Browsing tag
دوره آموزشی Altered Security – Certified Red Team Professional (CRTP) یک دوره تخصصی در زمینه امنیت سایبری است که به افراد علاقهمند به آزمونهای نفوذ (Penetration Testing) و شبیهسازی حملات (Red Teaming) این امکان را میدهد که مهارتهای خود را در شبیهسازی حملات سایبری و ارزیابی امنیتی افزایش دهند. این دوره بهطور خاص برای کسانی […]
Active Directory (AD) قلب زیرساخت IT بسیاری از سازمانها است، اما اغلب به عنوان هدف اصلی برای مهاجمان نیز محسوب میشود. نفوذ به آن میتواند عواقب ویرانگری به همراه داشته باشد، به گونهای که منجر به دسترسی به دادههای حساس شود. در این مقاله، برخی از بهترین شیوهها را از تجربیات واقعی و سناریوهایی که […]
یکی از شیوههای رایج در هنگام ارتقاء سرورهای Microsoft Active Directory (AD)، انجام یک نصب جدید از سیستم عامل مایکروسافت و سپس ارتقاء سرور به عنوان سرور AD، انجام مهاجرت AD و سپس ارتقاء نسخه AD بر روی میزبان جدید بوده است. با این حال، مایکروسافت برای سالها ارتقاء به صورت لوکال را پیشنهاد کرده است […]
در این مقاله، نحوه اجبار کردن replication بین تمامی کنترل کنندههای دامنه و کنترل کنندههای دامنه خاص را به شما آموزش میدهم. شما میتوانید replication را با استفاده از خط فرمان یا با استفاده از Active Directory Sites and Services انجام دهید. در این مقاله هر دو روش را با مثال توضیح خواهم داد. مثال […]
بهطور پیشفرض، Active Directory محدودیتهای خاصی را برای پروتکلها یا دستگاههایی که یک کاربر یا سرویس میتواند برای ورود استفاده کند، اعمال میکند. شما میتوانید سیاستهای احراز هویت را پیادهسازی کرده و محدودیتها و ممنوعیتهای خاصی را برای افزایش امنیت ورود اجرا کنید. Active Directory چندین روش برای غیرفعال کردن پروتکلهای قدیمی مانند NTLMv1 یا […]
هویت نقش حیاتی در امنیت محیطهای سازمانی ایفا میکند. بدون شک، هویت مرز جدید امنیتی است. در یک محیط سازمانی، هویت معمولاً توسط Active Directory یا در صورت وجود هویت هیبریدی، توسط Azure AD مدیریت میشود. یکی از بخشهای کمتر شناختهشده در زیرساختهای سازمانی، خدمات گواهینامههای Active Directory (AD CS) است. AD CS یک نقش […]
نرم افزار PingCastle به شناسایی مسائل امنیتی حیاتی اکتیو دایرکتوری کمک می کند و به شما یک دید کلی از وضعیت فنی و راهنمایی و توصیه هایی برای رفع مشکلات را ارائه دهید. همچنین ارزیابی سطح امنیتی فعلی، نشان دهنده وجود خطرات حیاتی و توصیه در مورد اولویت های برنامه موجود می باشد.این نرم افزار […]
دوره Active Directory and Windows Server 40+ Hour with Labs با هدف آموزش حرفه ای فناوری اطلاعات برگزار می شود و قرار است اطلاعات کاملی را که شما باید در مورد Active Directory (AD DS) و مفاهیم کلیدی آن بداند، ارائه دهد. هدف ارائه پوشش استقرارهای اولیه و پیشرفته AD DS، نحوه استقرار یک محیط […]
این کتاب شما با تاکتیکها و تکنیکهای مورد استفاده برای حمله به یک محیط مبتنی بر ویندوز همراه با نحوه شناسایی فعالیتهای مخرب و اصلاح پیکربندیهای نادرست و آسیبپذیریها را به شما میآموزد. همچنین خواهید فهمید که چگونه از دفاع از مکانیسم های امنیتی داخلی رایج مانند AMSI، AppLocker و Sysmon فرار کنید. انجام فعالیت […]
اکتیو دایرکتوری بخش مرکزی زیرساخت احراز هویت اکثر سازمان ها است. ایمن سازی صحیح آن از مهاجمان گامی مهم در محافظت از سازمان شما در برابر حملات پرهزینه می باشد. از اصول ساختار AD، تا تنظیمات خاص Group Policy برای محدود کردن انواع احراز هویت، دوره INE – Active Directory Security Configuration & Management شما […]