Ob Ransomware-Attacken oder Datenleaks: In den meisten Cyber-Angriffen der jüngsten Vergangenheit spielt Active Directory eine wichtige, nicht selten sogar entscheidende Rolle. Tausende von Firmen haben in den letzten Jahren Sicherheits-Audits durchgeführt und versuchen, die Ergebnisse in ihre AD-Praxis umzusetzen. Viele andere Organisationen wiegen sich in Sicherheit, ohne einen Überblick über die tatsächliche Bedrohungslage zu haben.
In diesem Seminar lernen Sie die verschiedenen Angriffswege auf und durch Ihr Active Directory kennen, sichere Konfigurationen und Administrationspraktiken anzuwenden und die Ergebnisse eines Sicherheits-Audits korrekt zu bewerten.
Agenda
Active Directory als Ziel und Weg für Cyber-Angriffe
* AD im Wandel der Zeiten, Design-Spezifika und deren Nutzen für Angreifer
* Klassifizierung der Angriffe: „attackers think in graphs“
* Kurze Einführung in Authentifizierung und Autorisierung in Windows: NTLM, Kerberos & Co.
Handwerkszeug des AD-Administrators
* LDAP, LDAP-Browser, ldp.exe
* PowerShell in Active Directory
* Weitere Bordmittel zu AD-Verwaltung und -Erkundung
* Freie Audit-Werkzeuge
* Event Log-Untersuchung mit PowerShell und anderen Mitteln
Systemhärtung: Schutz vor Anmeldedaten-Klau
* Allgemeine Systemhärtung und Domain Controller-Härtung
* Account- und Gruppen-Hygiene
* Tiering und Zoning
* Segmentierung im Netzwerk
* Privileged Access Workstations
* Regelmäßige Wartungsarbeiten
Sicheres AD-Design
* Forest- und Domain-Topologien
* Read Only Domain Controller als Mittel der AD-Härtung
* Berechtigungen im AD
* Gruppenrichtlinien
* Domain Controller-Backup
* NTLM- und Kerberos-Einschränkung
* PKI und AD-Sicherheit
Audit und Nachverfolgung
* Konfigurations-Audit und Behandlung der Findings
* Berechtigungs-Audit, Effektive Berechtigungen
* Reaktive Verhaltensüberwachung mit Event Logs
Identität und Sicherheit in hybriden Welten
* Azure AD Connect und Cloud Sync
* SSO von AD zu Azure AD
* SSO von Azure AD zu AD mit Cloud Trust
Fachliche Leitung/Dozent:
Evgenij Smirnov kann auf über 25 Jahre Consulting im Microsoft-Bereich zurückblicken. Er ist Berater, System- und Sicherheitsarchitekt, Autor, User Group-Leader und Konferenz-Speaker. Erkenntnisse aus den Beratungs- und Implementierungsprojekten sowie aus eigener Forschung teilt er auf seinem Blog, in Internet-Foren und in zahlreichen Vorträgen und Schulungen mit der breiten Community. Er ist wiederholt mit dem MVP Award ausgezeichnet worden.
Teilnahmegebühr inkl. Seminarunterlagen und ggfs. Demo-Labumgebung:
Seminarpreis für Abonnenten pro Teilnehmer:
1.547,- Euro inkl. MwSt.
Seminarpreis für Nicht-Abonnenten pro Teilnehmer:
1.785,- Euro inkl. MwSt.
Falls Sie noch kein Abonnent sind: Bereits das Schnupperabo mit sechs Ausgaben zum Preis von drei ermöglicht Ihnen die Teilnahme zum Vorzugspreis. Jetzt Schnupperabo bestellen!