Erfolg durch Weiterbildung

Seminar IT-Sicherheit in Windows Server 2016/2019 und Windows 10 (CTW10)

Die Lage der IT-Sicherheit ist im Wandel. Waren es früher einfache, gestreute Angriffe, die auf eine bestimmte Lücke im System zielten so sind es heute vollautomatisierte Malware-Suiten im professionellen Design und mit kommerziellen Strukturen. Aber auch die Hersteller von Betriebssystemen und Applikationen haben den Trend erkannt und stellen immer mehr Schutzkomponenten zur Verfügung. In unserem praxisorientierter Workshop lernen Sie die Schwachstellen einer Windows Infrastruktur kennen und lernen anhand aktuell verfügbarer Schutzkomponenten Angriffe erfolgreich abzuwehren bzw. einzugrenzen.

Seminardauer

3 Tage

Preis

2.490,00 €
2.963,10 € inkl. 19% ges. MwSt.
Lernen Sie in diesem modularen Workshop eine moderne LAB-Infrastruktur (Windows Server 2016/2019 und Windows 10) aus der Perspektive eines Angreifers kennen. Sie bekommen einen grundlegenden Einblick in die aktuellen Komponenten einer Windows Infrastruktur und lernen deren Schwachstellen kennen. Danach werden etliche Gegenmaßnahmen besprochen und praxisnah im LAB implementiert. Werden diese einem weiteren Angriff standhalten? Nur wer die Werkzeuge und Methoden der Angreifer kennt und die aktuellen Schutzkomponenten versteht kann aktuelle Angriffe erfolgreich abwehren bzw. eingrenzen!

Der Workshop ist modular aufgebaut. Die thematische Breite und die Intensität wird in der praxisnahen Gestaltung individuell vom Dozenten mit den Teilnehmern bestimmt.

Bei Inhouse- und Firmenschulungen werden explizite Themenwünsche gerne vorab besprochen.
Sie benötigen gute Kenntnisse in der Administration und dem Design von Windows Server Infrastrukturen (Active Directory, DNS, FileServices, DHCP). Grundlegende Schutzmaßnahmen (Antivirus, Windows Firewall, Benutzersteuerung, Windows Updates) sind Ihnen keine Fremdworte. Aber auch Grundlagen im Netzwerkbereich (OSI, IPv4, optional IPv6) sind von Vorteil. Es sind keine Linux-Kenntnisse erforderlich: alle Angriffe werden von einem Windows System ausgeführt (Live of the Land!)
IT-Professionals, die Ihre Windows Server Infrastruktur mit den zur Verfügung stehenden Werkzeugen und Methoden absichern möchten.
  • Einstieg
    • Rechtliches
    • aktuelle Bedrohungsszenarien
    • Begriffe und Definitionen
    • Hacking Cycle (Anatomie eines Hacks)
    • Standard-Schutzkomponenten (AntiVirus, Firewall, UAC, Applocker, Windows Updates)
  • Erkennen und Reagieren
    • Angriffe erkennen
    • auf Angriffsszenarien reagieren
  • Physikalische Sicherheit
    • Angriffsvektoren
    • Bitlocker
    • UEFI SecureBoot
  • Authentifizierung
    • Grundlagen
    • Angriffsszenarien
      • Credential Storage (CredMan, SAM, LSASS, LSA, NTDS)
      • Authentication Packages (WDIGEST, NTLM, Kerberos)
      • Credential Validation (Keylogger, Clipboardmonitor)
    • Schutzmaßnahmen
      • PasswordPolicies
      • LockoutPolicies
      • AD-Konten absichern
      • Umgang mit lokalen Credentials & LAPS
      • Umgang mit CredMan
      • Secure Desktop und UserSwitching
      • Protected Users
      • WDigest Hardening
      • Deaktivierung von NTLM
      • LSA Protection
      • Device Guard & Credential Guard
      • SmartCard
      • MFA   
      • Umgang mit ServiceAccounts (Group Managed Service Accounts)
      • LDAPS
  • Active Directory
    • aktuelle Empfehlungen
    • Security Compliance Toolkit (SCT)
    • Least Privilege (Tier Management, Security Scopes
    • Privileged Access Management
    • ESAE - Administrative Forest im Überblick
    • KRBTGT
  • Netzwerk
    • Absicherung der Namensauflösung
    • Man in The Middle (MiTM, ARP-Poisoning, Hardware)
    • Absicherung von WLAN
    • Sicherheitsfeatures von SMB
    • Härtung von TLS
    • Netzwerksegmentierung, Privileged Access Workstation (PAW), Jumpserver
    • Intrusion Detection/Prevention Systems (IDS, IPS) im Überblick
  • PowerShell
    • PowerShell als Angriffswerkzeug
    • Execution Policy
    • Script Block Logging
    • Transcription
    • Anti Malware Scan Interface (AMSI)
    • Constrained Language Mode
Ihr Trainer ist Herr Stephan Walther.
Herr Walther ist seit vielen Jahren im Microsoft Trainings- sowie Consulting Bereich tätig.

Er kann folgende Microsoft Zertifizierungen MCSA, MCSE, MCTS, MCP und die Microsoft-Trainer-Zertifizierung MCT nachweisen.

Spezialisiert auf Windows Server Infrastruktur, Active Directory, Exchange Server, PowerShell und IT-Sicherheit.
Seine langjährige Erfahrungen aus vielfältigen Consulting- und Beratungsleistungen bringt er in seine Workshops und Schulungen praxisnah mit ein.

Herr Walther hat diesen Kurs eigens entwickelt und eine deutsche Dokumentation sowie eine spezielle Lab-Umgebung dazu erstellt.
Dieser Workshop dient auch der Vorbereitung auf die Prüfung 70-744 von Microsoft.
Ansprechpartner
Gabriela Bücherl
Gabriela Bücherl Geschäftsführung, Vertrieb Telefon:
+49 (0)89-4576918-16
Mail:
g.buecherl@cbt-training.de
Termine
  • München
    • 27.01. - 31.01.2020
      € 2.490,00
    • 09.03. - 12.03.2020
      € 2.490,00
    • 22.06. - 26.06.2020
      € 2.490,00
    • 31.08. - 04.09.2020
      € 2.490,00
    • 09.11. - 13.11.2020
      € 2.490,00
Termin anfragen
Fragen Sie Ihren Wunschtermin an.
Inhouse-Seminar
Das Seminar wird individuell auf Ihre Bedürfnisse abgestimmt und in Ihren Räumlichkeiten durchgeführt.
Sie bestimmen die Inhalte, den Zeitpunkt und Dauer des Seminars.
Firmen-Seminar
Das Seminar findet ausschließlich mit Teilnehmern Ihrer Firma in unseren Räumlichkeiten statt und wird individuell auf Sie abgestimmt.
Sie bestimmen die Inhalte, den Zeitpunkt und Dauer des Seminars.
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok