von Redaktion IT-A…
Lesezeit
1 Minute
Sichere Windows-Infrastrukturen
Keine Woche vergeht,
in der nicht von
einem erfolgreichen
Cyberangriff auf ein
Unternehmen zu lesen
ist. Oft gelingt es
Kriminellen dabei,
vertrauliche Dokumente
über längere
Zeit in großem Umfang
unbemerkt zu stehlen sowie abschließend
vor Ort zu verschlüsseln. Um Angreifern
das Leben möglichst schwer zu
machen, zeigen Peter Kloep und Karsten
Weigel im Buch "Sichere Windows-Infrastrukturen"
auf, welche konkreten Schritte
Administratoren hin zu mehr Sicherheit
gehen können.
Der Fokus liegt auf der direkten Umsetzung der Maßnahmen im Netzwerk, auf Servern und Clients. Organisatorische Aspekte stehen dabei im Hintergrund – auch wenn die Absicherung der Umgebung natürlich nicht im luftleeren Raum stattfindet. Microsoft bietet inzwischen zahllose Werkzeuge und Möglichkeiten, um die ITInfrastruktur passgenau abzusichern. Dementsprechend umfangreich fällt das Buch mit seinen rund 760 Seiten auch aus. Damit die Leser nicht nur mehr oder weniger stumpf die einzelnen Schritte abarbeiten, sondern auch verstehen, weshalb bestimmte Maßnahmen nötig sind, beginnen die Autoren mit einer Einführung in gängige Hackerwerkzeuge und Angriffstechniken.
So zeigen sie beispielsweise, wie der Credential-Klau mit Mimikatz funktioniert und wie sich Zugriffsrechte ohne Drittanbietertools erweitern lassen. Dadurch sind die Leser über gängige Attacken im Bilde, bevor sie sich an die eigentliche Absicherung ihrer Windows-Systeme machen. Authentifizierung, Verzeichnisdienst, Benutzerrechte, Gruppenrichtlinien, Verschlüsselung und Updates: Dies sind die wesentlichen Komponenten beziehungsweise Werkzeuge für Server und Clients, die die Autoren in ihrem Buch zum Einsatz bringen.
Auch wenn die Leser als Administratoren natürlich entsprechendes Vorwissen mitbringen, sind alle Schritte nachvollziehbar erläutert und mehr als hinreichend bebildert dargestellt. Auch spielt die PowerShell eine zentrale Rolle in der Umsetzung der Sicherheitsmaßnahmen, weshalb hier besser keine Berührungsängste bestehen. Und da auch die sichersten Systeme mit genügend Aufwand erfolgreich angegriffen werden können, schließen Kloep und Weigel ihr Werk mit dem Erkennen von Angriffen und Anomalien ab.
Fazit: Sicherheit für Windows-Umgebungen von A bis Z – das bieten Peter Kloep und Karsten Weigel in ihrem Buch, eingebettet in ein sinnvolles Gesamtkonzept. Auch weniger erfahrene Admins finden sich in den Anleitungen zurecht, denen es aber nicht an der notwendigen Tiefe fehlt. So liegt die Latte für Angreifer ein gewaltiges Stück höher.
Der Fokus liegt auf der direkten Umsetzung der Maßnahmen im Netzwerk, auf Servern und Clients. Organisatorische Aspekte stehen dabei im Hintergrund – auch wenn die Absicherung der Umgebung natürlich nicht im luftleeren Raum stattfindet. Microsoft bietet inzwischen zahllose Werkzeuge und Möglichkeiten, um die ITInfrastruktur passgenau abzusichern. Dementsprechend umfangreich fällt das Buch mit seinen rund 760 Seiten auch aus. Damit die Leser nicht nur mehr oder weniger stumpf die einzelnen Schritte abarbeiten, sondern auch verstehen, weshalb bestimmte Maßnahmen nötig sind, beginnen die Autoren mit einer Einführung in gängige Hackerwerkzeuge und Angriffstechniken.
So zeigen sie beispielsweise, wie der Credential-Klau mit Mimikatz funktioniert und wie sich Zugriffsrechte ohne Drittanbietertools erweitern lassen. Dadurch sind die Leser über gängige Attacken im Bilde, bevor sie sich an die eigentliche Absicherung ihrer Windows-Systeme machen. Authentifizierung, Verzeichnisdienst, Benutzerrechte, Gruppenrichtlinien, Verschlüsselung und Updates: Dies sind die wesentlichen Komponenten beziehungsweise Werkzeuge für Server und Clients, die die Autoren in ihrem Buch zum Einsatz bringen.
Auch wenn die Leser als Administratoren natürlich entsprechendes Vorwissen mitbringen, sind alle Schritte nachvollziehbar erläutert und mehr als hinreichend bebildert dargestellt. Auch spielt die PowerShell eine zentrale Rolle in der Umsetzung der Sicherheitsmaßnahmen, weshalb hier besser keine Berührungsängste bestehen. Und da auch die sichersten Systeme mit genügend Aufwand erfolgreich angegriffen werden können, schließen Kloep und Weigel ihr Werk mit dem Erkennen von Angriffen und Anomalien ab.
Fazit: Sicherheit für Windows-Umgebungen von A bis Z – das bieten Peter Kloep und Karsten Weigel in ihrem Buch, eingebettet in ein sinnvolles Gesamtkonzept. Auch weniger erfahrene Admins finden sich in den Anleitungen zurecht, denen es aber nicht an der notwendigen Tiefe fehlt. So liegt die Latte für Angreifer ein gewaltiges Stück höher.
