Už mám všechno hotovo a můžu se začít těšit na letošní konferenci ShowIT v Bratislavě. Bude tentokrát v luxusním prostředí hotelu **** NH Gate One Hotel. Během tří dnů budu mít šest přednášek. Celkem jich bude cca 40. Jako vždy, žádný marketing. Máme 5 zahraničních prezentátorů, všichni jsou MVP, jeden dokonce MCM. Dva prezentátoři jsou Certified Ethical Hacker. Ve středu večer bude tradiční raut s bowlingem. Prostě paráda.
Tak se ještě pořád můžete přihlásit na adrese http://www.showit.sk. Tohle musíte zažít.
Seznam mých přednášek je tu:
Co by udělal skutečný hacker vaší Active Directory
Aneb útoky tak jednoduché a přitom smrtící, že se vám o tom bude ještě nějakou dobu zdát. Jednoduše, o čem jste nevěděli, nebo se báli na to jen pomyslet. Na co si dát pozor, s čím počítat při návrhu bezpečnosti a jak se proti tomu co možná nejlépe bránit. A nejen o Active Directory. Zabrousíme i do světa PKI a certifikačních autorit a samozřejmě i síťové bezpečnosti.
Kerberos ověrování ve Windows 2012 a všechny novinky, co s tím souvisí
Kerberos byl ve Windows 2012 a Windows 8 zase o trošinku rozšířen a zase to přineslo bezpočnostní převrat. Jak malinká změna může znamenat velké věci? Compound ID je to, co bude v příštích pár letech určovat bezpečnostní směřování prakticky všeho na platformě Windows. To si dovolím předpovědět. Bude znamenat, že konečně spojíte identitu uživatele s jeho počítačem a budete tak moci lépe řídit přístup k prostředkům. Prozatím jen NTFS, ale nebojím se, že by ostatní služby zůstaly dlouho pozadu.
Jak si s Active Directory nezpůsobit replikační problémy
Praktické ukázky čtyř klasických příkladů replikačních problémů Active Directory. Duplicitní účty, čas a Kerberos, lingering objects a USN rollback. Ne že byste o nich možná neslyšeli, ale zde je uvidíte na vlastní oči. Na Windows 2012. A co si způsobíme, to samozřejmě i opravíme, abyste viděli, že není čeho se bát.
Certifikační politiky, registrační a certifikační autority na Windows 2012
Nainstalovat si AD CS na Windows libovolné verze jde jednoduše na pár kliků. Jenom to není ani bezpečné, ani správné, ani použitelné. Tak se podívejme, jak správně definovat zásady k vydávání certifikátů, jak používat registrační autority (certificate enrollment agent) a z toho potom vyplyne, jak správně navrhnout hierarchii (pokud vůbec) certifikačních autorit pro vaše vnitrofiremní PKI. Každá aplikace certifikátů, jako je TLS server, TLS klient, smart card logon, 802.1x, TLS web server, IPSec, nebo VPN mají svoje specifika, tak si v nich na přednášce udělejte pořádek.
VPN, RADIUS, 802.1x a TLS na Windows 2012 a jako bonus NAP
Proč byste potřebovali VPN řešení od někoho jiného než od Microsoftu? Něco takhle pohodlného, bezpečného a integrovaného s Network Access Protection (NAP) jednoduše a "v ceně" nenajdete. Vysvětlíme si různé druhy protokolů a jejich bezpečnostní a implementační vlastnosti (PPTP, L2TP, SSTP, IKEv2, IPSec tunnel, RDP Gateway) a zprovozníme HTTPS VPN připojení na protokolu SSTP. Hlavně ale uvidíte, jak správě zvolit a nainstalovat certifikáty serverů i uživatelské certifikáty. A jak je využít k bezpečnějšímu přihlašování namísto hesla. K tomu bude zapotřebí samostatný RADIUS server (NPS) a vnitřní PKI a jeho správná konfigurace.
Bez PowerShellu se dnes už neobejdete
Rychlý, ale co nejúčinější a praktický, úvod do skriptování v jazyce PowerShell pro správce sítí. Za poslední rok jsem strávil nejméně dva měsíce full-time vývoje administrativních skriptů v tomto pohodlném nástroji a musím říct, že nic lepšího neexistuje. Je jedno, jestli máte zkušenosti s VBS, nebo jste v ničem ještě neskriptovali. Jestli máte alespoň základní znalosti programování, PowerShell si prostě zamilujete. Jen je občas potřeba trošku vědět, jak si ho podmanit, protože i mě dokáže někdy trošku překvapit :-)