Master Class: Securing Active Directory Deep Dive Seminar
Master Class: Securing Active Directory Deep Dive: Active-Directory-Umgebungen sicher implementieren
In diesem DeepDive Workshop erfährst du, wie du Active-Directory-Umgebungen hochsicher implementieren, konfigurieren und betreiben kannst.
Das Active Directory ist „in die Jahre“ gekommen. Besonders sicherheits-technisch sollte ein Active Directory NIEMALS im Standard betrieben werden. Angriffs-Szenarien wie Pass-the-Hash, Silver-Ticket, Golden-Ticket oder sogar Skeleton-Key sind gängige Wege von Angreifern, die das Active Directory und somit die User und die Administratoren angreifen können und die Identitäten übernehmen können. Nicht zuletzt hat der Hack des Bundestages mit Hilfe von u.a. mimikatz die Angreifbarkeit des Active Directorys gezeigt.
In diesem Master-Class-Kurs werden zuerst die Angriffsszenarien auf das Active Directory tief durchleuchtet und auch durchgeführt. Mit dem daraus gewonnen Wissen wird das Active Directory nun grundlegend gehärtet. Dies betrifft vorhandene Installationen, die zuerst tiefgehend analysiert werden sollten, sowie neue Implementierungen, die dann komplett durchgehärtet werden, um somit auch in der Zukunft als angriffssicher zu gelten. Das Wissen für diesen Kurs wurde in über 20 Jahren Active Directory-Erfahrung erworben, sowie in jahrelangen Trainings durch Paula Januszkiewicz und Sami Laiho, beide weltweit führend im Thema Security.
In diesen Kurs fließen weiter die Erfahrungen von über 50+ Active Directory-Konzepten ein, die der Trainer während seiner letzten 15 Jahren geschrieben hat – vom KMU bis zum Enterprise-Level mit 375.000 Benutzern. Das Thema Security wird ebenfalls in Richtung der General Data Protection Regulation (GDPR) betrachtet, die am 25. Mai 2018 in Kraft trat.
Wir versprechen: Unser Bestes KnowHow für dich und deine tagtägliche Arbeit von unseren erfahrensten Trainern und Consultants
Microsoft Learning Partner
Als Microsoft Certified Learning Partner bieten wir dir die Möglichkeit, Kenntnisse im Umgang mit allen Microsoft Produkten in unseren Trainings zu erwerben, zu verbessern und zu zertifizieren. So steigerst du deine Produktivität am Arbeitsplatz. Selbstverständlich kannst du die Microsoft Kurse auch in Form einer Online Schulung besuchen.
Lernziele Security Active Directory Seminar
In diesem Master-Class-Kurs wird das Thema Active Directory-Security ganz zentral in den Focus genommen – Mittlerweile sind diverse Angriffs-Szenarien bekannt, die beispielsweise bei dem Bundestag-Hack zum Einsatz gekommen sind ( mimikatz et.al. ).
Diese validen Angriffs-Szenarien zielen auf Credential-Thefting oder auf Ransomeware-Implementierung ab ( bspw. Bei dem Logistiker Maersk mit einem geschätzten Schaden von 300 Millionen Euro ).
Das Ziel dieses Workshops ist es, diese Szenarien zu verstehen, um diese dann verhindern zu können und eine Active Directory-Implementierung umzusetzen, die diesen Angriffen widersteht und auch gegen zukünftige Angriffe durchgehärtet ist.
Das Active Directory sind Ihre „Kronjuwelen“ – ohne Active Directory sind die meisten Firmen-Umgebungen produktiv komplett lahmgelegt.
Deswegen: Verstehe, härten und monitoring, damit Sie besser schlafen können.
Inhalte Security Active Directory Seminar
Wiederholung der Best-Practices zur Installation von Domänen-Controllern aus 20 Jahren Erfahrung als ADDS-Senior-Consultant
Hausgemachte Sicherheitsprobleme im Active Directory
Kerberos verstehen
NTLM vs. Kerberos
SMB
SMB-Versionen
Angriffs-Szenarien
Sicherer Einsatz von SMB
PAC_Validation und die Probleme mit der Microsoft-Implementierung von Kerberos – en detail
PTH – Pass the Hash – inklusive Live-Attacke mit allen Teilnehmern
Silver Ticket
Golden Ticket
Skeleton Key
Kerberos Ticket Service
Kerberos verstehen
Kerberos-Passwörter ändern: Warum und wie…
Kerberos-Passwörter ändern: Der Königsweg ohne Ausfälle
Credential-Thefting verhindern – Ein DeepDive:
Angriffs-Szenarie
Pass-the-Hash
Silver-Ticket
GoldenTicket
Skeleton-Key
Credential-Thefting verhindern
Windows Defender Credential Guard konfigurieren
Windows Defender Remote Credential Guard Bitlocker
Windows Defender Device Guard einsetzen
AppLocker einsetzen
Windows Defender Application Guard einsetzen
Konzepte verstehen:
Tier.Modelle betreiben
Von Red-Forest, Golden-Forest und Bastion Forests
Single-Domain-Modell hochsicher
Clean-Installation-Source
Hash-Werte der *.iso-Dateien verifizieren
Fciv.exe, Powershell, 7zip und IgorHasher
Aufsetzen des ersten Domänencontrollers
ms-ds-machineaccountquota verstehen
redircmp einsetzen für neue Computer-Systeme
redirusr einsetzen für neue User
Bitlocker
Bitlocker und TPM 1.2 vs. 2.0
Bitlocker und PreBoot-Authentifizierung
AppLocker
Monitoring
AD-Audit-Plus
CyberArk
Sicheres Backup und Recovery von Bitlocker-geschützen Backup-Volumes
