SchulungenMicrosoftMicrosoft Windows Server 2019Master Class: Securing Active Directory Deep Dive
Lade Schulungen
vollständiger Stern vollständiger Stern vollständiger Stern vollständiger Stern halber Stern
4.8
(133)

Master Class: Securing Active Directory Deep Dive Schulung

Master Class: Securing Active Directory Deep Dive: Active-Directory-Umgebungen sicher implementieren

In diesem DeepDive Workshop erfährst du, wie du Active-Directory-Umgebungen hochsicher implementieren, konfigurieren und betreiben kannst.

Das Active Directory ist „in die Jahre“ gekommen. Besonders sicherheits-technisch sollte ein Active Directory NIEMALS im Standard betrieben werden. Angriffs-Szenarien wie Pass-the-Hash, Silver-Ticket, Golden-Ticket oder sogar Skeleton-Key sind gängige Wege von Angreifern, die das Active Directory und somit die User und die Administratoren angreifen können und die Identitäten übernehmen können. Nicht zuletzt hat der Hack des Bundestages mit Hilfe von u.a. mimikatz die Angreifbarkeit des Active Directorys gezeigt.

In diesem Master-Class-Kurs werden zuerst die Angriffsszenarien auf das Active Directory tief durchleuchtet und auch durchgeführt. Mit dem daraus gewonnen Wissen wird das Active Directory nun grundlegend gehärtet. Dies betrifft vorhandene Installationen, die zuerst tiefgehend analysiert werden sollten, sowie neue Implementierungen, die dann komplett durchgehärtet werden, um somit auch in der Zukunft als angriffssicher zu gelten. Das Wissen für diesen Kurs wurde in über 20 Jahren Active Directory-Erfahrung erworben, sowie in jahrelangen Trainings durch Paula Januszkiewicz und Sami Laiho, beide weltweit führend im Thema Security.

In diesen Kurs fließen weiter die Erfahrungen von über 50+ Active Directory-Konzepten ein, die der Trainer während seiner letzten 15 Jahren geschrieben hat – vom KMU bis zum Enterprise-Level mit 375.000 Benutzern. Das Thema Security wird ebenfalls in Richtung der General Data Protection Regulation (GDPR) betrachtet, die am 25. Mai 2018 in Kraft trat.

Wir versprechen: Unser Bestes KnowHow für dich und deine tagtägliche Arbeit von unseren erfahrensten Trainern und Consultants

Microsoft Learning Partner

Als Microsoft Certified Learning Partner bieten wir dir die Möglichkeit, Kenntnisse im Umgang mit allen Microsoft Produkten in unseren Trainings zu erwerben, zu verbessern und zu zertifizieren. So steigerst du deine Produktivität am Arbeitsplatz. Selbstverständlich kannst du die Microsoft Kurse auch in Form einer Online Schulung besuchen.

Lernziele Security Active Directory Schulung

In diesem Master-Class-Kurs wird das Thema Active Directory-Security ganz zentral in den Focus genommen – Mittlerweile sind diverse Angriffs-Szenarien bekannt, die beispielsweise bei dem Bundestag-Hack zum Einsatz gekommen sind ( mimikatz et.al. ).

Diese validen Angriffs-Szenarien zielen auf Credential-Thefting oder auf Ransomeware-Implementierung ab ( bspw. Bei dem Logistiker Maersk mit einem geschätzten Schaden von 300 Millionen Euro ).

Das Ziel dieses Workshops ist es, diese Szenarien zu verstehen, um diese dann verhindern zu können und eine Active Directory-Implementierung umzusetzen, die diesen Angriffen widersteht und auch gegen zukünftige Angriffe durchgehärtet ist.

Das Active Directory sind Ihre „Kronjuwelen“ – ohne Active Directory sind die meisten Firmen-Umgebungen produktiv komplett lahmgelegt.

Deswegen: Verstehe, härten und monitoring, damit Sie besser schlafen können.

