Online oder vor Ort in NürnbergÜber 20 Jahre ErfahrungIndividuelle Firmentrainings
KarriereKontakt

nlx.saddd-l1
Active Directory Security

Securing Active Directory Deep Dive

Inhalte dieser Seite:
Agenda & Voraussetzungen

Ihr Wissensgewinn

In diesem Master-Class-Kurs steht das Thema Active-Directory-Sicherheit ganz zentral im Fokus. Mittlerweile sind diverse Angriffsszenarien bekannt, die beispielsweise beim Bundestagshack zum Einsatz gekommen sind (mimikatz et. al.). Diese Angriffsszenarien zielen auf Credential-Thefting oder auf Ransomeware-Implementierung ab. Das Ziel dieses Workshops ist es, diese Szenarien zu verstehen, um sie in Zukunft verhindern zu können, und eine Active-Directory-Implementierung umzusetzen, die diesen Angriffen widersteht und auch gegen zukünftige Angriffe durchgehärtet ist.

Das Active Directory sind Ihre „Kronjuwelen“ – ohne Active Directory sind die meisten Firmenumgebungen produktiv komplett lahmgelegt.

Deswegen: verstehen, härten und überwachen, damit Sie besser schlafen können.

ÜberblickAgendaVoraussetzungen

🎓Der Workshop im Überblick

In diesem Workshop erfahren Sie, wie Sie Active-Directory-Umgebungen hochsicher implementieren, konfigurieren und betreiben.

Das Active Directory ist „in die Jahre“ gekommen. Besonders sicherheitstechnisch sollte Active Directory niemals im Standardmodus betrieben werden. Angriffsszenarien wie Pass-the-Hash, Silver Ticket, Golden Ticket oder sogar Skeleton Key sind gängige Wege, um das Active Directory und somit User und dministratoren anzugreifen und die Identitäten zu übernehmen. 

In diesem Master-Class-Kurs werden zuerst die Angriffsszenarien durchleuchtet und auch durchgeführt. Mit dem daraus gewonnenen Wissen wird das Active Directory grundlegend gehärtet. Dies betrifft sowohl vorhandene Installationen als auch neue Implementierungen. 

In diesen Kurs fließen die Erfahrungen von über 50 Active-Directory-Konzepten ein, die der Trainer während der letzten 15 Jahre geschrieben hat – vom KMU bis zum Enterprise-Level mit 375.000 Benutzern. Das Thema Security wird auch in Bezug auf die General Data Protection Regulation (GDPR) betrachtet, die am 25. Mai 2018 in Kraft trat.

Wir versprechen: unser bestes Know-how für Sie und Ihre tagtägliche Arbeit von unseren erfahrensten Trainern und Consultants!

🖥️Schulungsumgebung

In der Schulungsumgebung wird komplett mit Hyper-V gearbeitet. Für den Aufbau der Schulungsumgebung nutzen wir ein PowerShell-Skript, mit dem Sie in Sekunden neue virtuelle Maschinen erstellen können. Das Skript wurde von Ihrem Trainer eigenständig entwickelt und ermöglicht den Schulungsaufbau nach Wunsch des Kunden in extremer Schnelligkeit mit geringem Aufwand.

Jedem Teilnehmer steht ein dedizierter Server in einem Rechenzentrum mit insgesamt 1 Gbit-Anschluss ins Internet zur Verfügung. Jeder Teilnehmer-Server ist folgendermaßen ausgestattet:

  • 256 GB RAM
  • mind. 40 vCores
  • 2 NVME-SSDs mit mind. 3.000 MB/s schreibend und mind. 2.000 MB/s lesend
  • 1 Gbit ins Internet Gesamt-Bandbreite

