کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش احراز هویت کربروس در دامنه‌های ویندوز - آخرین آپدیت

دانلود Kerberos authentication in Windows domains

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:

بهینه‌سازی و امنیت احراز هویت کرberos در دامین ویندوز

  • درک، پیکربندی، عیب‌یابی، امن‌سازی و مانیتورینگ پروتکل احراز هویت کرberos در دامین‌های ویندوز.
  • بهبود امنیت دامین و سرویس‌های ویندوز با استفاده از احراز هویت کرberos.
  • آشنایی با واژگان، مفاهیم و مزایای کرberos.
  • درک نحوه کارکرد احراز هویت کرberos و چرایی ترجیح آن به عنوان پروتکل احراز هویت.
  • پیکربندی امن احراز هویت کرberos برای برنامه‌های کاربردی چند لایه.
  • رفع مشکلات احراز هویت کرberos با استفاده از Network Monitor و تفکر تحلیلی.
  • امن‌سازی و مانیتورینگ زیرساخت و ارتباطات کرberos.

پیش‌نیازها:

این دوره در سطح تخصصی با تمرکز بر زیرساخت و احراز هویت کرberos ارائه می‌شود.

  • تجربه کار با زیرساخت سرور ویندوز و Active Directory.
  • آشنایی با پروتکل‌های ارتباطی و استانداردهای امنیتی.
  • دانش در مورد Microsoft IIS، SQL Server و Exchange Server بسیار کمک‌کننده خواهد بود.

این دوره اطلاعات پالایش شده، استاندارد شده و تایید شده‌ای را ارائه می‌دهد که در هیچ منبع عمومی دیگری به صورت یکجا یافت نمی‌شود. این دوره شامل لابراتوار یا تمرین عملی جذابی نیست، بلکه فقط شامل نمایش (Demonstration) است. محتوای دوره به شدت فشرده است و جذب کامل آن به زمانی بسیار بیشتر از ۳ ساعت نیاز دارد. برای تکمیل دوره و هضم اطلاعات به منظور کاربرد عملی آن‌ها، نیاز به سطح بالایی از انگیزه خواهید داشت. در پایان هر بخش، بازبینی با سوالات چند گزینه‌ای و توضیحات ارائه شده است. از رونوشت دوره (transcript) به جای یادداشت‌برداری استفاده کنید و برای کاوش عمیق‌تر در موضوعات مورد علاقه به منابع ارجاع داده شده مراجعه نمایید.

این دوره شما را با پیاده‌سازی مایکروسافت از پروتکل احراز هویت کرberos و مزایا، واژگان، مفاهیم و زیرساخت سرویس آن آشنا می‌کند. سپس نحوه کارکرد کرberos را از طریق بررسی دقیق و گام به گام سیستم صدور تیکت (ticketing system) و پیام‌های ارتباطی در پیکربندی‌های مختلف با استفاده از نمودارهای جریان (flow diagrams) و تحلیل‌گر ترافیک شبکه برای درک بهتر فرآیندها توضیح می‌دهد. درک نحوه کارکرد کرberos به شما در رفع مشکلات پیچیده و کاهش استرس کمک خواهد کرد.

پیکربندی رایج‌ترین برنامه‌های مایکروسافت مانند IIS، SQL، Exchange و سرورهای فایل، شامل تنظیمات چند جهشی (multi-hop setups) و ادغام سرویس‌های میانی را مرور خواهیم کرد. همچنین در مورد قابلیت impersonation بحث کرده، گزینه‌های delegation را بررسی می‌کنیم و دلیل ناامنی برخی از این گزینه‌ها را مشخص می‌کنیم. همچنین یاد می‌گیریم چگونه سرویس‌های غیر ویندوزی را Kerberize کنیم تا از امنیت کرberos و راحتی SSO (Single Sign-On) بهره‌مند شوند.

