Videozáznamy z akcí

Víme, že ne vždy je čas se dostavit na akci, která by Vás zajímala. Z toho důvodu, se snažíme přednášky zaznamenávat, a pokud je to možné, jejich záznamy zveřejňujeme na našem webu.

Nezapomeňte však navštívit i stránku akce,
kde mohou být další zajímavé materiály.

Přehrávač ve stránce

Záznamy na našem webu můžete pohodlně sledovat přímo na stránce s využitím našeho HTML 5 nebo Silverlight přehrávače.

Stránka se sama rozhodne, na základě toho, jaké technologie podporuje Váš prohlížeč, který přehrávač použít, abyste záznam mohli sledovat v nejvyšší možné kvalitě.

Stahování záznamů

Víme, že občas chcete sledovat záznamy i v místech, kde není připojení k internetu, což současný přehrávač neumožňuje, proto umožňujeme stahování vybraných záznamů.

Velmi staré záznamy máme historicky uložené ve formátu, který není vhodný pro stahování,
proto je ke stažení nenabízíme.

Moje registrované akce

Pro zobrazení Vašich registrací na akce se prosím přihlašte.

Nejbližší konané akce

  • Aktuálně nepřipravujeme žádnou akci

Brána firewall na doménových řadičích

Záznam pro Vás zpracoval a připravil: David Gešvindr

Stáhnout videozáznam

Protože víme, že chcete naše přednášky sledovat i v místech bez připojení k internetu, nabízíme Vám tento záznam ke stažení v následujících formátech:
Jako součást iniciativ vedoucích k lepšímu zabezpečení doménových řadičů (DC) se většinou doporučuje také konfigurace hostitelských firewallů. Cílem je ztížit některé typy útoků, jako je vzdálené spouštění kódu, laterální pohyb nebo útoky NTLM Relay. Motivací může také být umožnění vzdálené správy jenom ze systémů k tomu určených, například ze stanic pro privilegovaný přístup (PAW). Naneštěstí ale neexistuje komplexní zdroj informací na toto téma, což pak vede k příliš otevřeným firewallům na DC ve většině organizací. Jen málo správců má potřebné znalosti a nutnou dávku odvahy status quo změnit.

Rozhodli jsme se proto vyvinout a důkladně otestovat sadu vysoce restriktivních pravidel firewallu a filtrů vzdáleného volání procedur (RPC) pro DC, které lze aplikovat ve většině produkčních prostředí. Aby byl proces konfigurace firewallu flexibilní a opakovatelný, vytvořili jsme také sadu automatizačních PowerShell skriptů pro tvorbu a úpravu skupinových politik. Od bezplatného zvěřejnění našeho řešení si slibujeme, že při příštím auditu zabezpečení Active Directory už neuvidíme pravidla firewallu typu Any-to-Any.

Na této přednášce se podělíme o naše zkušenosti s problematikou Windows Firewallu a nebudou chybět ani praktické ukázky.
© 2025 WUG |  Úvod |  O nás |  Přednášející |  Záznamy |  Kontakt