Schulungsinhalte – das erwartet Sie

  • Wiederholung der Best Practices zur Installation von Domänencontrollern
  • Hausgemachte Sicherheitsprobleme im Active Directory
    • Kerberos verstehen
    • NTLM vs. Kerberos
    • SMB
    • PAC_Validation und die Probleme mit der Microsoft-Implementierung von Kerberos
    • PTH (Pass the Hash) – inklusive Live-Attacke
    • Silver Ticket
    • Golden Ticket
    • Skeleton Key
  • Kerberos Ticket Service
    • Kerberos verstehen
    • Kerberos-Passwörter ändern: warum und wie
    • Kerberos-Passwörter ändern: der Königsweg ohne Ausfälle
  • Credential-Thefting verhindern – Deep Dive
    • Angriffsszenarien
    • Credential-Thefting verhindern
  • Konzepte verstehen
    • Tier-Modelle betreiben
    • Red Forest, Golden Forest und Bastion Forest
    • Single-Domain-Modell hochsicher
  • Clean-Installation-Source
    • Hash-Werte der *.iso-Dateien verifizieren
    • Fciv.exe, PowerShell, 7zip und IgorHasher
  • Aufsetzen des ersten Domänencontrollers
    • ms-ds-machineaccountquota verstehen
    • redircmp einsetzen für neue Computersysteme
    • redirusr einsetzen für neue User
    • BitLocker
    • AppLocker
    • Monitoring
    • Sicheres Backup und Recovery von BitLocker-geschützten Backup-Volumes
    • Firewalling auf Domänencontrollern
    • IPSec mit RDP konfigurieren
    • Härten der Domänencontroller
  • Aufsetzen weiterer Domänencontroller
  • Secure Deployment von Domänencontrollern, Memberservern und Clients via MDT
    • Installation und Konfiguration von MDT hochsicher
    • Härtung von MDT-Servern
    • Ausrollen hochsicherer Memberserver und Clients
  • Domänencontroller sicher via IPSec betreiben
    • IPSec konfigurieren und einsetzen
    • IPSec-Monitoring via MMC
  • PKI-Server aufsetzen als interne Trusted-ROOT-CA
    • PKI konfigurieren
    • Automatisches Zertifikatsdeployment aktivieren via Gruppenrichtlinien
    • Enrollment von Nicht-Standard-Zertifikaten
    • Härten der PKI
  • Jump-Server und Priviliged Acccess Workstation (PAW) – Konzepte verstehen und umsetzen
    • Jump-Server aufsetzen und konfigurieren
    • Härten der Jump-Server
    • PAW aufsetzen und konfigurieren
    • Härten der Domänencontroller
  • Sicherheit in Domänennetzwerken
    • 802.1X mit MAC-Adressen bzw. Zertifikaten
    • MAC-Flooding auf Switchen
    • IPSec mit Kerberos und Zertifikaten
  • Windows Defender Advanced Threat Protection (WDATP)
cog-hand-give

Diese Voraussetzungen sollten Sie zur Teilnahme am Seminar erfüllen

Die Teilnehmer sollten mindestens fünf Jahre Erfahrung mit Active Directory und Client-Systemen haben.

multiple-users-1

Zielgruppe

Dieser Kurs wendet sich an erfahrene Systemadministratoren, Consultants und Active-Directory-Designer. 

Ihr Trainer

Andy Wendel

Der Workshop wurde von Andy Wendel entwickelt und wird von ihm selbst und seinem erfahrenen Team durchgeführt.

Andy Wendel ist Senior-Datacenter- und Cloud-Architekt sowie Certified Security Master Specialization Advanced Windows Security. Diese Zertifizierung wird jedes Jahr erneuert. Ausgebildet wurde und wird er von den international renommierten Sicherheitsexpert*innen Paula Januszkiewicz und Sami Laiho.

Andy Wendel arbeitet seit Ende der 1990er Jahre als IT-Trainer und -Consultant und ist zudem zertifizierter Microsoft Learning Consultant (MCLC). Weltweit hat Microsoft nur 56 Certified Learning Consultants ausgezeichnet.

Unser Werteversprechen

messages-people-user-star
Praxiserfahrene Trainer*innen
team-meeting
Lernen in kleinen Gruppen
house-1
Hotelservice ab 100 km Anreise
breakfast-croissant-1
Verpflegung vor Ort


netlogix IT-Training – fokussiert ans Ziel

Unterschiedliche IT-Seminare, ein gemeinsamer Nenner: Höchste Trainingsqualität trifft auf einen freundlichen Rundum-Service. Wir bei netlogix IT-Training sind Spezialisten in Sachen Aus- und Weiterbildung für IT-Verantwortliche. Wir bieten ein umfangreiches Seminarprogramm rund um Microsoft, aber auch Schulungen weiterer renommierter Hersteller. In unserem Testcenter haben Sie die Möglichkeit, offizielle Zertifizierungsprüfungen abzulegen.

Sie benötigen einen individuellen, auf den Bedarf Ihrer Firma zugeschnittenen Workshop? Auch dafür sind wir Ihr idealer Trainingspartner! 

Kundenstimmen

Vishay / Stefan B.

Was wie immer einfach mega gut 😊 - alles top Bisher seid ihr in allen Belangen besser gewesen als die Konkurrenz 👍🏻 Mit Abstand der beste und strukturierteste Kurs den ich hatte Kursleiter musste zwar hier und da was auf die Umgebung anpassen, hatte zeitlich aber Gott sei Dank keinen drastischen impact gehabt - strukturiert - praxisbezogen - der Dozent hat WIRKLICH Ahnung von dem was er sagt - bisher mit Abstand der beste Kursleiter Was soll man da noch sagen - die Mädels rennen sich die Beine ab und springen und machen … wahrscheinlich wird nicht mal Queen Elisabeth so Königlich behandelt 😂 Danke mal wieder für alles! Hoffentlich bis bald wieder - man fühlt sich einfach immer mega wohl bei euch, das macht jede Schulung schon fast zum Erholungsurlaub 😃

Kundenstimme zu Seminar MOC 20764

Consorsbank / Tobias E.

