CTW-100 IT-Sicherheit in Windows Server 2016/2019 und Windows 10
Seminar
In Frankfurt, Berlin, Krefeld und an 2 weiteren Standorten
Beschreibung
-
Kursart
Seminar
-
Ort
-
Dauer
3 Tage
-
Beginn
auf Anfrage
Sie benötigen gute Kenntnisse in der Administration und dem Design von Windows Server Infrastrukturen (Active Directory, DNS, FileServices, DHCP). Grundlegende Schutzmaßnahmen (Antivirus, Windows Firewall, Benutzersteuerung, Windows Updates) sind Ihnen keine Fremdworte. Aber auch Grundlagen im Netzwerkbereich (OSI, IPv4, optional IPv6) sind von Vorteil. Es sind keine Linux-Kenntnisse erforderlich: alle Angriffe werden von einem Windows System ausgeführt (Live of the Land!)
Zielgruppe:
IT-Professionals, die Ihre Windows Server Infrastruktur mit den zur Verfügung stehenden Werkzeugen und Methoden absichern möchten.Zielgruppe:Zielgruppe:
Standorte und Zeitplan
Lage
Beginn
Beginn
Beginn
Beginn
Beginn
Beginn
Meinungen
Erfolge dieses Bildungszentrums
Sämtlich Kurse sind auf dem neuesten Stand
Die Durchschnittsbewertung liegt über 3,7
Mehr als 50 Meinungen in den letzten 12 Monaten
Dieses Bildungszentrum ist seit 15 Mitglied auf Emagister
Themen
- Sicherheit
- Server
- Firewall
- Active Directory
- IT Sicherheit
- Windows
- IT
- IT-Sicherheit
Inhalte
-
-
Einstieg
- Rechtliches
- aktuelle Bedrohungsszenarien
- Begriffe und Definitionen
- Hacking Cycle (Anatomie eines Hacks)
- Standard-Schutzkomponenten (AntiVirus, Firewall, UAC, Applocker, Windows Updates)
-
Erkennen und Reagieren
- Angriffe erkennen
- auf Angriffsszenarien reagieren
-
Physikalische Sicherheit
- Angriffsvektoren
- Bitlocker
- UEFI SecureBoot
-
Authentifizierung
- Grundlagen
- Angriffsszenarien
- Credential Storage (CredMan, SAM, LSASS, LSA, NTDS)
- Authentication Packages (WDIGEST, NTLM, Kerberos)
- Credential Validation (Keylogger, Clipboardmonitor)
- Credential Storage (CredMan, SAM, LSASS, LSA, NTDS)
- Schutzmaßnahmen
- PasswordPolicies
- LockoutPolicies
- AD-Konten absichern
- Umgang mit lokalen Credentials & LAPS
- Umgang mit CredMan
- Secure Desktop und UserSwitching
- Protected Users
- WDigest Hardening
- Deaktivierung von NTLM
- LSA Protection
- Device Guard & Credential Guard
- SmartCard
- MFA
- Umgang mit ServiceAccounts (Group Managed Service Accounts)
- LDAPS
- PasswordPolicies
-
Active Directory
- aktuelle Empfehlungen
- Security Compliance Toolkit (SCT)
- Least Privilege (Tier Management, Security Scopes
- Privileged Access Management
- ESAE - Administrative Forest im Überblick
- KRBTGT
-
Netzwerk
- Absicherung der Namensauflösung
- Man in The Middle (MiTM, ARP-Poisoning, Hardware)
- Absicherung von WLAN
- Sicherheitsfeatures von SMB
- Härtung von TLS
- Netzwerksegmentierung, Privileged Access Workstation (PAW), Jumpserver
- Intrusion Detection/Prevention Systems (IDS, IPS) im Überblick
-
PowerShell
- PowerShell als Angriffswerkzeug
- Execution Policy
- Script Block Logging
- Transcription
- Anti Malware Scan Interface (AMSI)
- Constrained Language Mode
-
Einstieg
CTW-100 IT-Sicherheit in Windows Server 2016/2019 und Windows 10