Ransomware-Attacken und Datenlecks haben eines gemeinsam: In vielen Fällen spielt das Active Directory eine zentrale, oft sogar ausschlaggebende Rolle. Zahlreiche Unternehmen haben in den vergangenen Jahren Sicherheits-Audits durchgeführt und arbeiten daran, die gewonnenen Erkenntnisse in ihren AD-Betrieb zu integrieren. Andere Organisationen hingegen fühlen sich sicher, ohne die tatsächliche Bedrohungslage wirklich einschätzen zu können.
Das Seminar vermittelt einen fundierten Überblick über typische Angriffswege, die sich gegen oder über das Active Directory richten, zeigt wirksame Sicherheitskonfigurationen und bewährte Administrationspraktiken auf und unterstützt dabei, die Resultate von Sicherheits-Audits fachgerecht zu interpretieren.
Agenda:
Active Directory als Ziel und Weg für Cyber-Angriffe
- AD im Wandel der Zeiten, Design-Spezifika und deren Nutzen für Angreifer
- Klassifizierung der Angriffe: „attackers think in graphs“
- Kurze Einführung in Authentifizierung und Autorisierung in Windows: NTLM, Kerberos & Co.
Handwerkszeug des AD-Administrators
- LDAP, LDAP-Browser, ldp.exe
- PowerShell in Active Directory
- Weitere Bordmittel zu AD-Verwaltung und -Erkundung
- Freie Audit-Werkzeuge
- Event Log-Untersuchung mit PowerShell und anderen Mitteln
Systemhärtung: Schutz vor Anmeldedaten-Klau
- Allgemeine Systemhärtung und Domain Controller-Härtung
- Account- und Gruppen-Hygiene
- Tiering und Zoning
- Segmentierung im Netzwerk
- Privileged Access Workstations
- Regelmäßige Wartungsarbeiten
Sicheres AD-Design
- Forest- und Domain-Topologien
- Read Only Domain Controller als Mittel der AD-Härtung
- Berechtigungen im AD
- Gruppenrichtlinien
- Domain Controller-Backup
- NTLM- und Kerberos-Einschränkung
- PKI und AD-Sicherheit
Audit und Nachverfolgung
- Konfigurations-Audit und Behandlung der Findings
- Berechtigungs-Audit, Effektive Berechtigungen
- Reaktive Verhaltensüberwachung mit Event Logs
Identität und Sicherheit in hybriden Welten
- Entra ID Connect und Cloud Sync
- SSO von AD zu Entra ID
- SSO von Entra ID zu AD mit Cloud Trust
Fachliche Leitung/Dozent:
Evgenij Smirnov kann auf über 25 Jahre Consulting im Microsoft-Bereich zurückblicken. Er ist Berater, System- und Sicherheitsarchitekt, Autor, User Group-Leader und Konferenz-Speaker. Erkenntnisse aus den Beratungs- und Implementierungsprojekten sowie aus eigener Forschung teilt er auf seinem Blog, in Internet-Foren und in zahlreichen Vorträgen und Schulungen mit der breiten Community. Er ist wiederholt mit dem MVP Award ausgezeichnet worden und ist der Autor von „Building Modern Active Directory“, erschienen im November 2024.
Teilnahmegebühr (inkl. Seminarunterlagen und ggfs. Demo-Labumgebung):
Seminarpreis für Abonnenten pro Teilnehmer:
1547,- Euro inkl. MwSt.
Seminarpreis für Nichtabonnenten pro Teilnehmer:
1785,- Euro inkl. MwSt.
Falls Sie noch kein Abonnent sind: Bereits das Schnupperabo mit sechs Ausgaben zum Preis von drei ermöglicht Ihnen die Teilnahme zum Vorzugspreis. Jetzt Schnupperabo bestellen!