Szkolenie dotyczyło kluczowych aspektów związanych z bezpieczeństwem lokalnym w systemach operacyjnych Windows. Jest to kontynuacja poprzednich szkoleń z Bezpieczeństwa systemu Windows. 

Agenda:

Uwierzytelnianie czy autoryzacja - Rozróżnienie między pojęciami uwierzytelniania (proces potwierdzania tożsamości użytkownika) a autoryzacją (przyznawanie uprawnień do zasobów systemu).

Architektura systemu uwierzytelniania - Szczegółowa analiza struktury i działania mechanizmów uwierzytelniania w systemie Windows.

Konta i grupy lokalne - Przegląd kont użytkowników i grup, które funkcjonują na poziomie lokalnym w systemie operacyjnym, oraz ich rola w zarządzaniu dostępem.

Przywileje i polityki dostępu - Omówienie polityk oraz przywilejów przyznawanych użytkownikom i grupom, które determinują ich dostęp do systemu i zasobów.

Baza SAM - Przedstawienie bazy danych Security Account Manager, w której przechowywane są informacje dotyczące kont i haseł, oraz jej znaczenie dla bezpieczeństwa.

Token użytkownika - Wyjaśnienie, czym jest token użytkownika, jak działa i w jaki sposób jest wykorzystywany podczas procesu logowania.

User Account Control (UAC) - Szczegółowy przegląd funkcji Kontroli Konta Użytkownika, która zwiększa bezpieczeństwo poprzez ograniczenie możliwości działania na poziomie administratora.

Uprawnienia DACL/SACL - Omówienie Listy Kontroli Dostępu (DACL) oraz Listy Kontroli Audytu (SACL), ich konfiguracji i roli w zabezpieczaniu systemu.

Kradzież tożsamości - Analiza zagrożeń związanych z przechwytywaniem tożsamości użytkownika w systemach Windows oraz omówienie metod ochrony przed nimi.

Nadużycia uprawnień obiektów - Wskazanie ryzyk i metod związanych z nadużyciami uprawnień w kontekście obiektów systemowych.

Dzięki wiedzy zdobytej na szkoleniu poznałem lepiej mechanizmy zabezpieczeń oraz zagrożenia wynikających z niewłaściwego zarządzania kontami i uprawnieniami w systemach Windows. Jak zawsze polecam szkolenia od Sekurak 😉