Online-Intensivseminar »Active-Directory-Security«

Die Inhalte des Intensivseminars:

Active Directory als Ziel und Weg für Cyber-Angriffe

  • AD im Wandel der Zeiten, Design-Spezifika und deren Nutzen für Angreifer
  • Klassifizierung der Angriffe: "attackers think in graphs"
  • Kurze Einführung in Authentifizierung und Autorisierung in Windows: NTLM, Kerberos & Co.
Handwerkszeug des AD-Administrators
  • LDAP, LDAP-Browser, ldp.exe
  • PowerShell in Active Directory
  • Weitere Bordmittel zu AD-Verwaltung und -Erkundung
  • Freie Audit-Werkzeuge
  • Event Log-Untersuchung mit PowerShell und anderen Mitteln
Systemhärtung: Schutz vor Anmeldedaten-Klau
  • Allgemeine Systemhärtung und Domain Controller-Härtung
  • Account- und Gruppen-Hygiene
  • Tiering und Zoning
  • Segmentierung im Netzwerk
  • Privileged Access Workstations
  • Regelmäßige Wartungsarbeiten
Sicheres AD-Design
  • Forest- und Domain-Topologien
  • Read Only Domain Controller als Mittel der AD-Härtung
  • Berechtigungen im AD
  • Gruppenrichtlinien
  • Domain Controller-Backup
  • NTLM- und Kerberos-Einschränkung
  • PKI und AD-Sicherheit
Audit und Nachverfolgung
  • Konfigurations-Audit und Behandlung der Findings
  • Berechtigungs-Audit, Effektive Berechtigungen
  • Reaktive Verhaltensüberwachung mit Event Logs
Identität und Sicherheit in hybriden Welten
  • Azure AD Connect und Cloud Sync
  • SSO von AD zu Azure AD
  • SSO von Azure AD zu AD mit Cloud Trust


Termine und Orte:

08. bis 10. Februar 2023: Online

Das Intensivseminar startet am ersten Tag um 9.00 Uhr und endet am dritten Tag gegen 15.30 Uhr.

WICHTIG! Für eine erfolgreiche Teilnahme am Online-Intensivseminar gelten folgende Voraussetzungen:

Der Teilnehmer muss über zwei Bildschirme (alternativ einen modernen Breitbildschirm), Webcam und Headset verfügen.


Fachliche Leitung / Dozent:

Evgenij Smirnov kann auf über 25 Jahre Consulting im Microsoft-Bereich zurückblicken. Er ist Berater, System- und Sicherheitsarchitekt, Autor, User Group-Leader und Konferenz-Speaker. Erkenntnisse aus den Beratungs- und Implementierungsprojekten sowie aus eigener Forschung teilt er auf seinem Blog, in Internet-Foren und in zahlreichen Vorträgen und Schulungen mit der breiten Community. Er ist wiederholt mit dem MVP Award ausgezeichnet worden.

Teilnahmegebühr:

Inklusive Seminarunterlagen, Teilnahmebescheinigung - und Verpflegung bei vor Ort-Veranstaltung:

Seminarpreis für Abonnenten pro Teilnehmer: 1.547 Euro 

Seminarpreis für Nichtabonnenten pro Teilnehmer: 1.785 Euro 

Die Preise verstehen sich inkl. der gesetzlichen Mehrwertsteuer.

Falls Sie noch kein Abonnent sind, bereits das Schnupperabo mit sechs Ausgaben zum Preis von drei ermöglicht Ihnen die Teilnahme zum Vorzugspreis: Jetzt Schnupperabo bestellen!
Hier gehts zur Anmeldung!

 

 

Ausgabe Oktober 2022Datensicherheit – ab 04.10.2022 am Kiosk!


Editorial:
Digitaler Namensverlust

Vor knapp 40 Jahren entworfen, werkelt das Domain Name System im Hintergrund des Internets zuverlässig vor sich hin. In letzter Zeit jedoch rückt das Protokoll zunehmend in den Fokus der Öffentlichkeit. Denn die Macht, die es über seine Nutzer hat, ruft immer häufiger staatliche Stellen wie auch Urheberrechtsgesellschaften auf den Plan. So kämpft derzeit der DNS-Anbieter Quad9 gegen eine einstweilige Verfügung des Landgerichts Hamburg. Diese hat zum Ziel, die Namensauflösung bestimmter Domains zum Hosten von Musikdateien zu blockieren, da eine solche Auflösung zur Verletzung von Sonys Urheberrechten beitrage. [mehr]

Inhalt

Aktuell

News

Interview
»Private Clouds und Container schaffen zahlreiche Angriffsmöglichkeiten«

Praxiswissen für Administratoren
Sicherheit im AD

Tests

Rubrik Zero Trust Data Management
Keine Chance für Ganoven

Cloudflare Zero Trust Gateway
Sicher unterwegs

sematicon se.MIS 2.8.3
Wartungsfenster

Einkaufsführer Cyberversicherungen
Auffangnetz

Praxis

Rechte delegieren und begrenzen in Azure AD
Admin auf Zeit

Gruppenrichtlinien unter Windows Server 2022 (2)
Zum Schweigen gebracht

Windows-Package-Manager
Out of the Box

Einbindung mobiler Devices in Unified Endpoint Management
Das Extra an Sicherheit

Onlineshops mit WooCommerce
Keep it simple

Open-Source-Tipp
MIT-Kerberos-Bibliothek

Security-Tipp
Ransomware auf Hypervisoren

Tipps, Tricks & Tools

Schwerpunkt

Multifaktor-Authentifizierung im praktischen Einsatz
Schlüsselfrage

Datensicherheit und Data Governance
Neues Gold ordnen

Sicherheit mit CrowdSec
Gemeinsam sind wir stark

Exchange 2019 über Apache veröffentlichen
Draußen spielen

Dokumente in Microsoft 365 sicher teilen
Eingehegt

VMware vRLI für Logging und Analyse
Bessere Lichtverhältnisse

Eindringlinge mit Snort 3 aufspüren
Die Fährte aufnehmen

Schwachstellen mit Google Tsunami entdecken
Bevor die Welle bricht

Clevis & Tang
Unter Verschluss

Rubriken

Buchbesprechung
"TippTrainer" und "Scrum in der Praxis"

Fachartikel online

Aus dem Forschungslabor
Ready for Takeoff