Seguridad Active Directory (AD)

  • Abilways
  • }
Seguridad Active Directory (AD)
28
Abr

Esta formación en seguridad Active Directory permite comprender los mecanismos internos de AD y aplicar estrategias avanzadas de protección frente a ataques y vulnerabilidades.

A lo largo del curso, aprenderás a analizar arquitecturas, identificar riesgos, implementar hardening y aplicar contramedidas frente a técnicas de ataque como Pass-the-Hash o Golden Ticket. Además, se abordan entornos híbridos con Azure Entra y herramientas modernas de protección de identidad.

Objetivos

Objetivos de la formación seguridad Active Directory

Al finalizar la formación será capaz de:

• Describir los mecanismos internos de Active Directory
• Identificar las funcionalidades de seguridad
• Diseñar una arquitectura robusta
• Identificar ataques y principales explotaciones en un sistema existente
• Implementar contramedidas

Programa

Programa de la formación seguridad Active Directory

Día 1 – Mañana

• Comprender una arquitectura típica de Active Directory
• Revisión de autenticación / autorización
• Visión general de los diferentes protocolos
• Comprender las recomendaciones y buenas prácticas asociadas
• Implementar una estrategia de seguridad
• Comprender el concepto de “cloche” de la ciberseguridad
• Comprender los riesgos y los ataques
• Visión general de los métodos de gestión de riesgos SI
• Comprender las diferentes etapas de un ataque
• Simular ataques y analizar contramedidas
• Detectar fallos de seguridad
• Comprender los conceptos de Pass-the-Hash, Golden Ticket
• Visión general de las herramientas asociadas

Día 1 – Tarde

Hardening de la infraestructura Active Directory

• Diseñar un plan de hardening
• Implementar las directivas asociadas
• Auditar una infraestructura
• Recopilar eventos a nivel de la organización

• Poner en práctica:
o Las directivas recomendadas
o Las novedades de hardening (PAM, JIT / JEA, cuentas protegidas)

Día 2 – Mañana

Comprender los modelos de administración

• Conocer los diferentes modelos (EAM, Tier)
• Interés y límites del concepto de bosque de administración
• Implementación de un bosque de administración
• Visión general de buenas prácticas y estado del arte del hardening AD

La identidad en la nube

• Visión general de la seguridad mediante herramientas Cloud
• Diseñar una arquitectura híbrida

• Visión general de herramientas:
o Azure Entra Security
o Secure Score
o Defender for Identity

Día 2 – Tarde

Implementación de hardening complementario de Active Directory

• Implementar una infraestructura PKI
• Introducción al hardening de la federación con AD FS
• Configuración avanzada de Azure Entra Connect

Día 3 – Mañana

Implementación de PCA / PARA

• Diseñar una arquitectura PCA / PARA
• Planificar pruebas PCA / PARA
• Comprender herramientas y métodos de prueba
• Implementar backup y restauración

Supervisar y auditar

• Visión general de los niveles de auditoría
• Gestión del ciclo de vida de las auditorías
• Identificar fallos mediante logs
• Centralización de logs
• Buenas prácticas e indicadores

Día 3 – Tarde

Últimas novedades

• Implementar el top 10 de hardening de la identidad

Ejemplos de ejercicios prácticos (a título indicativo)

• Implementar una arquitectura ESAE en el contexto de hardening
• Aplicar hardening a Active Directory respetando buenas prácticas
• Identificar un ataque y aplicar contramedidas

Duración

3 días

Metodología

Metodología de la formación seguridad Active Directory

• Formación impartida de forma presencial o a distancia (blended learning, e-learning, aula virtual o presencial a distancia)
• El formador alterna entre método demostrativo, interrogativo y activo (ejercicios prácticos y/o simulaciones)

Evaluación de la formación seguridad Active Directory

• Durante la formación: mediante estudios de caso o ejercicios prácticos
• Al final de la formación: mediante un cuestionario de autoevaluación

Bonificación Fundae

Esta formación es bonificable a través de FUNDAE para todas las empresas que cuenten con trabajadores en régimen general de la Seguridad Social y dispongan de crédito formativo. SKOLAE Formación gestiona todo el proceso administrativo necesario para que tu empresa pueda recuperar el importe invertido en la formación, siempre que se cumplan los requisitos legales y de comunicación establecidos por FUNDAE.

Formador

La formación es impartida por un formador experto en ciberseguridad, gestión de identidades y entornos Microsoft, con experiencia en auditorías de seguridad, hardening de Active Directory y protección de infraestructuras críticas.

Aporta una visión práctica sobre técnicas de ataque, defensa, gestión de identidades y seguridad en entornos híbridos.