سپس به عیب‌یابی مشکلات می‌پردازیم، چک‌لیستی را مرور می‌کنیم تا اکثر پیکربندی‌های اشتباه رایج را از قلم نیندازیم و نمونه‌های خاصی از عیب‌یابی را بررسی خواهیم کرد. همچنین آسیب‌پذیری‌های کرberos و رایج‌ترین حملات مانند Kerberoasting و Golden/Silver Tickets را بررسی کرده و در مورد نحوه پیشگیری و شناسایی نفوذ صحبت خواهیم کرد. در نهایت، گزینه‌های مانیتورینگ و هشداردهی مرتبط را بررسی می‌کنیم و یاد می‌گیریم چگونه از آن‌ها برای شناسایی فعالیت‌های مخرب استفاده کنیم.

سرفصل ها و درس ها

مقدمه Introduction

  • خوش آمدید Welcome

  • مقدمه‌ای بر Kerberos Introduction to Kerberos

  • مزایای Kerberos Kerberos advantages

  • سیستم صدور بلیط Kerberos Kerberos ticketing system

  • رمزنگاری متقارن Symmetric encryption

  • پیش‌نیازهای رمزنگاری Encryption prerequisites

  • اصطلاحات Kerberos Kerberos terminology

  • کلیدهای مخفی Kerberos Kerberos secret keys

  • کش Kerberos Kerberos cache

  • پیام‌ها، بلیط‌ها و الگوریتم‌های رمزنگاری Messages, tickets and encryption algorithms

  • مرور مقدمه‌ای بر Kerberos Introduction to Kerberos review

نحوه کار Kerberos How Kerberos works

  • ورود کاربر دامین به رایانه شخصی Domain user logon to a PC

  • دمو: نحوه استفاده از Microsoft Network Monitor Demo: how to use Microsoft Network Monitor

  • گام به گام ورود کاربر User logon step by step

  • ورود با کارت هوشمند Smart card logon

  • گام به گام دسترسی به سرویس شبکه Network service access step by step

  • گام به گام احراز هویت بین حوزه ها (Cross-realm authentication) Cross-realm authentication step by step

  • مرور فرآیند احراز هویت Kerberos Kerberos authentication process review

پیکربندی Kerberos Kerberos configuration

  • پیکربندی پایه Kerberos Basic Kerberos configuration

  • پیکربندی Kerberos برای IIS Configure Kerberos for IIS

  • پیکربندی Kerberos برای Exchange Configure Kerberos for Exchange

  • دمو: پیکربندی Kerberos برای Exchange Demo: configure Kerberos for Exchange

  • پیکربندی Kerberos برای SharePoint، SQL و سرورهای فایل شبکه Configure Kerberos for SharePoint, SQL and network file servers

  • احراز هویت Kerberos از طریق SMB Kerberos authentication through SMB

  • پیکربندی Kerberos برای سیستم‌های غیر ویندوزی Configure Kerberos for non-Windows systems

  • دمو: پیکربندی Kerberos برای سیستم‌های غیر ویندوزی Demo: configure Kerberos for non-Windows systems

  • مرور پیکربندی Kerberos Kerberos configuration review

شبیه‌سازی کاربر و نمایندگی Kerberos User impersonation and Kerberos delegation

  • پیکربندی IIS برای شبیه‌سازی ASP.NET IIS configuration for ASP.NET impersonation

  • نمایندگی Kerberos و نمایندگی بدون محدودیت (unconstrained delegation) Kerberos delegation and unconstrained delegation

  • دمو: ارسال TGT کلاینت به حساب سرویس Demo: forwarding the client's TGT to a service account

  • نمایندگی مقید (Constrained delegation) Constrained delegation

  • دمو: پیکربندی آزمایشگاهی نمایندگی مقید Demo: constrained delegation lab config

  • دمو: رویدادهای ورود نمایندگی مقید و تحلیل بسته‌های شبکه Demo: constrained delegation log events and network packet analysis

  • نمایندگی مقید مبتنی بر منبع (Resource based constrained delegation) Resource based constrained delegation

  • دمو: RBCD Demo: RBCD

  • نمایندگی Kerberos و حساب‌های سرویس مدیریت شده (Managed Service Accounts) Kerberos delegation and Managed Service Accounts

