Windows Security Advanced

Academy
Digicomp
Kurzbeschreibung
Lernen Sie in diesem fünftägigen Deep-Dive-Workshop, mit welchen offensiven und defensiven Massnahmen Sie auf Angriffe reagieren & wann Sie ... mehr...
Lernen Sie in diesem fünftägigen Deep-Dive-Workshop, mit welchen offensiven und defensiven Massnahmen Sie auf Angriffe reagieren & wann Sie welches Best-Practice-Tool einsetzen. Werfen Sie einen Blick hinter die Kulissen der Betriebssystem-Sicherheit. weniger
Kursorte
Basel, Bern, Luzern, St. Gallen, Zürich
Kursarten
Kurs/Seminar
Fachbereiche

Microsoft Windows, Informatik, Security & Privacy

Dieser Kurs ist neu hier. 0 User folgen diesem Kurs und erhalten Bescheid, wenn es Neues gibt - Kurs jetzt folgen.

Du hast den Kurs besucht? Kurs jetzt bewerten.

Hier kannst du der Eggheads Community deine Fragen zu diesem Kurs stellen. Auch Kursleiter können mitdiskutieren.


Frage stellen

Du must angemeldet sein um zu antworten

Kursleiter

Andi

Andi Profilfoto
Kursinhalt
  1. Grundlagen Windows-Server-Sicherheits-Plattform
    • PowerShell als neues Hacking Tool
    • Erkennen unnötiger Dienste (Services)
    • Beobachten von Registry-Zugriffen
    • Missbrauch von Service Accounts
    • Sicherheitsrelevante Informationen sammeln
    • Access Tokens
    • Browser Security
    • Registry Deep-Dive
    • Härtung des Betriebssystems
  2. Angriffe auf Authentizierung verstehen und verhindern
    • Kerberos und NTLMv2
    • SYSTEM und SECURITY Registry
    • Hashes aus SAM und NTDS.dit extrahieren
    • Cached logons
    • Pass-The-Ticket-Angriffe
    • Pass-The-Hash-Angriffe
    • Data Protection API (DPAPI)
    • CredentialGuard (Virtual Secure Mode)
    • LSA Dumps
    • Virtual Smart Cards
  3. Sichern von Windows-Netzwerken
    • Prozesse und Netzwerkzugriff
    • Stackwalking
    • Port Scanning
    • Vulnerability Scanning
    • Sniffing
    • DNS Spoofing
    • ARP Cache Poisoning
    • IPSec und DNSSec Implementation/Vorteile
    • SMB Relay Angriffe
    • SMB Signierung
  4. Ransomware die aktuelle Bedrohung
    • Analysieren von Malware
    • Erkennen von auffälligem Code
    • Applikationssteuerung (AppLocker, DeviceGuard, Microsoft EMET)
    • Code-Signierung (PowerShell)
    • Viren, Würmer, Trojaner
  5. Security Best Practices für Group Policys
    • Group Policy Objects Grundlagen
    • Group Policy Objects Security-Einstellungen
    • Group Policy Preferences Pro/Contra
    • Erweiterte GPO Features
  6. Lokaler Zugriff auf Servern – Absicherung
    • USB Boot und lokale Ports missbrauchen
    • Möglichkeiten für lokalen Zugriff
    • Implementation von Verschlüsselung mittels BitLocker
  7. Datensicherheit und Verfügbarkeit
    • Active Directory Rights Management
    • File System Ressource Manager
    • Quotas auf FileServer
    • Storage Reports
    • File Server Audit Optionen
    • Dynamic Access Control und Datei-Klassifikationen
    • Microsoft SQL Server Hardening
    • Windows Failover Clustering für Hochverfügbarkeit
  8. Sicherung von IIS-Web-Servern
    • Grundlagen Distributed Denial of Service (DDoS)
    • Gegenmassnahmen DDoS
    • Sicherheitsrelevante Konfiguration von IIS
    • Netzwerk Load Balancing
    • IIS Log Parsing
    • Überwachen IIS Server Ressourcen und Performance
  9. Forensik-Grundlagen
    • Arten von Computer-Forensik
    • Forensik Richtlinien
    • Forensik Analyse-Tools
    • Sammeln von elektronischen Beweisen
    • Analysieren von NTFS-Dateisystemen
    • Analysieren von Windows $MFT
    • Analysieren von NTFS-Metadaten
    • Analysieren von Windows Journal
    • Analysieren von Windows ShellBag
    • Analysieren von Windows Jump List
    • Analysieren von Windows AppCompatibility Cache Utility
    • Memory-Forensik
    • Portable Apps Scanning
  10. Security Monitoring
    • Erstellen von System-Basislinien
    • Konfigurations-Logging auf Windows-Systemen
    • Sammlung von Logs
    • Zentralisierung von Windows Events
    • Monitoring mit PowerShell
    • Automatisierung mit PowerShell
    • Registry und NTFS Secuity Audit
    • SECEDIT
    • Microsoft Baseline Security Analyzer
    • Effizienter Einsatz von PROCMON
    • Einführung in Verwendung von Tools: PowerShell, WinDbg, Fiddler,Netmon, ProcDump, Dependency Walker und viele weiter.
Kursziele
  • Nach diesem Deep-Dive-Workshop kennen Sie die Schwachstellen von Windows Server 2016 und Windows 10 und wissen, wo diese angegriffen werden
  • Sie sind zudem in der Lage, Gegenmassnahmen zu definieren
  • Sie kennen Sie die Grundlagen der Windows-Server-Sicherheits-Plattform, wie PowerShell hacking
  • Sie verstehen Sie Angriffe auf Authentizierung und können diese verhindern
  • Sie können Sie Windows-Netzwerke sichern
  • Sie kennen Sie die Bedrohung durch Randsomeware
  • Sie kennnen Sie die Security Best Practice zu Group Policies
  • Sie können Sie lokale Zugriffe auf Server absichern
  • Sie wissen Sie, wie die Datensicherheit zu gewährleisten ist
  • Sie können Sie die Security von IIS-Web-Servern sicherstellen
  • Sie beherschen Sie die Grundlagen der IT-Forensik
  • Sie beherschen Sie das Security-Monitoring
Zielpublikum

Erfahrene Windows-System-Engineers und Windows-System-Administratoren, die ihre Umgebung vor aktuellen Sicherheitsrisiken schützen wollen

Anforderungen

Langjährige Erfahrung als Microsoft System Engineer (gleichzusetzten mit MCSE 2008/2012). Zudem empfehlen wir den Besuch des folgenden Kurses oder gleichwertiges Fachwissen:

Kursgebühr
Fr. 5'000.00
Nächste Durchführungsdaten
  • 16. Juli 2018
  • 13. August 2018
  • 22. Oktober 2018
  • 12. November 2018