Das Seminar war sehr gut. Es war kein Typischer MOC Kurs. Der Trainer hat die Lerninhalte mit sehr viel praktischen Übungen vermittelt. Die Mitarbeiter des Schulungshaus, waren sehr zuvorkommend und haben sicher sehr um die Teilnehmer gekümmert und immer mit Getränken und Verköstigungen versorgt. Preisleistung stimmt bei diesem Schulungsanbieter und ist damit TOP.

Kundenstimme zu Seminar MOC 20764

BA für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben / Fabian H.

Das auch über den Tellerrand hinaus Themen behandelt wurden. Die Zugangsdaten zu Teams hätten besser einen Werktag vor dem Seminar versendet werden sollen.

Kundenstimme zu Seminar MOC 10990

maxit Baustoffwerke GmbH / Christian F.

maxit Baustoffwerke GmbH

Kundenstimme zu Seminar MOC 10984

IT-Servicezentrum der bayerischen Justiz / Tommy C.

Gefallen hat mir die Gelassenheit des Dozenten sowie die ausführliche Beschreibung der anstehenden Themen und der dazugehörigen Hilfestellung. Kritik ist hier fehl am Platz. Bei Netlogix kann man nichts vermissen, da alles abgedeckt wird und auf die Seminarteilnehmer eingegangen wird. Die Seminarleiter sollten Ihren fachlichen und persönlichen Auftritte beibehalten, da diese Zeitgemäß sind.

Kundenstimme zu Seminar MS-030T00

Diehl Informatik GmbH / Arne D.

Der Trainer hat die Themen gut und auf den Punkt vermittelt. Ich habe nichts vermisst.
Freue mich auf kommenden Seminare bei euch :)

Kundenstimme zu Seminar MS-030T00

DIEHL Informatik GmbH / Klaus B.

Guter Überblick über O365/ Azure AD. Der Trainer hat die Inhalte gut vermittelt.

Kundenstimme zu Seminar MS-100T00

DIEHL Informatik GmbH / Tobias B.

Guter Überblick über Azure, M365 & Co.. Etwas mehr ATP wäre gut gewesen

Kundenstimme zu Seminar MS-100T00

Pharmatechnik GmbH & Co.KG / Alexander K.

Der Kursleiter hat alles sehr anschaulich und praxisbezogen erklärt.

Kundenstimme zu Seminar MS-101T00

GUTMANN AG / Alexander G.

Guter Service!

Kundenstimme zu Seminar MOC 20345-1

Consorsbank / Tobias E.

Super Catering und Bewirtung. Klasse Trainer.

Kundenstimme zu Seminar MOC 20345-1

Schmitt GmbH / Thomas A.

Sehr gute Trainingsumgebung

Kundenstimme zu Seminar MOC 20345-1

Ensinger GmbH / Marcel S.

geringe Teilnehmeranzahl - sehr praxisorientiert (PC und Tablet) - Test Tenant um direkt in Praxis überzugehen - keine langweilige Präsentation mit Fachfolien (Theorie) - offenes Agieren mit dem Dozenten

Valeo Siemens eAutomotive Germany GmbH / Michael G.

Andy ist ein hochprofessioneller Trainer, der auf alle meine individuellen Wünsche & Fragen eingegangen ist und alle Themen sehr gut erklären konnte, sodass keine Fragen offen bleiben. Der Workshop hat mir sehr viel Spaß gemacht und ich würde ihn jederzeit wieder buchen. Besonders hervorzuheben ist die hochperformante Virtualisierungsumgebung von Andy, in der alle Übungen stattgefunden haben. Themen, die ich nicht auf Anhieb verstanden habe, wurden mehrere Male erklärt. Teilweise etwas zu schnell in den Übungen. Allerdings muss man Andy hier einfach etwas bremsen und dann stellt das auch kein Problem dar. Neben der fachlichen Kompetenz war auch der persönliche Kontakt zu Andy durchweg sehr positiv. Weiterhin war der Service, die Verpflegung und der Umgang durch das Schulungspersonal am Standort stets hervorragend.

Kundenstimme zu Seminar nlx.hyperv1

Stadt Nürnberg / Christoph S.

Die Hilfe zur Selbsthilfe hat mir am besten gefallen. Aufgrund der aktuellen Situation hat es leider nicht vor Ort stattgefunden.

Kundenstimme zu Seminar nlx.powershell1

Haben Sie Fragen?

Haben Sie Fragen?