  • دمو: نمایندگی مقید با MSA Demo: constrained delegation with MSAs

  • دمو: RBCD با MSA Demo: RBCD with MSAs

  • یکپارچه‌سازی برنامه IIS IIS application integration

  • مرور نمایندگی Kerberos Kerberos delegation review

عیب‌یابی مسائل Kerberos Troubleshooting Kerberos issues

  • چک لیست عیب‌یابی Kerberos Kerberos troubleshooting checklist

  • عیب‌یابی IIS Troubleshooting IIS

  • عیب‌یابی نمایندگی با WCF و .Net Core Troubleshooting delegation with WCF and .Net Core

  • عیب‌یابی تماس‌های محلی Troubleshooting local calls

  • عیب‌یابی مسائل مربوط به eTypes Troubleshooting issues with eTypes

  • ورود ناشناس و خطای BADOPTION Anonymous logon and BADOPTION error

  • عیب‌یابی نمایندگی TGT و SPN های گمشده Troubleshooting TGT delegation and missing SPNs

  • دمو: ابزارهای عیب‌یابی Demo: troubleshooting tools

  • دمو: KRB_AP_ERR_MODIFIED Demo: KRB_AP_ERR_MODIFIED

  • دمو: حساب حساس است و قابل نمایندگی نیست Demo: account is sensitive and cannot be delegated

  • دمو: KDC_ERR_BADOPTION Demo: KDC_ERR_BADOPTION

  • دمو: KDC_ERR_ETYPE_NOTSUPP Demo: KDC_ERR_ETYPE_NOTSUPP

  • دمو: KDC_ERR_S_PRINCIPAL_UNKNOWN Demo: KDC_ERR_S_PRINCIPAL_UNKNOWN

  • مرور عیب‌یابی Kerberos Troubleshooting Kerberos review

امنیت Kerberos Kerberos security

  • Kerberoasting Kerberoasting

  • AS-REP Roasting AS-REP Roasting

  • Overpass the Hash و Pass the Ticket Overpass the Hash and Pass the Ticket

  • Golden و Silver Tickets Golden and Silver Tickets

  • DCSync DCSync

  • ملاحظات اضافی Additional considerations

  • اقدامات پیشگیرانه Preventive measures

  • چه کسی از RC4 استفاده می‌کند؟ Who is using RC4?

  • ممیزی سیستم برای استفاده از eTypes غیر AES256 Audit the system for usage of non-AES256 eTypes

  • غیرفعال کردن eTypes غیر AES256 Disable non-AES256 eTypes

  • Kerberos Armoring Kerberos Armoring

  • دمو: مورد پیکربندی اشتباه Kerberos Armoring 1 Demo: Kerberos Armoring misconfiguration case 1

  • دمو: مورد پیکربندی اشتباه Kerberos Armoring 2 Demo: Kerberos Armoring misconfiguration case 2

  • مرور امنیت Kerberos Kerberos security review

نظارت بر Kerberos Monitor Kerberos

  • نظارت بر فعالیت‌های مرتبط با Kerberos Monitoring Kerberos related activities

  • مرور نظارت Kerberos Kerberos monitoring review

نتیجه‌گیری و تشکر Conclusion and thank you

  • تشکر Thank you

آموزش اصول طراحی پرتره از مبتدی تا متوسط

آموزش اصول طراحی پرتره از مبتدی تا متوسط

Fundamentals of Portrait Drawing From Beginner to Intermediate

آموزش Github copilot برای جاوا و اصول اولیه بوت فنری

آموزش Github copilot برای جاوا و اصول اولیه بوت فنری

Github copilot for java and basics of spring boot

آموزش CCSP Cert Prep: 2 Cloud Data Security Audio Review

آموزش CCSP Cert Prep: 2 Cloud Data Security Audio Review

CCSP Cert Prep: 2 Cloud Data Security Audio Review

نمایش نظرات

آموزش احراز هویت کربروس در دامنه‌های ویندوز
جزییات دوره
3.5 hours
64
Udemy (یودمی) Udemy (یودمی)
(آخرین آپدیت)
614
4.2 از 5
دارد
دارد
دارد

https://donyad.com/d/070715

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Zoran Marjanovic Zoran Marjanovic

متخصص ارشد IT