Online-Intensivseminar »Active-Directory-Security«

Die Inhalte des Intensivseminars:

Active Directory als Ziel und Weg für Cyber-Angriffe

  • AD im Wandel der Zeiten, Design-Spezifika und deren Nutzen für Angreifer
  • Klassifizierung der Angriffe: "attackers think in graphs"
  • Kurze Einführung in Authentifizierung und Autorisierung in Windows: NTLM, Kerberos & Co.
Handwerkszeug des AD-Administrators
  • LDAP, LDAP-Browser, ldp.exe
  • PowerShell in Active Directory
  • Weitere Bordmittel zu AD-Verwaltung und -Erkundung
  • Freie Audit-Werkzeuge
  • Event Log-Untersuchung mit PowerShell und anderen Mitteln
Systemhärtung: Schutz vor Anmeldedaten-Klau
  • Allgemeine Systemhärtung und Domain Controller-Härtung
  • Account- und Gruppen-Hygiene
  • Tiering und Zoning
  • Segmentierung im Netzwerk
  • Privileged Access Workstations
  • Regelmäßige Wartungsarbeiten
Sicheres AD-Design
  • Forest- und Domain-Topologien
  • Read Only Domain Controller als Mittel der AD-Härtung
  • Berechtigungen im AD
  • Gruppenrichtlinien
  • Domain Controller-Backup
  • NTLM- und Kerberos-Einschränkung
  • PKI und AD-Sicherheit
Audit und Nachverfolgung
  • Konfigurations-Audit und Behandlung der Findings
  • Berechtigungs-Audit, Effektive Berechtigungen
  • Reaktive Verhaltensüberwachung mit Event Logs
Identität und Sicherheit in hybriden Welten
  • Azure AD Connect und Cloud Sync
  • SSO von AD zu Azure AD
  • SSO von Azure AD zu AD mit Cloud Trust


Termine und Orte:

08. bis 10. Februar 2023: Online ausgebucht, nur noch Warteliste

Das Intensivseminar startet am ersten Tag um 9.00 Uhr und endet am dritten Tag gegen 15.30 Uhr.

WICHTIG! Für eine erfolgreiche Teilnahme am Online-Intensivseminar gelten folgende Voraussetzungen:

Der Teilnehmer muss über zwei Bildschirme (alternativ einen modernen Breitbildschirm), Webcam und Headset verfügen.


Fachliche Leitung / Dozent:

Evgenij Smirnov kann auf über 25 Jahre Consulting im Microsoft-Bereich zurückblicken. Er ist Berater, System- und Sicherheitsarchitekt, Autor, User Group-Leader und Konferenz-Speaker. Erkenntnisse aus den Beratungs- und Implementierungsprojekten sowie aus eigener Forschung teilt er auf seinem Blog, in Internet-Foren und in zahlreichen Vorträgen und Schulungen mit der breiten Community. Er ist wiederholt mit dem MVP Award ausgezeichnet worden.

Teilnahmegebühr:

Inklusive Seminarunterlagen, Teilnahmebescheinigung - und Verpflegung bei vor Ort-Veranstaltung:

Seminarpreis für Abonnenten pro Teilnehmer: 1.547 Euro 

Seminarpreis für Nichtabonnenten pro Teilnehmer: 1.785 Euro 

Die Preise verstehen sich inkl. der gesetzlichen Mehrwertsteuer.

Falls Sie noch kein Abonnent sind, bereits das Schnupperabo mit sechs Ausgaben zum Preis von drei ermöglicht Ihnen die Teilnahme zum Vorzugspreis: Jetzt Schnupperabo bestellen!
Hier gehts zur Anmeldung!

 

 

Ausgabe Februar 2023Endpoint Security – ab 01.02.2023 am Kiosk!


Editorial:
Besser statt mehr

Nach 18 Jahren IT-Administrator muss ich der harten Realität ins Auge blicken: Zahlloser brillanter Editorials und fehlerfrei wie eloquent redigierter Artikel zum Trotz werde ich noch immer nicht auf offener Straße angesprochen – auf der anderen Seite aber auch nicht beschimpft, was heutzutage bereits etwas heißen will. Und doch fühle ich mich angesichts immer strikterer Security in meinem Alltag so langsam fast wie eine Berühmtheit. Das bezieht sich freilich nicht auf grimmige Bodyguards, sondern – Sie ahnen es vielleicht – auf IT-Sicherheit. [mehr]

Inhalt

Aktuell

News

AWS re:Invent 2022 in Las Vegas
Zurück in altem Glanz

Interview
»Nichts verkompliziert die Verteidigung mehr als mangelnde Sichtbarkeit während eines Angriffs«

Trainings und Intensivseminare
Praxiswissen für Administratoren

Tests

senhasegura GO Endpoint Manager 3
VIP auf Zeit

WithSecure Elements
Umfassender Schutzschild

Xcitium OpenEDR
Angreifer und Admins in der Falle

Praxis

Azure Sphere für IoT-Anwendungen
Alles vernetzen

AWS Well-Architected Framework
Ein gelungener Entwurf

Kontrollierte Shutdowns mit NUT
Kraft aus der Nuss

Windows Server vNext
Nachfolgeregelung

Windows Secured-Core-Server
Abgeschirmt

IT-Servicemanagement bei der Stadt Chemnitz
Tickets fürs Rathaus

Open-Source-Tipp
Push-Nachrichten mobil empfangen

Security-Tipp
Passwörter mit John the Ripper testen

Tipps, Tricks & Tools

Schwerpunkt

Phishing-Tests mit Gophish
Im eigenen Teich

URL-Filterung mit PiHole
Auf den Trichter gekommen

Windows-Verschlüsselung ohne BitLocker
Einfach sicher

Passwörter in KeePass synchronisieren
Digitaler Safe

Lockdown Mode und Device Attestation bei Apple-Geräten
Gut geschützt

WireGuard mit Firezone einrichten
Schöner tunneln

SOAR via Clientmanagement
Duales Konzept

Rubriken

Buchbesprechung
"HMTL5 nud CSS3" und "Produktiv auf der Linux-Kommandozeile"

Fachartikel online

Aus dem Forschungslabor
Wellenreiten in 3D