Inhalte Security Active Directory Schulung

  • Wiederholung der Best-Practices zur Installation von Domänen-Controllern aus 20 Jahren Erfahrung als ADDS-Senior-Consultant
  • Hausgemachte Sicherheitsprobleme im Active Directory
    • Kerberos verstehen
    • NTLM vs. Kerberos
    • SMB
      • SMB-Versionen
      • Angriffs-Szenarien
      • Sicherer Einsatz von SMB
    • PAC_Validation und die Probleme mit der Microsoft-Implementierung von Kerberos – en detail
    • PTH – Pass the Hash – inklusive Live-Attacke mit allen Teilnehmern
    • Silver Ticket
    • Golden Ticket
    • Skeleton Key
  • Kerberos Ticket Service
    • Kerberos verstehen
    • Kerberos-Passwörter ändern: Warum und wie…
    • Kerberos-Passwörter ändern: Der Königsweg ohne Ausfälle
  • Credential-Thefting verhindern – Ein DeepDive:
    • Angriffs-Szenarie
      • Pass-the-Hash
      • Silver-Ticket
      • GoldenTicket
      • Skeleton-Key
    • Credential-Thefting verhindern
      • Windows Defender Credential Guard konfigurieren
      • Windows Defender Remote Credential Guard Bitlocker
      • Windows Defender Device Guard einsetzen
      • AppLocker einsetzen
      • Windows Defender Application Guard einsetzen
  • Konzepte verstehen:
    • Tier.Modelle betreiben
    • Von Red-Forest, Golden-Forest und Bastion Forests
    • Single-Domain-Modell hochsicher
  • Clean-Installation-Source
      • Hash-Werte der *.iso-Dateien verifizieren
      • Fciv.exe, Powershell, 7zip und IgorHasher
  • Aufsetzen des ersten Domänencontrollers
    • ms-ds-machineaccountquota verstehen
    • redircmp einsetzen für neue Computer-Systeme
    • redirusr einsetzen für neue User
    • Bitlocker
    • Bitlocker und TPM 1.2 vs. 2.0
    • Bitlocker und PreBoot-Authentifizierung
    • AppLocker
    • Monitoring
      • AD-Audit-Plus
      • CyberArk
    • Sicheres Backup und Recovery von Bitlocker-geschützen Backup-Volumes
    • Firewalling auf Domänencontrollern
    • IPSEC mit RDP konfigurieren
    • Härten der Domänencontroller nach
        • Center of Internet Security
        • gpPack& PaT
        • SIM
        • LDA
        • Microsoft-Tools
  • Aufsetzen weitere Domänencontroller
  • Secure Deployment von Domänencontrollern, Memberservern und Clients via MDT
    • Installation und Konfiguration von MDT hochsicher
    • Härtung von MDT-Servern
    • Ausrollen hochsicherer Memberserver und Clients
  • Domänen-Controller sicher via IPSEC betreiben
    • IPSEC konfigurieren und einsetzen
    • IPSEC Monitoring via MMC
  • PKI-Server aufsetzen als interne Trusted-ROOT-CA
    • PKI konfigurieren
    • Automatisches Zertifikats-Deployment aktivieren via Gruppenrichtlinien
    • Enrollement von Nicht-Standard-Zertifikaten
    • Härten der PKI nach
      • Center of Internet Security
      • gpPack& PaT
      • SIM
      • LDA
      • Microsoft-Tools
  • Jump-Server und Priviliged Acccess-Workstation ( PAW ) – Konzepte verstehen und umsetzen
    • Jump-Server aufsetzen und konfigurieren
      • RSAT-Installation
      • ADMIN-Center installieren mit gültigem Zertifikat einer Trusted-Root-PKI
      • Bitlocker
      • Bitlocker und TPM 1.2 vs. 2.0
      • Bitlocker und PreBoot-Authentifizierung
      • AppLocker
      • IPSEC mit RDP konfigurieren
      • Backup von Jump-Server auf bitlocker-geschützte Volumes
      • Firewalling auf JUMP-Servern
    • Härten der Jump-Server nach
      • Center of Internet Security
      • gpPack& PaT
      • SIM
      • LDA
      • Microsoft-Tools
    • PAW aufsetzen und konfigurieren
      • Bitlocker
      • Bitlocker und TPM 1.2 vs. 2.0
      • Bitlocker und PreBoot-Authentifizierung
      • AppLocker
      • IPSEC und RDP konfigurieren
      • Backup von PAWs auf bitlocker-geschützte Volumes
      • Firewalling auf PAWs
    • Härten der Domänencontroller nach
      • Center of Internet Security
      • gpPack& PaT
      • SIM
      • LDA
      • Microsoft-Tools
  • Sicherheit in Domänen-Netzwerken
    • 802.1X mit
      • MAC-Adressen
      • Zertifikateni
    • MAC-Flooding auf Switchen
      • Hubbing-Mode ausschalten
    • IPSEC mit Kerberos und Zertifikaten
  • Windows Defender Advanced Threat Protection ( WDATP )
    • Konzept von WDATP verstehen
    • WDATP ausrollen und monitoren
    • WDATP auf Domänencontrollern…
    • WDATP auf Jump-Servern und PAWs
    • WDATP auf Windows 10 Clients
  • Fragen der Teilnehmer

