IT-Sicherheit - Sichere Windows-Netzwerke einrichten und überwachen

Die Bedrohungsszenarien in einer immer mit dem Internet verbundenen Netzwerkinfrastruktur ändern sich ständig. In diesem umfassenden Seminar erlernen Sie essenzielle Fähigkeiten und Kenntnisse, um Windows-Netzwerke effektiv vor aktuellen Bedrohungen zu schützen. Sie erhalten detaillierte Einblicke in verschiedene Angriffsmethoden und lernen, wie Sie diese erkennen und abwehren können. Ein Schwerpunkt liegt auf der Absicherung von Netzwerken durch Basismaßnahmen und regelmäßiges Patching.

Sie erfahren, wie Sie Administrator-Kennwörter mit dem Windows-LAPS-Tool sichern und sichere Kennwortrichtlinien implementieren. Ebenso werden Sie in die Einrichtung von Multifaktor- und biometrischer Authentifizierung eingeführt. Darüber hinaus behandelt der Kurs die Einrichtung von Privilegierten Administrativen Arbeitsstationen (PAW) und die Konfiguration von Authentifizierungsrichtlinien.

Ein weiterer Fokus liegt auf der Verschlüsselungstechnologie, einschließlich symmetrischer und asymmetrischer Verschlüsselung, sowie dem Einsatz von TPM-Modulen und Smartcards.

Außerdem umfasst der Kurs die Absicherung von PowerShell, das Verständnis und die Einrichtung von Just Enough Administration sowie die Sicherung von Active Directory.

Dieses Seminar ist ein Angebot der PC-COLLEGE - Gruppe.

• Aktuelle Bedrohungsszenarien in Windows-Netzwerken
• - Angriffe erkennen und abwehren
• - Wie dringen Angreifer ins Netzwerk ein
• Basismaßnamen zur Absicherung von Windows-Netzwerken
• - Maßnahmen zur regelmässigen Aktualisierung/Patching der Software
• - Administrator-Kennwörter mit dem Windows-LAPS-Tool absichern
• - Sichere Kennwortrichtlinien implementieren
• - Multifaktorauthentifiizierung einrichten
• - Biometrische Authentifizierung mit Windows Hello
• - Einrichten von Privliegierten Administrativen Arbeitsstationen (PAW)
• - Authentifizierung-Richtlinien und Authentifizierungs-Richtlinien-Silos einrichten
• Verschlüsselung
• - Überblick über Kryptografische Verfahren
• - Einführung in die Symmetrische Verschlüsselung mit AES
• - Einführung in die Asymmetrische Verschlüsselung
• - Signaturen und Zertifikate
• - Funktion und Zweck von TPM-Modulen und Smartcards
• Virtualisierungsbasierte Sicherheit implementieren
• - Einführung in die Funktionsweise von UEFI, Secure Boot und Measured Boot
• - Windows Credential Guard
• - Sichere Browser-Einrichtung mit dem Windows Application Guard
• - Windows Defender Application Guard einrichten
• Windows Sicherheitseinstellungen verwalten
• - Windows mit Gruppenrichtlinien sichern
• - Die Windows Security Baselines einrichten und testen
• - Festplattenverschlüsselung mit Bitlocker einrichten
• - Die Windows Firewall mit Gruppenrichtlinien und Powershell konfigurieren
• - Windows Defender Sicherheitsfunktionen konfigurieren
• - Typische Angriffsszenarien mit Exploitation-Frameworks und Powershell
• Powershell absichern
• - Mit Ausführungsrichtlinien die Ausführung von Skripten verhindern
• - Die Language Modes von Powershell verstehen
• - Die Ausführung von Powershell-Skripten mit Applocker oder Application Control einschränken
• - Skriptblock-Logging aktivieren, um die Ausführung von Skripten zu überwachen
• - Just Enough Administration verstehen und einrichten
• - Weitere Maßnahmen
• Active Directory sichern
• - Einrichten und verwalten von managed Service Accounts
• - Die Protected Users Gruppe verwenden
• - Authentication Silos zur Sicherung von Administrativen Workstations einrichten
• - Implementieren und testen der Microsoft Security Baselines
• - Kerberos verstehen und härten
• - Read Only Domain Controller einrichten
• - Überblick über die Gefahren falsch eingerichteter Zertifikatsdienste
• - Überblick über die Vor- und Nachteile von Enhanced Security Administrative Environments (Red Forest)
• Windows-Überwachungs-Richtlinien einrichten
• - Überwachungsrichtlinien aktivieren
• - Das Sicherheits-Ereigenisprotokoll auswerten
• - Das Sicherheits-Ereignisprotokoll zentral sammeln mit Eventlog-Forwarding
• - Einrichten von Security Onion zur Protokollierung von ungewöhnlichen Netzwerkzugriffen
• Weitere Maßnamen
• - Netzwerke mit Schwachstellenscannern überprüfen
• - Vorbereitung auf Sicherheits-Vorfälle: Vorgehensweise und Checklisten
• - Sichere Backups einrichten