Firewalling auf Domänencontrollern
IPSEC mit RDP konfigurieren
Härten der Domänencontroller nach
Center of Internet Security
gpPack& PaT
SIM
LDA
Microsoft-Tools
Aufsetzen weitere Domänencontroller
Secure Deployment von Domänencontrollern, Memberservern und Clients via MDT
Installation und Konfiguration von MDT hochsicher
Härtung von MDT-Servern
Ausrollen hochsicherer Memberserver und Clients
Domänen-Controller sicher via IPSEC betreiben
IPSEC konfigurieren und einsetzen
IPSEC Monitoring via MMC
PKI-Server aufsetzen als interne Trusted-ROOT-CA
PKI konfigurieren
Automatisches Zertifikats-Deployment aktivieren via Gruppenrichtlinien
Enrollement von Nicht-Standard-Zertifikaten
Härten der PKI nach
Center of Internet Security
gpPack& PaT
SIM
LDA
Microsoft-Tools
Jump-Server und Priviliged Acccess-Workstation ( PAW ) – Konzepte verstehen und umsetzen
Jump-Server aufsetzen und konfigurieren
RSAT-Installation
ADMIN-Center installieren mit gültigem Zertifikat einer Trusted-Root-PKI
Bitlocker
Bitlocker und TPM 1.2 vs. 2.0
Bitlocker und PreBoot-Authentifizierung
AppLocker
IPSEC mit RDP konfigurieren
Backup von Jump-Server auf bitlocker-geschützte Volumes
Firewalling auf JUMP-Servern
Härten der Jump-Server nach
Center of Internet Security
gpPack& PaT
SIM
LDA
Microsoft-Tools
PAW aufsetzen und konfigurieren
Bitlocker
Bitlocker und TPM 1.2 vs. 2.0
Bitlocker und PreBoot-Authentifizierung
AppLocker
IPSEC und RDP konfigurieren
Backup von PAWs auf bitlocker-geschützte Volumes
Firewalling auf PAWs
Härten der Domänencontroller nach
Center of Internet Security
gpPack& PaT
SIM
LDA
Microsoft-Tools
Sicherheit in Domänen-Netzwerken
802.1X mit
MAC-Adressen
Zertifikateni
MAC-Flooding auf Switchen
Hubbing-Mode ausschalten
IPSEC mit Kerberos und Zertifikaten
Windows Defender Advanced Threat Protection ( WDATP )
Konzept von WDATP verstehen
WDATP ausrollen und monitoren
WDATP auf Domänencontrollern…
WDATP auf Jump-Servern und PAWs
WDATP auf Windows 10 Clients
Fragen der Teilnehmer
Wir schulen auch bei dir vor Ort!
Diese Security Active Directory Schulung führen wir auch bei dir im Unternehmen als individualisierte Security Active Directory-Firmenschulung durch.
Master Class: Securing Active Directory Deep Dive Zielgruppe: Security Active Directory Seminar
Die Master Class: Securing Active Directory Deep Dive wendet sich an erfahrene System-Administratoren, Consultants und Active Directory-Designer. Nach diesem Seminar wirst du in der Lage sein, Active Directory hochsicher zu designen, zu implementieren und zu beraten.
Master Class: Securing Active Directory Deep Dive Voraussetzungen: Security Active Directory Seminar
Mindestens 5 Jahre Erfahrung mit Active Directory und Client-Systemen solltest du für den Besuch der Master Class: Securing Active Directory Deep Dive besitzen.
4.8
(133)
Master Class: Securing Active Directory Deep Dive Seminar
Master Class: Securing Active Directory Deep Dive: Active-Directory-Umgebungen sicher implementieren
In diesem DeepDive Workshop erfährst du, wie du Active-Directory-Umgebungen hochsicher implementieren, konfigurieren und betreiben kannst.
Das Active Directory ist „in die Jahre“ gekommen. Besonders sicherheits-technisch sollte ein Active Directory NIEMALS im Standard betrieben werden. Angriffs-Szenarien wie Pass-the-Hash, Silver-Ticket, Golden-Ticket oder sogar Skeleton-Key sind gängige Wege von Angreifern, die das Active Directory und somit die User und die Administratoren angreifen können und die Identitäten übernehmen können. Nicht zuletzt hat der Hack des Bundestages mit Hilfe von u.a. mimikatz die Angreifbarkeit des Active Directorys gezeigt.
In diesem Master-Class-Kurs werden zuerst die Angriffsszenarien auf das Active Directory tief durchleuchtet und auch durchgeführt. Mit dem daraus gewonnen Wissen wird das Active Directory nun grundlegend gehärtet. Dies betrifft vorhandene Installationen, die zuerst tiefgehend analysiert werden sollten, sowie neue Implementierungen, die dann komplett durchgehärtet werden, um somit auch in der Zukunft als angriffssicher zu gelten. Das Wissen für diesen Kurs wurde in über 20 Jahren Active Directory-Erfahrung erworben, sowie in jahrelangen Trainings durch Paula Januszkiewicz und Sami Laiho, beide weltweit führend im Thema Security.
In diesen Kurs fließen weiter die Erfahrungen von über 50+ Active Directory-Konzepten ein, die der Trainer während seiner letzten 15 Jahren geschrieben hat – vom KMU bis zum Enterprise-Level mit 375.000 Benutzern. Das Thema Security wird ebenfalls in Richtung der General Data Protection Regulation (GDPR) betrachtet, die am 25. Mai 2018 in Kraft trat.
Wir versprechen: Unser Bestes KnowHow für dich und deine tagtägliche Arbeit von unseren erfahrensten Trainern und Consultants
Master Class: Securing Active Directory Deep Dive Seminar
