본문 영역으로 바로가기
 

강좌 검색

E.사이버보안.5-Managing Identity(기업)

05. Managing Identity

사이버 보안 방어 계획을 수립할 때 Active Directory, Azure Active Directory 및 계정 관리에 관한 모범 사례를 학습하십시오.

1. Before you start(시작하기 전)          

사전 요구 사항

  • Windows 클라이언트 관리, 유지 관리 및 문제 해결 경험이 있어야 합니다.
  • Active Directory 의 기본 지식이 있어야 합니다.
  • 간단한 Windows PowerShell 명령어를 사용해본 적이 있으면 좋습니다.

2. What you will learn(배우게 될 것)

  • 계정은 방화벽을 대체하는 경계(perimeter)인 새로운 Control plane 입니다.
  • Active Directory 를 보호하는 방법에 대해 배웁니다.
  • Azure Architectures 및 Azure Architectures 에서 지원하는 Identity Federation 및 액세스 솔루션에 대해 배우게 됩니다.
  • Kerberos 및 Privilege Attribute Certification을 작동하는 방법에 대해 배우게 됩니다

Module 1: 계정 관리, 새로운 제어 영역(new control plane)

Module 2: Active Directory 보안

Module 3: Azure Active Directory

Module 4: Active Directory의 인증 및 권한 부여

3. Overview(개요)

이 과정은 마이크로소프트 프로페셔널 프로그램의 일부분인 사이버보안 과정입니다.

오늘날의 보안 환경에서 계정을 새로운 보안으로 정할 때는 최신 보안 관리 방법을 따라가는 것 이 중요합니다. 지난 몇 년 동안 사용하도록 허용된 프로토콜, 상호 작용할 수 있는 사람 및 수행 할 수 있는 대상을 정의하는 계정은 지난 몇 년 동안 크게 발전했습니다.

이 보안 과정에서는 방화벽 및 포트를 넘어서 Microsoft Incident Response 팀의 검증된 실제 경 험을 토대로 계정 관리에 대한 실용적인 단계(learn practical steps)와 규범적 지침(prescriptive guidance)을 학습합니다.

계정을 개념적으로 살펴보고, Active Directory 모범 사례를 탐색하고 Azure Active Directory를 보호하는 방법을 찾은 다음 비디오, 텍스트 및 호스팅 된 랩을 조합하여 직접 체험하십시오.

기존 도메인에 대한 보호 호스트를 만들고 PAM(Privilege Access Management) 및 JIT(Just in Time Administration)를 구성하고 JRE를 설치하며 Microsoft Identity Manager를 설정합니다. 과정을 성공적으로 마치면 환경의 보안 상태를 개선하는 방법을 이해하고 사이버 보안 방어 계획의 계정을 구현하고 관리할 수 있습니다.

4. Audience(대상)

이 교육을 받는 학생들은 전문적인 경험 외에도 다음과 같은 기술적 지식을 갖추어야 합니다.

  • Windows 클라이언트 관리, 유지 관리 및 문제 해결 경험이 있어야 합니다.
  • Windows 방화벽 네트워크 설정, DNS, DHCP, WiFi 및 클라우드 서비스 개념을 포함하여 Windows 네트워킹 기술에 대한 기본적인 경험과 이해가 있어야 합니다.
  • 도메인 제어 기능, 사인 온 서비스 및 그룹 정책 이해를 포함하여 Active Directory에 대한 기 초 지식을 습득한 상태여야 합니다.
  • Windows Server 2012 R2 및 2016을 사용하여 시스템 관리에 대한 지식과 관련 경험이 있어야 합니다.
  • 코스 전제 조건(Prerequisites)
  • 이 교육을 받는 학습자는 보안 관리자, 시스템 관리자 또는 네트워크 관리자로서 실질적인 경험을 통해 지식과 기술을 습득함으로써 전제 조건을 충족시킬 수 있습니다.
  • Windows PowerShell은 이 과정에서 기능을 구현할 때 선택할 수 있는 도구입니다. 학습자는 간단한 Windows PowerShell 명령에 액세스하고 사용하는 데 필요한 기초가 있어야 합니다. 이 지식은 INF210x, Windows PowerShell 기본에서 얻을 수 있습니다.

5. Meet your instructors(강사 소개)

Philip_E. Helsel

   Philip E. Helsel

   선임 컨텐츠 개발자, Learning experiences Team Microsoft

   Philip Helsel 은 Microsoft Learning 팀의 수석 콘텐츠 개발자로 현재 Windows 10, Hyper-V 및    Configuration Manager 용 IT Professional 코스를 만드는 데 중점을 두고 있습니다. 그는 또한, 새로운 Microsoft Virtual Academy 엔터프라이즈 Security 채널의 계획 담당자이기도 합니다.

