Microsoft hat seine Produkte im Laufe der Zeit mit imm mehr Abwehrmöglichkeiten ausgestattet, sodass sich bereits mit Bordmitteln ein hohes Schutzniveau erreichen lässt. Im Buch "Sichere Windows-Infrastrukturen" stellen Peter Kloep und Karsten Weigel die Mittel und Wege vor. Dabei gelingt es den Autoren, sowohl Breite als auch Tiefe dieses komplexen Themas angemessen abzubilden. Natürlich muss ein Admin wissen, wie
Hacker typischerweise vorgehen, um die passenden Sicherheitsmaßnahmen zu treffen. So beginnen die Autoren mit einer Einführung in gängige Angriffsmethoden und -werkzeuge: Mimikatz, DSInternals, Hashcat oder BloodHound, um nur einige zu nennen. Besonders Mimikatz ist so ausführlich beschrieben, dass sich die Nutzung (zu Testzwecken) nachvollziehen lässt. Nach einem Ausflug in grundlegende Architekturüberlegungen samt der Umsetzung eines schlüssigen Namenskonzepts und Tier-Modells sowie des Least-Privilege-Prinzips folgt die Konfiguration der Systeme.

Schritt für Schritt zeigen die Autoren, wie sich Arbeitsplatzrechner und administrative Systeme härten, das Active Directory schützen sowie Netzwerkzugänge kontrollieren lassen. Da zur IT-Sicherheit auch die Annahme gehört, dass Angreifer trotz aller Sicherheitsmaßnahmen bereits im Netzwerk sind, beleuchten die Autoren nicht zuletzt das Erkennen von Angriffen etwa über Advanced Threat Analytics sowie die PowerShell.

Fazit

IT-Sicherheit ist Arbeit und unbequem. Und doch ist sie nötiger denn je, da Firmen ohne funktionierende IT lahmliegen und Angreifer immer gewiefter vorgehen. Wie Admins von Microsoft-Produkten für mehr Sicherheit sorgen, beschreiben Kloep und Weigel in ihrem Buch auf mehr als gelungene Art und Weise. Nicht nur vermitteln die Autoren auf 811 Seiten die unterschiedlichen Aspekte der IT-Security verständlich und ordnen diese ein, sie zeigen auch die Umsetzung anhand nachvollziehbarer Schritte. Damit können IT-Verantwortliche das Maximum an Sicherheit herauskitzeln, das die Bordmittel in Windows-Umgebungen hergeben.