Netz-Weise Logo

IT-Sicherheit: Sichere Windows-Netzwerke einrichten und überwachen

Die Bedrohungsszenarien in einer immer mit dem Internet verbundenen Netzwerkinfrastruktur ändern sich ständig. In diesem umfassenden Seminar erlernen Sie essenzielle Fähigkeiten und Kenntnisse, um Windows-Netzwerke effektiv vor aktuellen Bedrohungen zu schützen. Sie erhalten detaillierte Einblicke in verschiedene Angriffsmethoden und lernen, wie Sie diese erkennen und abwehren können. Ein Schwerpunkt liegt auf der Absicherung von Netzwerken durch Basismaßnahmen und regelmäßiges Patching. 

Sie erfahren, wie Sie Administrator-Kennwörter mit dem Windows-LAPS-Tool sichern und sichere Kennwortrichtlinien implementieren. Ebenso werden Sie in die Einrichtung von Multifaktor- und biometrischer Authentifizierung eingeführt. Darüber hinaus behandelt der Kurs die Einrichtung von Privilegierten Administrativen Arbeitsstationen (PAW) und die Konfiguration von Authentifizierungsrichtlinien.

Ein weiterer Fokus liegt auf der Verschlüsselungstechnologie, einschließlich symmetrischer und asymmetrischer Verschlüsselung, sowie dem Einsatz von TPM-Modulen und Smartcards. Sie erlernen, wie man Windows Credential Guard und Windows Defender Application Guard einrichtet und sicher konfiguriert.

Des Weiteren vertiefen Sie Ihr Wissen über Windows Sicherheitseinstellungen, Gruppenrichtlinien, Windows Security Baselines und die Festplattenverschlüsselung mit Bitlocker. Sie werden fähig sein, Windows Defender und die Windows Firewall zu konfigurieren und zu verwalten.

Außerdem umfasst der Kurs die Absicherung von PowerShell, das Verständnis und die Einrichtung von Just Enough Administration sowie die Sicherung von Active Directory. Sie lernen auch, wie man Netzwerke mit Schwachstellenscannern überprüft und sich auf Sicherheitsvorfälle vorbereitet.

Dieses Seminar ist ideal für Sie, wenn Sie Ihre Fähigkeiten in der Netzwerksicherheit erweitern und Windows-Netzwerke effektiv gegen moderne Bedrohungen schützen möchten. Mit den erlernten Kenntnissen sind Sie bestens gerüstet, um Ihre IT-Infrastruktur sicher und resilient zu gestalten.

Kursinhalt

Der Kurs behandelt folgende Inhalte:

Aktuelle Bedrohungsszenarien in Windows-Netzwerken

  • Angriffe erkennen und abwehren
  • Wie dringen Angreifer ins Netzwerk ein

Basismaßnamen zur Absicherung von Windows-Netzwerken

  • Maßnahmen zur regelmässigen Aktualisierung/Patching der Software
  • Administrator-Kennwörter mit dem  Windows-LAPS-Tool absichern
  • Sichere Kennwortrichtlinien implementieren
  • Multifaktorauthentifiizierung einrichten
  • Biometrische Authentifizierung mit Windows Hello
  • Einrichten von Privliegierten Administrativen Arbeitsstationen (PAW)
  • Authentifizierung-Richtlinien und Authentifizierungs-Richtlinien-Silos einrichten 

Verschlüsselung

  • Überblick über Kryptografische Verfahren
  • Einführung in die Symmetrische Verschlüsselung mit AES
  • Einführung in die Asymmetrische Verschlüsselung
  • Signaturen und Zertifikate
  • Funktion und Zweck von TPM-Modulen und Smartcards

Virtualisierungsbasierte Sicherheit implementieren

  • Einführung in die Funktionsweise von UEFI, Secure Boot und Measured Boot 
  • Windows Credential Guard
  • Sichere Browser-Einrichtung mit dem Windows Application Guard
  • Windows Defender Application Guard einrichten

Windows Sicherheitseinstellungen verwalten

  • Windows mit Gruppenrichtlinien sichern
  • Die Windows Security Baselines einrichten und testen
  • Festplattenverschlüsselung mit Bitlocker einrichten
  • Die Windows Firewall mit Gruppenrichtlinien und Powershell konfigurieren
  • Windows Defender Sicherheitsfunktionen konfigurieren
  • Typische Angriffsszenarien mit Exploitation-Frameworks und Powershell

Powershell absichern

  • Mit Ausführungsrichtlinien die Ausführung von Skripten verhindern
  • Die Language Modes von Powershell verstehen
  • Die Ausführung von Powershell-Skripten mit Applocker oder Application Control einschränken
  • Skriptblock-Logging aktivieren, um die Ausführung von Skripten zu überwachen
  • Just Enough Administration verstehen und einrichten
  • Weitere Maßnahmen 

Active Directory sichern

  • Einrichten und verwalten von managed Service Accounts 
  • Die Protected Users Gruppe verwenden
  • Authentication Silos zur Sicherung von Administrativen Workstations einrichten
  • Implementieren und testen der Microsoft Security Baselines
  • Kerberos verstehen und härten
  • Read Only Domain Controller einrichten
  • Überblick über die Gefahren falsch eingerichteter Zertifikatsdienste
  • Überblick über die Vor- und Nachteile von Enhanced Security Administrative Environments (Red Forest)

Windows-Überwachungs-Richtlinien einrichten

  • Überwachungsrichtlinien aktivieren
  • Das Sicherheits-Ereigenisprotokoll auswerten
  • Das Sicherheits-Ereignisprotokoll zentral sammeln mit Eventlog-Forwarding
  • Einrichten von Security Onion zur Protokollierung von ungewöhnlichen Netzwerkzugriffen

Weiter Maßnamen

  • Netzwerke mit Schwachstellenscannern überprüfen 
  • Vorbereitung auf Sicherheits-Vorfälle: Vorgehensweise und Checklisten
  • Sichere Backups einrichten

 

Anforderungen
Solide Windows-Server und Active-Directory Kenntnisse.
Ziel
Der Kurs behandelt die wichtigsten Maßnahmen zur Absicherung Ihrer Windows Server Infrastruktur und bereitet Sie darauf vor, Ihr Windows-Netzwerk sicher zu betreiben.
Zielgruppe
Der Kurs richtet sich an Administratoren und Sicherheitsbeauftrage, die sich mit der Absicherung von Windows-Netzwerken auseinander setzen müssen.
Kurs-Daten
Seminar: NW200
Preis: 3490.00 € zzgl. Mwst.
Dauer: 5 Tage
Termine


Termine Online