Wir schulen auch bei dir vor Ort!

Diese Security Active Directory Schulung führen wir auch bei dir im Unternehmen als individualisierte Security Active Directory-Firmenschulung durch.

Master Class: Securing Active Directory Deep Dive Zielgruppe: Security Active Directory Schulung

Die Master Class: Securing Active Directory Deep Dive wendet sich an erfahrene System-Administratoren, Consultants und Active Directory-Designer. Nach diesem Seminar wirst du in der Lage sein, Active Directory hochsicher zu designen, zu implementieren und zu beraten.

Master Class: Securing Active Directory Deep Dive Voraussetzungen: Security Active Directory Schulung

Mindestens 5 Jahre Erfahrung mit Active Directory und Client-Systemen solltest du für den Besuch der Master Class: Securing Active Directory Deep Dive besitzen.

Bewertungen

Security Active Directory Schulung
Daumen nach oben (Bewertungsübersicht)
4.8
133 Bewertungen
vollständiger Stern vollständiger Stern vollständiger Stern vollständiger Stern halber Stern
Kundenstimme männlich
Thomas M.
Aldi GmbH & Co. KG
vollständiger Sternvollständiger Sternvollständiger Sternvollständiger Sternvollständiger Stern
Lernen in einem sehr entspannten und angenehmen Klima. Prima!
Kundenstimme männlich
Nina P.
GEUTEBRÜCK GmbH
vollständiger Sternvollständiger Sternvollständiger Sternvollständiger Sternvollständiger Stern
Das Seminar hat meine Erwartungen voll erfüllt. Man hat gemerkt, dass der Trainer Spaß an der Sache und sehr viel Ahnung vom Thema hat. Das Gefühl hat man nicht in allen Schulungen (auf Schulungen im Allgemeinen bezogen).
Kundenstimme männlich
Lucas F.
Fa. Feld Textil GmbH
vollständiger Sternvollständiger Sternvollständiger Sternvollständiger Sternvollständiger Stern
Kann man nur weiterempfehlen! In kürzestem Zeitraum lernt man alle Basisdaten konkret und ausführlich.
Close Modal

Lade dir ein PDF mit allen Infos zur Schulung herunter

Unterrichtszeiten

Schulungsort

Live Online Schulung

Technische Voraussetzungen

Hinweise zur Anreise

Hinweise zum Schulungsort

Leistungspaket

Delivery Partner

Delivery Partner Image

Anfrage

Deine Daten für die gewünschte Anfrage

*“ zeigt erforderliche Felder an

Hidden
Bitte gib eine Zahl von 1 bis 99 ein.
Dieses Feld dient zur Validierung und sollte nicht verändert werden.