Objetivos

Objetivos de la formación seguridad Active Directory

Al finalizar la formación será capaz de:

• Describir los mecanismos internos de Active Directory
• Identificar las funcionalidades de seguridad
• Diseñar una arquitectura robusta
• Identificar ataques y principales explotaciones en un sistema existente
• Implementar contramedidas

Duración

3 días

Programa

Programa de la formación seguridad Active Directory

Día 1 – Mañana

• Comprender una arquitectura típica de Active Directory
• Revisión de autenticación / autorización
• Visión general de los diferentes protocolos
• Comprender las recomendaciones y buenas prácticas asociadas
• Implementar una estrategia de seguridad
• Comprender el concepto de “cloche” de la ciberseguridad
• Comprender los riesgos y los ataques
• Visión general de los métodos de gestión de riesgos SI
• Comprender las diferentes etapas de un ataque
• Simular ataques y analizar contramedidas
• Detectar fallos de seguridad
• Comprender los conceptos de Pass-the-Hash, Golden Ticket
• Visión general de las herramientas asociadas

Día 1 – Tarde

Hardening de la infraestructura Active Directory

• Diseñar un plan de hardening
• Implementar las directivas asociadas
• Auditar una infraestructura
• Recopilar eventos a nivel de la organización

• Poner en práctica:
o Las directivas recomendadas
o Las novedades de hardening (PAM, JIT / JEA, cuentas protegidas)

Día 2 – Mañana

Comprender los modelos de administración

• Conocer los diferentes modelos (EAM, Tier)
• Interés y límites del concepto de bosque de administración
• Implementación de un bosque de administración
• Visión general de buenas prácticas y estado del arte del hardening AD

La identidad en la nube

• Visión general de la seguridad mediante herramientas Cloud
• Diseñar una arquitectura híbrida

• Visión general de herramientas:
o Azure Entra Security
o Secure Score
o Defender for Identity

Día 2 – Tarde

Implementación de hardening complementario de Active Directory

• Implementar una infraestructura PKI
• Introducción al hardening de la federación con AD FS
• Configuración avanzada de Azure Entra Connect

Día 3 – Mañana

Implementación de PCA / PARA

• Diseñar una arquitectura PCA / PARA
• Planificar pruebas PCA / PARA
• Comprender herramientas y métodos de prueba
• Implementar backup y restauración

Supervisar y auditar

• Visión general de los niveles de auditoría
• Gestión del ciclo de vida de las auditorías
• Identificar fallos mediante logs
• Centralización de logs
• Buenas prácticas e indicadores

Día 3 – Tarde

Últimas novedades

• Implementar el top 10 de hardening de la identidad

Ejemplos de ejercicios prácticos (a título indicativo)

• Implementar una arquitectura ESAE en el contexto de hardening
• Aplicar hardening a Active Directory respetando buenas prácticas
• Identificar un ataque y aplicar contramedidas

Metodología

Metodología de la formación seguridad Active Directory

• Formación impartida de forma presencial o a distancia (blended learning, e-learning, aula virtual o presencial a distancia)
• El formador alterna entre método demostrativo, interrogativo y activo (ejercicios prácticos y/o simulaciones)

Evaluación de la formación seguridad Active Directory

• Durante la formación: mediante estudios de caso o ejercicios prácticos
• Al final de la formación: mediante un cuestionario de autoevaluación

Bonificación Fundae

Esta formación es bonificable a través de FUNDAE para todas las empresas que cuenten con trabajadores en régimen general de la Seguridad Social y dispongan de crédito formativo. SKOLAE Formación gestiona todo el proceso administrativo necesario para que tu empresa pueda recuperar el importe invertido en la formación, siempre que se cumplan los requisitos legales y de comunicación establecidos por FUNDAE.

Formador

La formación es impartida por un formador experto en ciberseguridad, gestión de identidades y entornos Microsoft, con experiencia en auditorías de seguridad, hardening de Active Directory y protección de infraestructuras críticas.

Aporta una visión práctica sobre técnicas de ataque, defensa, gestión de identidades y seguridad en entornos híbridos.

¿Te gustó esta formación? Suscríbete a nuestra Newsletter pinchando aquí. También te animamos a seguirnos en LinkedInInstagram y Facebook y así estarás al día de todas nuestras novedades.

No disponible

¿Quieres hacer esta formación en tu empresa?

¡Pídenos una propuesta!

Cursos relacionados

Arquitectura AWS con Cerfificación

Arquitectura AWS con Cerfificación

Red Hat OpenShift 4.18: Desarrollo Nivel 2 – Aplicaciones de Contenedores con Certificación

Red Hat OpenShift 4.18: Desarrollo Nivel 2 – Aplicaciones de Contenedores con Certificación

Red Hat OpenShift 4.18: Desarrollo Nivel 1- Introducción a Contenedores con Podman con Certificación

Red Hat OpenShift 4.18: Desarrollo Nivel 1- Introducción a Contenedores con Podman con Certificación

Red Hat OpenShift 4.18: Administración Nivel 2 y Configuración de Clústeres en Producción con Certificación

Red Hat OpenShift 4.18: Administración Nivel 2 y Configuración de Clústeres en Producción con Certificación

Red Hat OpenShift 4.18: Administración Nivel 1 Contenedores y Kubernetes con Certificación

Red Hat OpenShift 4.18: Administración Nivel 1 Contenedores y Kubernetes con Certificación

Kubernetes: Orquestación de Contenedores para Despliegues Cloud

Kubernetes: Orquestación de Contenedores para Despliegues Cloud