Online-Intensivseminar Active-Directory-Security

Ob Ransomware-Attacken oder Datenleaks: In den meisten Cyber-Angriffen der jüngsten Vergangenheit spielt Active Directory eine wichtige, nicht selten sogar entscheidende Rolle. Tausende von Firmen haben in den letzten Jahren Sicherheits-Audits durchgeführt und versuchen, die Ergebnisse in ihre AD-Praxis umzusetzen. Viele andere Organisationen wiegen sich in Sicherheit, ohne einen Überblick über die tatsächliche Bedrohungslage zu haben.
In diesem Seminar lernen Sie die verschiedenen Angriffswege auf und durch Ihr Active Directory kennen, sichere Konfigurationen und Administrationspraktiken anzuwenden und die Ergebnisse eines Sicherheits-Audits korrekt zu bewerten.

Agenda

Active Directory als Ziel und Weg für Cyber-Angriffe
*    AD im Wandel der Zeiten, Design-Spezifika und deren Nutzen für Angreifer
*    Klassifizierung der Angriffe: „attackers think in graphs“
*    Kurze Einführung in Authentifizierung und Autorisierung in Windows: NTLM, Kerberos & Co.

Handwerkszeug des AD-Administrators
*    LDAP, LDAP-Browser, ldp.exe
*    PowerShell in Active Directory
*    Weitere Bordmittel zu AD-Verwaltung und -Erkundung
*    Freie Audit-Werkzeuge
*    Event Log-Untersuchung mit PowerShell und anderen Mitteln

Systemhärtung: Schutz vor Anmeldedaten-Klau
*    Allgemeine Systemhärtung und Domain Controller-Härtung
*    Account- und Gruppen-Hygiene
*    Tiering und Zoning
*    Segmentierung im Netzwerk
*    Privileged Access Workstations
*    Regelmäßige Wartungsarbeiten

Sicheres AD-Design
*    Forest- und Domain-Topologien
*    Read Only Domain Controller als Mittel der AD-Härtung
*    Berechtigungen im AD
*    Gruppenrichtlinien
*    Domain Controller-Backup
*    NTLM- und Kerberos-Einschränkung
*    PKI und AD-Sicherheit

Audit und Nachverfolgung
*    Konfigurations-Audit und Behandlung der Findings
*    Berechtigungs-Audit, Effektive Berechtigungen
*    Reaktive Verhaltensüberwachung mit Event Logs

Identität und Sicherheit in hybriden Welten
*    Azure AD Connect und Cloud Sync
*    SSO von AD zu Azure AD
*    SSO von Azure AD zu AD mit Cloud Trust

Termine:

26. bis 28. Juli 2023 (ausgebucht)

18. bis 20. Oktober 2023  

Das ONLINE-Intensivseminar startet am ersten Tag um 9 Uhr und endet am dritten Tag gegen 15.30 Uhr.

WICHTIG! Für eine erfolgreiche Teilnahme gelten folgende Voraussetzungen:

Der Teilnehmer muss über zwei Bildschirme (alternativ einen modernen Breitbildschirm), Webcam und Headset verfügen.

Fachliche Leitung/Dozent:
Evgenij Smirnov kann auf über 25 Jahre Consulting im Microsoft-Bereich zurückblicken. Er ist Berater, System- und Sicherheitsarchitekt, Autor, User Group-Leader und Konferenz-Speaker. Erkenntnisse aus den Beratungs- und Implementierungsprojekten sowie aus eigener Forschung teilt er auf seinem Blog, in Internet-Foren und in zahlreichen Vorträgen und Schulungen mit der breiten Community. Er ist wiederholt mit dem MVP Award ausgezeichnet worden.

Teilnahmegebühr:

Für Abonnenten des IT-Administrator 1.547,- Euro inkl. MwSt.
Für Nicht-Abonnenten liegt die Gebühr bei 1.785,- Euro inkl. MwSt.

Die Teilnahmegebühr umfasst das Intensivseminar inklusive Dokumentation.

Falls Sie noch kein Abonnent sind: Bereits das Schnupperabo mit sechs Ausgaben zum Preis von drei ermöglicht Ihnen die Teilnahme zum Vorzugspreis. Jetzt Schnupperabo bestellen!

Die Teilnehmerzahl ist auf 8 Personen begrenzt.

Mit Ihrer Bestellung erklären Sie sich mit unseren Allgemeinen Geschäftsbedingungen für Seminare einverstanden.

Allgemeine Geschäftsbedingungen für Seminare (PDF)