy Objects): Protecciones basadas en GPO, Credenciales almacenadas GPO con PowerShell, Renombrado administradores locales, Despliegue y gestión LAPS, Mitigando claves 5. SYSMON: Instalación, despliegue y gestión 6. Powershell Mitigation 7. Demostración de exploiting & hardening PARTE AVANZADA 1. Introducción 2. Estructura de la red 3. Crear dominio del curso desde cero 4. Configuración de entidad certificadora, Instalación y configuración de una Entidad Certificadora independiente, Instalación y configuración de una Entidad Certificadora integrada en el dominio 5. Configuración LDAP segura, Instalación y despliegue de certificados, 6. Configuración de WSUS Instalación, Configuración, Hardening / GPOs 7. Hardening IIS, Instalación, Habilitando HTTP3, Diferencias del administrador de IIS. Core vs entorno gráfico 8. Servicios FTP, Autenticación y autorización, Implementación de SSL 9. Hardening Windows: Aplicación de CCN-STICs |