Microsoft 에 입사하기 전에는 Fast Search 및 Pre-Sales Engineer(기술 영업) 및 강사를 했으며, Oracle Corporation 의 Pre-Sales Engineer 및 Sun Micro systems 에 있었습니다. 그는 또한 미 육군 대위로도 일했습니다.

Philip Helsel 은 수학 및 물리학에서 학사 학위를, Computer Science 에서 석사 학위를 취득했습니다. 그는 또한 Microsoft Certified Trainer(MCT), MCITP, CCNA, VCP5, CISM, Security +, Network + 및 기타 여러 자격을 보유하고 있습니다.

 

Kimberly_Rasmusson-Anderson

   Kimberly Rasmusson-Anderson

   선임 컨텐츠 개발자, Learning experiences Team Microsoft

   Kimberly 는 Microsoft Learning 팀의 수석 콘텐츠 개발자입니다.

Kimberly는 IT 전문가 과정에 책임을 맡고 있습니다. 그녀는 또한, 새로운 Microsoft Virtual Academy 엔터프라이즈 Security 채널의 프로젝트 관리자 이기도 합니다. 이전에는 Microsoft 고객 서비스 및 지원 부서의 기술 책임자였습니다.

 

About this course

This course is part of the Microsoft Professional Program in Cybersecurity.

With identity as the new perimeter in today’s security landscape, it’s important to keep up on the latest ways to manage it. Identity—which defines what protocols you’re allowed to use, who you’re allowed to interact with, and what you’re allowed to do—has evolved significantly in the last few years.

In this security course, go beyond the firewall and ports, and learn practical steps and prescriptive guidance on identity management, based on proven, real-world experience from Microsoft Incident Response teams.

Start with a conceptual look at identity, explore Active Directory best practices, find out how to secure Azure Active Directory, and then get hands-on with a combination of videos, text, and hosted labs.

You will create a protective bastion host for an existing domain, configure Privilege Access Management (PAM) and Just in Time Administration (JIT), install JRE, and set up Microsoft Identity Manager. With successful course completion, you will understand the hows and whys of improving the security posture of your environment, and get started implementing and managing identity as part of your cybersecurity defense plan.

What you'll learn

  • How identity is the new control plane, the perimeter that is replacing the firewall.
  • The recommended steps to secure Active Directory.
  • Azure Security Architecture and the Identity Federation and access solutions supported by Azure architecture.
  • How Kerberos and Privilege Attribute Certification function.

Prerequisites

  • Experience with Windows Client administration, maintenance and troubleshooting.
  • Introductory level knowledge of Active Directory
  • Be good at accessing and using simple Windows PowerShell commands.

Course Syllabus

Module 1: Managing Identity, the new Control Plane

Module 2: Securing Active Directory

Module 3: Azure Active Directory

Module 4: Authentication and Authorization in Active Directory

Meet the instructors

Philip E. Helsel

Philip E. Helsel

Senior Content Developer, Learning eXperiences Team
Microsoft

Philip Helsel is a Senior Content Developer with the Microsoft Learning team, where he is currently focused on building IT Professional courses for Windows 10, Hyper-V, and Configuration Manager. He is also the planner for a new Microsoft Virtual Academy Enterprise Security channel.

Before joining Microsoft, he was a Pre-Sales Engineer and trainer at Fast Search and Transfer, a Pre-Sales Engineer at Oracle Corporation, and Sun Microsystems. He also served as a Captain in U.S. Army.

Phil has a BS degree in Mathematics & Physics, and a Masters in Computer Science. Mr. Helsel also has a number of certifications including his Microsoft Certified Trainer (MCT), MCITP in Server Virtualization, CCNA, VCP5, CISM, Security+, Network+, and others.

Kimberly Rasmusson-Anderson

Kimberly Rasmusson-Anderson

Senior Content Developer, Learning eXperiences Team
Microsoft

Kimberly is a Senior Content Developer with the Microsoft Learning team.

She is responsible for building IT Professional courses. She is also the project manager for a new Microsoft Virtual Academy Enterprise Security channel.

Prior to this, Kimberly was a technical lead in the Microsoft Customer Service and Support organization.

키워드 : 사이버보안, 사이버 보안, 사이버시큐리티
수강신청