Přihlásit se Registrace
Smlouvy Dotace Platy Úřady Zakázky ▶ PastVina
❤ Podpořte nás Přihlásit se Registrace
Hledat Hlídači státu
Nápověda jak vyhledávat Snadné hledání
  1. Hlídač Státu
  2. Hlídač Smluv
  3. Smlouva č. 5116524: DOHODA o zabezpečení vzdělávací aktivity zaměstnanců - POVEZ II.
  4. Textová podoba smlouvy

Textová podoba smlouvy Smlouva č. 5116524: DOHODA o zabezpečení vzdělávací aktivity zaměstnanců - POVEZ II.

Příloha Příloha 6 Dohody ROA-MN-12-2018.pdf

Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud 

                        , 

příloha č. 6 dohody č.: ROA-MN-12/2018 Vzdělávací zařízení: ALEF NULA, a.s., U Plynárny 1002/97, 101 00 Praha 10

Plán výuky Lektor: Ondřej Ševeček

Zaměstnavatel: IČO: 44567359 Místo výuky:

Název vzdělávací aktivity:

Datum
*

Počet 

vyučovacích 

hodin Od-do

1 3.4.2018 8 8:30-17:00

2 4.4.2018 8 8:30-17:00

3 5.4.2018 8 8:30-17:00

4 6.4.2018 7 8:30-16:00

5 6.4.2018 1 16:00-17:00

6 4.6.2018 8 8:30-17:00

7 5.6.2018 8 8:30-17:00

8 6.6.2018 8 8:30-17:00

9 7.6.2018 8 8:30-17:00

10 8.6.2018 7 8:30-16:00

11 8.6.2018 1 16:00-17:00

Vyplňte pouze bílá pole

* V případě, že vzdělávací aktivita bude probíhat v určitém termínu denně, vypište do prvního sloupce datum od-do (např. 1.8.2016-20.8.2016).

23.3.2018

POVEZ II 
(CZ.03.1.52/0.0/0.0/15_021/0000053)

Datum:

Vyřizuje:

Číslo telefonu:

Windows Server 2012 a 2016 – Troubleshooting

Geis CZ s.r.o.

Active Directory jako síťová služba

LDAP, Kerberos, NTLM, SMB, DCOM a GC rozhraní

Východiska designu multimaster replikace

Podporované, nepodporované a/nebo nedoporučené scénáře nasazení a kombinace s dalšími rolemi

Maximální omezení databáze a objektů

Pojem forest, domain, trust, trust link, security boundary, global catalog

Zásady hesel, granulární zásady hesel, identity integration a Forefront Identity Manager

Anonymní přístup, simple-bind, testování přístupu a řešení potíží

Mazání objektů, tomstone, recycle bin, obnova a reanimation objetů a atributů

Klientské interakce, vyhledávání řadičů domény (DC), závislost na parametrech linky

RODC, jejich bezpečnost a replikace, klientské vztahy a read/only DNS, RODC v DMZ

AD sites, IP rozsahy, optimalizace a řešení problémů při přesunech a výpadcích DC a klientů

Nástroje NLTEST, NETDOM, KLIST, NSLOOKUP, DCDIAG, PORTQRY, DFSDIAG a mnoho dalších

Integrace DNS, klienti a DNS, dynamické registrace a jejich bezpečnost, údržba obsahu DNS, aging a scavenging

Optimalizace DNS infrastruktury, její vliv na rychlost startu a konvergenci klientů

Principy a detaily replikace, přenosové protokoly, zabezpečení a autentizace

Replikace atributů, její problémy a kolize, multimaster a single master replikace, replikace do global catalog (GC)

USN rollback, tomstone lifetime (TSL), řešení chybových stavů

Gopas, a.s., Kodaňská 1441/46, 101 00 Praha 10

Okruhy plánovaných témat

Úvod do bezpečnostní a autentizační infrastruktury Windows a LSASS

Ukládání hesel, heší, přihlašování čipovou kartou, cache a Single-Sign-On (SSO)

Lokální vs. doménové účty, útoky na hesla a jejich šifrované komunikace přes síť

Princip počítačových účtů, účty SYSTEM, Network Service, Local Service, NT SERVICE, IISAppPool

Ověřovací protokoly Basic, Kerberos, LM, NTLM, NTLMv2, Schannel a EAP/TLS a PKINIT

Optimalizace zabezpečení pro NTLM a Kerberos, implementace AES, omezení NTLMů

Průzkum schema, jeho modifikace, poškození, zálohování a obnova

Domain naming master a Schema master

Definice typů atributů, vlastní atributy, indexování, časové atributy

Atributy bezpečnostních objektů, jako jsou uživatelé, skupiny, počítače, trusty a managed service accounts

PDC emulator, RID master a infrastructure master

Vyhledávání objektů v LDAP

Zabezpečení objektů, řízení a předávání přístupu, delegace, skripty, AdminSDHolder, skryté uživatelské účty

Plánování rozložení FSMO rolí, distribuce a počty DC, sites, počty a trusty mezi doménami

Struktura AD databáze, databázové tabulky, uložení objektů a referencí

Zálohování, obnova, práce s databází, shadow copy, autoritativní restore

Novinky ve Windows 2012 jako je obnova virtuálních snapshotů/checkpointů a klonování řadičů domény, offline domain join

Závěrečná zkouška

Kerberos SPN, použití a definice pro DNS aliasy a servisní účty, managed service accounts

Synchronizace času

Privilege Attribute Certificate (PAC), členství ve skupinách a jejich omezení, velikosti tiketů a access tokenu

Kerberos unconstrained delegation, constrained delegation, protocol transition

Podmínky pro delegaci, řešení potíží delegace

Použití a nastavení Kerberos ověřování a delegace pro služby Remote Desktop Services a Terminal Services, SQL Server, SharePoint, System Center, Exchange a 

UAG

Porovnání verzí operačních systémů a jejich podpory a schopností týkajích se ověřování

Active Directory atributy uživatelských účtů týkající se ověřování

Auditování a řešení potíží a bezpečnostních incidentů

Příhlašování certifikáty na SSL/TLS služby - Schannel

Přihlašování čipovou kartou (smart card) - PKINIT

Zásady použití a vydávání čipových karet (smart card)

Optimalizace ověřování v komplikovaných prostředí multiforest multidomain vztahů důvěry

Závislost ověřování na parametrech síťových linek

Novinky ve Windows 2012 R2 jako je například Dynamic Access Control (DAC)

Závěrečná zkouška

Jaroslava Šindelářová, na základě plné moci ze dne 6.11.2017Email:

jméno, příjmení, funkce 

a podpis oprávněné 

osoby (razítko)

 V případě, že vzdělávací aktivita bude probíhat nepravidelně nebo pouze v určitý den v týdnu, vypište jednotlivé dny do připravených sloupců.

Jaroslava.sindelarova@geis.cz

Jaroslava Šindelářová

725208444

Podpora odborného vzdělávání zaměstnanců II (reg.č. CZ.03.1.52/0.0/0.0/15_021/0000053)

OSÚ

mailto:Jaroslava.sindelarova@geis.cz