CTW-100 IT-Sicherheit in Windows Server 2019/2022 OnPremise
Die Lage der IT-Sicherheit spitzt sich zu und ist im stetigen Wandel.
Waren es früher einfache, gestreute Angriffe, die auf eine bestimmte Lücke im System zielten so sind es heute vollautomatisierte Malware-Suiten im professionellen Design und mit kommerziellen Strukturen.
Aber auch die Hersteller von Betriebssystemen und Applikationen haben den Trend erkannt und stellen immer mehr Schutzkomponenten zur Verfügung.
In unserem praxisorientierter Workshop lernen Sie die Schwachstellen einer Windows Infrastruktur kennen und lernen anhand aktuell verfügbarer Schutzkomponenten Angriffe erfolgreich abzuwehren bzw. einzugrenzen.
2.606,10 € inkl. MwSt. Dauer 3 Tage
- Schulung im Trainingscenter
- Verpflegung
- Teilnahmebestätigung / Zertifikat
- Technischer Support
- Online Zugang
- Teilnahmebestätigung / Zertifikat
Gabriela Bücherl
Geschäftsführung
Vertrieb
Kontakt/Fragen:
g.buecherl@cbt-training.de
Telefon: +49 (0)89-4576918-16
-
Inhalte
- Einstieg
- aktuelle Bedrohungsszenarien
- Begriffe und Definitionen
- Hacking Cycle (Anatomie eines Hacks)
- Standard-Schutzkomponenten (AntiVirus, Firewall, UAC, Applocker, Windows Updates)
- Erkennen und Reagieren
- Angriffe erkennen
- auf Angriffsszenarien reagieren
- Physikalische Sicherheit
- Angriffsvektoren
- Schutzmaßnahmen (Bitlocker, UEFI SecureBoot)
- Authentifizierung
- Grundlagen
- Angriffsszenarien
- Credential Storage (CredMan, SAM, LSASS, LSA, NTDS)
- Authentication Packages (WDIGEST, NTLM, Kerberos)
- Credential Validation (Keylogger, Clipboardmonitor, Screen-Capturing)
- Schutzmaßnahmen
- Authentication Packages (CredMan, LAPS, LSA-Protection)
- Authentication Packages (Absichern von Kerberos, WDigest Hardening, Deaktivierung von NTLM)
- Active Directory (PasswordPolicies, Protected Users, AD-Konten absichern, gMSA, LDAPS)
- Credential Validation (MFA, Secure Desktop)
- Active Directory
- aktuelle Empfehlungen
- Security Compliance Toolkit (SCT)
- Least Privilege (Rechtebegrenzung, Just Enough Administration]
- Erweitertes Tier Management mit Security Scopes
- Privileged Access Management (Just-in-Time Administration)
- Netzwerk
- Absicherung der Namensauflösung
- Man in The Middle (MiTM, ARP-Poisoning, Hardware)
- Sicherheitsfeatures von SMB
- Netzwerksegmentierung, Privileged Access Workstation (PAW), Jumpserver
- Intrusion Detection/Prevention Systems (IDS, IPS) im Überblick
- PowerShell
- PowerShell als Angriffswerkzeug
- ERkennen von PowerShell-Angriffen
- Anti Malware Scan Interface (AMSI)
- Constrained Language Mode
Ziele
Lernen Sie in diesem modularen Workshop eine moderne LAB-Infrastruktur (Windows Server und Windows Client OnPremise) aus der Perspektive eines Angreifers kennen.
Sie bekommen einen grundlegenden Einblick in die aktuellen Komponenten einer Windows Infrastruktur und lernen deren Schwachstellen kennen. Danach werden etliche Gegenmaßnahmen besprochen und praxisnah im LAB implementiert. Werden diese einem weiteren Angriff standhalten? Nur wer die Werkzeuge und Methoden der Angreifer kennt und die aktuellen Schutzkomponenten versteht kann aktuelle Angriffe erfolgreich abwehren bzw. eingrenzen!
Der Workshop ist modular aufgebaut. Die thematische Breite und die Intensität wird in der praxisnahen Gestaltung individuell vom Dozenten mit den Teilnehmern bestimmt.
Bei Inhouse- und Firmenschulungen werden explizite Themenwünsche gerne vorab besprochen.
Zielgruppe
IT-Professionals, die Ihre Windows Server Infrastruktur mit den zur Verfügung stehenden Werkzeugen und Methoden absichern möchten.
Voraussetzungen
Sie benötigen gute Kenntnisse in der Administration und dem Design von Windows Server Infrastrukturen (Active Directory, DNS, FileServices, DHCP).
Grundlegende Schutzmaßnahmen (Antivirus, Windows Firewall, Benutzersteuerung, Windows Updates) sind Ihnen keine Fremdworte.
Aber auch Grundlagen im Netzwerkbereich (OSI, IPv4, optional IPv6) sind von Vorteil. - Einstieg
-
Print im Ordner oder als pdf
-
Ihr Trainer ist Herr Stephan Walther.
Herr Walther ist seit vielen Jahren im Microsoft Trainings- sowie Consulting Bereich tätig.
Er kann folgende Microsoft Zertifizierungen MCSA, MCSE, MCTS, MCP und die Microsoft-Trainer-Zertifizierung MCT nachweisen.
Spezialisiert auf Windows Server Infrastruktur, Active Directory, Exchange Server, PowerShell und IT-Sicherheit.
Seine langjährige Erfahrungen aus vielfältigen Consulting- und Beratungsleistungen bringt er in seine Workshops und Schulungen praxisnah mit ein.
Herr Walther hat diesen Kurs eigens entwickelt und eine deutsche Dokumentation sowie eine spezielle Lab-Umgebung dazu erstellt. -
Täglich 9.00 bis 17.00 Uhr.
-
Stimmen & Feedbacks unserer Seminar-Teilnehmer
"Sehr anschauliche Darstellung möglicher Bedrohungsszenarien und deren Abwehr durch konkrete Maßnahmen."
"Praxisnähe des Dozenten und seine abgewogenen Beurteilungen zur Maßnahmenumsetzung."
"Ein gut aufgebauter Kurs, der von einem ausgezeichneten Dozenten moderiert wurde." -
Firmen- oder Inhouseschulungen finden ausschließlich mit Teilnehmern Ihrer Firma
in unseren oder Ihren Räumlichkeiten oder als Online LIVE Schulung statt.
Überblick zu den Vorteilen unserer individuellen Firmen- und Inhouseschulungen:- Individuelle Zusammenstellung der Themen, gemäß Ihren Anforderungen
- Maßgeschneidert auf Ihre Ziele
- Termin und Zeitraum der Firmenschulung bestimmen Sie
- Schulungsort: Ob bei Ihnen vor Ort, in unseren Trainingsräumen oder als Online LIVE Training – Sie entscheiden
- Firmenschulungen sind oft kostengünstiger, vor allem bei einer größeren Anzahl von Mitarbeitern
- Rundum-Service in unseren Räumen, damit sich Ihre Mitarbeiter voll auf den Kurs konzentrieren können
Gerne unterbreiten wir Ihnen ein Angebot.
Füllen Sie hierfür bitte unser Anfrage-Formular aus oder vereinbaren Sie gleich einen Beratungstermin:
Telefon +49 89 4576918-40 / E-Mail beratung@cbt-training.de Anfrage