CTW-100 IT-Sicherheit in Windows Server 2016/2019/2022 OnPremise

2.100,00

Artikelnummer: n. v. Kategorie:

Description

Ausbildung zum IT-Sicherheitsbeauftragten (ITSiBe) /Chief Information Security Officer (CISO) gemäß ISO 27001 und BSI IT-Grundschutz

Die Lage der IT-Sicherheit ist im Wandel. Waren es früher einfache, gestreute Angriffe, die auf eine bestimmte Lücke im System zielten so sind es heute vollautomatisierte Malware-Suiten im professionellen Design und mit kommerziellen Strukturen. Aber auch die Hersteller von Betriebssystemen und Applikationen haben den Trend erkannt und stellen immer mehr Schutzkomponenten zur Verfügung. In unserem praxisorientierter Workshop lernen Sie die Schwachstellen einer Windows Infrastruktur kennen und lernen anhand aktuell verfügbarer Schutzkomponenten Angriffe erfolgreich abzuwehren bzw. einzugrenzen.

Target group

  • IT-Professionals, die Ihre Windows Server Infrastruktur mit den zur Verfügung stehenden Werkzeugen und Methoden absichern möchten.

Previous knowledge

  • Sie benötigen gute Kenntnisse in der Administration und dem Design von Windows Server Infrastrukturen (Active Directory, DNS, FileServices, DHCP).
  • Grundlegende Schutzmaßnahmen (Antivirus, Windows Firewall, Benutzersteuerung, Windows Updates) sind Ihnen keine Fremdworte.
  • Aber auch Grundlagen im Netzwerkbereich (OSI, IPv4, optional IPv6) sind von Vorteil.
  • Es sind keine Linux-Kenntnisse erforderlich: alle Angriffe werden von einem Windows System ausgeführt (Live of the Land!)

Lernziele

Lernen Sie in diesem modularen Workshop eine moderne LAB-Infrastruktur (Windows Server 2016/2019 und Windows 10) aus der Perspektive eines Angreifers kennen. Sie bekommen einen grundlegenden Einblick in die aktuellen Komponenten einer Windows Infrastruktur und lernen deren Schwachstellen kennen. Danach werden etliche Gegenmaßnahmen besprochen und praxisnah im LAB implementiert. Werden diese einem weiteren Angriff standhalten? Nur wer die Werkzeuge und Methoden der Angreifer kennt und die aktuellen Schutzkomponenten versteht kann aktuelle Angriffe erfolgreich abwehren bzw. eingrenzen!

Der Workshop ist modular aufgebaut. Die thematische Breite und die Intensität wird in der praxisnahen Gestaltung individuell vom Dozenten mit den Teilnehmern bestimmt.

Program content

  • Einstieg
    • Rechtliches
    • aktuelle Bedrohungsszenarien
    • Begriffe und Definitionen
    • Hacking Cycle (Anatomie eines Hacks)
    • Standard-Schutzkomponenten (AntiVirus, Firewall, UAC, Applocker, Windows Updates)
  • Erkennen und Reagieren
    • Angriffe erkennen
    • auf Angriffsszenarien reagieren
  • Physikalische Sicherheit
    • Angriffsvektoren
    • Bitlocker
    • UEFI SecureBoot
  • Authentifizierung
    • Grundlagen
    • Angriffsszenarien
      • Credential Storage (CredMan, SAM, LSASS, LSA, NTDS)
      • Authentication Packages (WDIGEST, NTLM, Kerberos)
      • Credential Validation (Keylogger, Clipboardmonitor)
    • Schutzmaßnahmen
      • PasswordPolicies
      • LockoutPolicies
      • AD-Konten absichern
      • Umgang mit lokalen Credentials & LAPS
      • Umgang mit CredMan
      • Secure Desktop und UserSwitching
      • Protected Users
      • WDigest Hardening
      • Deaktivierung von NTLM
      • LSA Protection
      • Device Guard & Credential Guard
      • SmartCard
      • MFA
      • Umgang mit ServiceAccounts (Group Managed Service Accounts)
      • LDAPS
  • Active Directory
    • aktuelle Empfehlungen
    • Security Compliance Toolkit (SCT)
    • Least Privilege (Tier Management, Security Scopes
    • Privileged Access Management
    • ESAE – Administrative Forest im Überblick
    • KRBTGT
  • Netzwerk
    • Absicherung der Namensauflösung
    • Man in The Middle (MiTM, ARP-Poisoning, Hardware)
    • Absicherung von WLAN
    • Sicherheitsfeatures von SMB
    • Härtung von TLS
    • Netzwerksegmentierung, Privileged Access Workstation (PAW), Jumpserver
    • Intrusion Detection/Prevention Systems (IDS, IPS) im Überblick
  • PowerShell
    • PowerShell als Angriffswerkzeug
    • Execution Policy
    • Script Block Logging
    • Transcription
    • Anti Malware Scan Interface (AMSI)
    • Constrained Language Mode

Course language

The course is held in German.

Speakers

Herr Stephan Walther

Herr Walther ist seit vielen Jahren im Microsoft Trainings- sowie Consulting Bereich tätig.
Er kann folgende Microsoft Zertifizierungen MCSA, MCSE, MCTS, MCP und die Microsoft-Trainer-Zertifizierung MCT nachweisen.
Spezialisiert auf Windows Server Infrastruktur, Active Directory, Exchange Server, PowerShell und IT-Sicherheit.
Seine langjährige Erfahrungen aus vielfältigen Consulting- und Beratungsleistungen bringt er in seine Workshops und Schulungen praxisnah mit ein.

Herr Walther hat diesen Kurs eigens entwickelt und eine deutsche Dokumentation sowie eine spezielle Lab-Umgebung dazu erstellt.

Certificate

You will receive a confirmation of participation.

Certification

Optional: Zusätzlich können Sie die Prüfung mit Personenzertifikat (DGI) für 220,00€/netto ablegen. Sprechen Sie uns einfach an.

Additional information

Course dates

On request

Schedule overview

ImagePriceCourse dates
2.100,00On request
2.100,0024.04. – 26.04.2023 München / Online