norutanoruta

AD演習編 Vol.3|特権アカウントを設計してTierモデルを実装する【ハンズオン手順書・スクリーンショット付き手順書】

  • ダウンロード商品
    ¥ 980

━━━━━━━━━━━━━━━━━━━━━━ AD演習編 Vol.3 特権アカウントを設計してTierモデルを実装する ━━━━━━━━━━━━━━━━━━━━━━ 「Administratorアカウント、使い回してます」 ——現場でよく見る光景ですが、 これは最も危険な運用のひとつです。 特権アカウントが適切に管理されていない環境では、 一度侵害されると被害がドメイン全体に広がります。 Vol.3ではその対策として「Tierモデル」を実装します。 Vol.1・Vol.2で構築したnlab.local環境に Tier0(DC管理者)とTier2(クライアント管理者)の 2階層を実際に設定し、動作確認まで行います。 ■ この教材でできること Vol.1・Vol.2で構築した環境を使って Tierモデルによる特権アカウントの分離を実装し、 Tier0管理者がクライアントPCにログオンできないことを 手元で確認できます。 ■ 対象者 ・AD演習編 Vol.1・Vol.2を完了した方 ・特権アカウント管理・Tierモデルを概念では知っているが  設定したことがない方 ・現場でADのセキュリティ設計を担当している or  担当予定の方 ■ 教材の特徴 ・全手順にスクリーンショット付き ・詰まりやすい箇所のトラブルシューティング収録 ・有料ツール・クラウド環境不要  (Vol.1・Vol.2の環境をそのまま使用) ・Vol.4(攻撃手法体験)につながる設計基盤を構築 ■ 前提条件 AD演習編 Vol.1・Vol.2が完了していること (OU・GPO・グループ設定済みの状態) ■ 動作環境 推奨:RAM 16GB以上 / ストレージ空き120GB以上    CPU 4コア以上(VT-x / AMD-V 有効) 最低:RAM 8GB / ストレージ空き80GB / CPU 4コア ■ 収録内容 第1章:特権アカウントとTierモデルの概念  なぜ特権アカウント管理が必要か・  Tierモデルの3階層の考え方・  Vol.3で実装するTier構成の全体像 第2章:Tier構成のOU・グループ・アカウント設計  Tier0_Admins・Tier2_Admins OUの作成・  G_Tier0_Admins・G_Tier2_Adminsグループの作成・  adm_tier0・adm_tier2アカウントの作成・  各アカウントのグループへの追加と権限設定 第3章:Tierモデルの制御(ログオン制限)  GPO_Tier0_LogonRestrictionの作成・  GPOをOUにリンクして適用・  adm_tier0のログオン制限を実機で検証・  スナップショット⑥の取得 第4章:動作確認  Tier構成の最終確認・Vol.4に向けた環境整理 トラブルシューティング集 ■ シリーズ構成 Vol.1 VirtualBoxでAD環境をゼロから構築する  → https://noruta.booth.pm/items/8283965 Vol.2 OU・GPO・グループを設計して適用する  → https://noruta.booth.pm/items/8351609 Vol.3 特権アカウントを設計してTierモデルを実装する ◀ 本書 Vol.4 攻撃手法を体験する(Pass-the-Hash・Kerberoasting)  (準備中) Vol.5 イベントログで攻撃を検知・分析する(準備中) ■ 運営者 infra-sec-lab.com|ノルタ 「守れる設計を、現場に」をコンセプトに 若手インフラエンジニア向けの実務セキュリティ情報を 発信しています。

「ギフトとして贈る」とは

AD演習編 Vol.3|特権アカウントを設計してTierモデルを実装する【ハンズオン手順書・スクリーンショット付き手順書】
AD演習編 Vol.3|特権アカウントを設計してTierモデルを実装する【ハンズオン手順書・スクリーンショット付き手順書】
AD演習編 Vol.3|特権アカウントを設計してTierモデルを実装する【ハンズオン手順書・スクリーンショット付き手順書】
AD演習編 Vol.3|特権アカウントを設計してTierモデルを実装する【ハンズオン手順書・スクリーンショット付き手順書】
AD演習編 Vol.3|特権アカウントを設計してTierモデルを実装する【ハンズオン手順書・スクリーンショット付き手順書】
AD演習編 Vol.3|特権アカウントを設計してTierモデルを実装する【ハンズオン手順書・スクリーンショット付き手順書】
━━━━━━━━━━━━━━━━━━━━━━ AD演習編 Vol.3 特権アカウントを設計してTierモデルを実装する ━━━━━━━━━━━━━━━━━━━━━━ 「Administratorアカウント、使い回してます」 ——現場でよく見る光景ですが、 これは最も危険な運用のひとつです。 特権アカウントが適切に管理されていない環境では、 一度侵害されると被害がドメイン全体に広がります。 Vol.3ではその対策として「Tierモデル」を実装します。 Vol.1・Vol.2で構築したnlab.local環境に Tier0(DC管理者)とTier2(クライアント管理者)の 2階層を実際に設定し、動作確認まで行います。 ■ この教材でできること Vol.1・Vol.2で構築した環境を使って Tierモデルによる特権アカウントの分離を実装し、 Tier0管理者がクライアントPCにログオンできないことを 手元で確認できます。 ■ 対象者 ・AD演習編 Vol.1・Vol.2を完了した方 ・特権アカウント管理・Tierモデルを概念では知っているが  設定したことがない方 ・現場でADのセキュリティ設計を担当している or  担当予定の方 ■ 教材の特徴 ・全手順にスクリーンショット付き ・詰まりやすい箇所のトラブルシューティング収録 ・有料ツール・クラウド環境不要  (Vol.1・Vol.2の環境をそのまま使用) ・Vol.4(攻撃手法体験)につながる設計基盤を構築 ■ 前提条件 AD演習編 Vol.1・Vol.2が完了していること (OU・GPO・グループ設定済みの状態) ■ 動作環境 推奨:RAM 16GB以上 / ストレージ空き120GB以上    CPU 4コア以上(VT-x / AMD-V 有効) 最低:RAM 8GB / ストレージ空き80GB / CPU 4コア ■ 収録内容 第1章:特権アカウントとTierモデルの概念  なぜ特権アカウント管理が必要か・  Tierモデルの3階層の考え方・  Vol.3で実装するTier構成の全体像 第2章:Tier構成のOU・グループ・アカウント設計  Tier0_Admins・Tier2_Admins OUの作成・  G_Tier0_Admins・G_Tier2_Adminsグループの作成・  adm_tier0・adm_tier2アカウントの作成・  各アカウントのグループへの追加と権限設定 第3章:Tierモデルの制御(ログオン制限)  GPO_Tier0_LogonRestrictionの作成・  GPOをOUにリンクして適用・  adm_tier0のログオン制限を実機で検証・  スナップショット⑥の取得 第4章:動作確認  Tier構成の最終確認・Vol.4に向けた環境整理 トラブルシューティング集 ■ シリーズ構成 Vol.1 VirtualBoxでAD環境をゼロから構築する  → https://noruta.booth.pm/items/8283965 Vol.2 OU・GPO・グループを設計して適用する  → https://noruta.booth.pm/items/8351609 Vol.3 特権アカウントを設計してTierモデルを実装する ◀ 本書 Vol.4 攻撃手法を体験する(Pass-the-Hash・Kerberoasting)  (準備中) Vol.5 イベントログで攻撃を検知・分析する(準備中) ■ 運営者 infra-sec-lab.com|ノルタ 「守れる設計を、現場に」をコンセプトに 若手インフラエンジニア向けの実務セキュリティ情報を 発信しています。