Sichere Windows-Infrastrukturen

Lesezeit
1 Minute
Bis jetzt gelesen

Sichere Windows-Infrastrukturen

01.10.2023 - 07:00
Veröffentlicht in:
 
Sichere Windows-Infrastrukturen
                         
Autor: Peter Kloep und Karsten Weigel
Verlag: Rheinwerk Computing
Preis: 69.90 Euro
ISBN: 978-3836292498

Jetzt bei Hugendubel bestellen

Jetzt bei Amazon bestellen

Microsoft hat seine Produkte im Laufe der Zeit mit imm mehr Abwehrmöglichkeiten ausgestattet, sodass sich bereits mit Bordmitteln ein hohes Schutzniveau erreichen lässt. Im Buch "Sichere Windows-Infrastrukturen" stellen Peter Kloep und Karsten Weigel die Mittel und Wege vor. Dabei gelingt es den Autoren, sowohl Breite als auch Tiefe dieses komplexen Themas angemessen abzubilden. Natürlich muss ein Admin wissen, wie
Hacker typischerweise vorgehen, um die passenden Sicherheitsmaßnahmen zu treffen. So beginnen die Autoren mit einer Einführung in gängige Angriffsmethoden und -werkzeuge: Mimikatz, DSInternals, Hashcat oder BloodHound, um nur einige zu nennen. Besonders Mimikatz ist so ausführlich beschrieben, dass sich die Nutzung (zu Testzwecken) nachvollziehen lässt. Nach einem Ausflug in grundlegende Architekturüberlegungen samt der Umsetzung eines schlüssigen Namenskonzepts und Tier-Modells sowie des Least-Privilege-Prinzips folgt die Konfiguration der Systeme.

Schritt für Schritt zeigen die Autoren, wie sich Arbeitsplatzrechner und administrative Systeme härten, das Active Directory schützen sowie Netzwerkzugänge kontrollieren lassen. Da zur IT-Sicherheit auch die Annahme gehört, dass Angreifer trotz aller Sicherheitsmaßnahmen bereits im Netzwerk sind, beleuchten die Autoren nicht zuletzt das Erkennen von Angriffen etwa über Advanced Threat Analytics sowie die PowerShell.

Fazit

IT-Sicherheit ist Arbeit und unbequem. Und doch ist sie nötiger denn je, da Firmen ohne funktionierende IT lahmliegen und Angreifer immer gewiefter vorgehen. Wie Admins von Microsoft-Produkten für mehr Sicherheit sorgen, beschreiben Kloep und Weigel in ihrem Buch auf mehr als gelungene Art und Weise. Nicht nur vermitteln die Autoren auf 811 Seiten die unterschiedlichen Aspekte der IT-Security verständlich und ordnen diese ein, sie zeigen auch die Umsetzung anhand nachvollziehbarer Schritte. Damit können IT-Verantwortliche das Maximum an Sicherheit herauskitzeln, das die Bordmittel in Windows-Umgebungen hergeben.

Ähnliche Beiträge

Hacking & IT-Security für Einsteiger

Admins, die für die Sicherheit von Rechnern und Netzwerken verantwortlich sind, sollten die wichtigsten Tricks und Werkzeuge von Angreifern kennen. Dabei muss der Einstieg in die Welt des Hackings nicht schwer sein, wie Max Engelhardt in seinem Buch beweist. Dennoch ist der Weg von den ersten Schritten in Kali Linux bis hin zum Hackingexperten ein weiter und das Buch "Hacking & ITSecurity für Einsteiger" markiert den Beginn dieses Weges – das aber fundiert und in praxisorientierter Manier.

Building Knowledge Graphs

Konventionelle Datenbanken kommen durch die derzeit entstehenden Datenmassen schon länger an ihre Grenzen. Eine der neuen DB-Typen, die den Daten tiefergehende Einsichten entlocken sollen, ist neo4j. Dessen Programmiersprache, Cypher, wurde jetzt in die Standardisierung eingebracht. Ein Buch, das sich vor allem damit befasst, hat also durchaus seine Berechtigung. "Building Knowledge Graphs" macht genau das, was ein Praxisleitfaden tun soll.

Praxishandbuch Veeam Backup & Replication 12

Ein Großteil der Unternehmens-IT basiert inzwischen auf virtuellen Maschinen. Dabei müssen in derartigen Umgebungen ebenso Backups stattfinden wie in physischen – gerade in Zeiten grassierender Ransomware-Angriffe. Veeam hat sich im Laufe der Jahre zu einem etablierten Standardprodukt gemausert, wenn es um die Sicherung und Wiederherstellung virtueller Umgebungen geht. Nicht minder ein Standardwerk hierzu ist das "Praxishandbuch Veeam Backup & Replication 12", inzwischen in der dritten Auflage erhältlich.