We are happy to advise you!
+49 40 253346-10     Contact
> > > SADDD

Securing Active Directory Deep Dive (SADDD)

 

Who should attend

Dieser Kurs wendet sich an erfahrene System-Administratoren, Consultants und Active Directory-Designer. Nach diesem Seminar werden Sie in der Lage sein, Active Directory hochsicher zu designen, zu implementieren und zu beraten.

Prerequisites

Mindestens 5 Jahre Erfahrung mit Active Directory und Client-Systemen

Course Objectives

In diesem Master-Class-Kurs wird das Thema Active Directory-Security ganz zentral in den Focus genommen - Mittlerweile sind diverse Angriffs-Szenarien bekannt, die beispielsweise bei dem Bundestag-Hack zum Einsatz gekommen sind ( mimikatz et.al. ).

Diese validen Angriffs-Szenarien zielen auf Credential-Thefting oder auf Ransomeware-Implementierung ab ( bspw. Bei dem Logistiker Maersk mit einem geschätzten Schaden von 300 Millionen Euro ).

Das Ziel dieses Workshops ist es, diese Szenarien zu verstehen, um diese dann verhindern zu können und eine Active Directory-Implementierung umzusetzen, die diesen Angriffen widersteht und auch gegen zukünftige Angriffe durchgehärtet ist.

Das Active Directory sind Ihre „Kronjuwelen“ – ohne Active Directory sind die meisten Firmen-Umgebungen produktiv komplett lahmgelegt.

Deswegen: Verstehe, härten und monitoring, damit Sie besser schlafen können.

Course Content

In diesem DeepDive Workshop erfahren Sie, wie Sie Active-Directory-Umgebungen hochsicher implementieren, konfigurieren und betreiben.

Das Active Directory ist „in die Jahre“ gekommen. Besonders sicherheits-technisch sollte ein Active Directory NIEMALS im Standard betrieben werden. Angriffs-Szenarien wie Pass-the-Hash, Silver-Ticket, Golden-Ticket oder sogar Skeleton-Key sind gängige Wege von Angreifern, die das Active Directory und somit die User und die Administratoren angreifen können und die Identitäten übernehmen können. Nicht zuletzt hat der Hack des Bundestages mit Hilfe von u.a. mimikatz die Angreifbarkeit des Active Directorys gezeigt.

In diesem Master-Class-Kurs werden zuerst die Angriffsszenarien auf das Active Directory tief durchleuchtet und auch durchgeführt. Mit dem daraus gewonnen Wissen wird das Active Directory nun grundlegend gehärtet. Dies betrifft vorhandene Installationen, die zuerst tiefgehend analysiert werden sollten, sowie neue Implementierungen, die dann komplett durchgehärtet werden, um somit auch in der Zukunft als angriffssicher zu gelten. Das Wissen für diesen Kurs wurde in über 20 Jahren Active Directory-Erfahrung erworben, sowie in jahrelangen Trainings durch Paula Januszkiewicz und Sami Laiho, beide weltweit führend im Thema Security.

In diesen Kurs fließen weiter die Erfahrungen von über 50+ Active Directory-Konzepten ein, die der Trainer während seiner letzten 15 Jahren geschrieben hat – vom KMU bis zum Enterprise-Level mit 375.000 Benutzern. Das Thema Security wird ebenfalls in Richtung der General Data Protection Regulation (GDPR) betrachtet, die am 25. Mai 2018 in Kraft trat.

Wir versprechen: Unser Bestes KnowHow für Sie und Ihre tagtägliche Arbeit von unseren erfahrensten Trainern und Consultants

Schulungsumgebung:

In der Schulungsumgebung wird komplett mit Hyper-V gearbeitet. Für den proaktiven Aufbau der Schulungsumgebung nutzen wir ein Powershell-Skript, mit dem Sie in Sekunden neue virtuelle Maschinen erstellen können. Das Skript wurde von Ihrem Trainer selber entwickelt und ermöglicht den Schulungsaufbau nach Wunsch des Kunden in extremer Schnelligkeit mit geringem Aufwand.

Hardware:

Jedem Teilnehmer steht ein dedizierter Server in einem Rechenzentrum mit insgesamt 1 Gbit-Anschluss ins Internet zur Verfügung. Jeder Teilnehmer-Server ist folgendermaßen ausgestattet:

  • 128 GB RAM
  • mind. 20 vCores
  • 2 NVME-SSDs mit mind. 3.000 MB/s schreibend und mind. 2.000 MB/s lesend
  • 1 Gbit ins Internet Gesamt-Bandbreite
Ihr Trainer

Andy Wendel ist seit über 20 Jahren Trainer mit tiefer Erfahrung in Active Directory, Gruppenrichtlinien, WSUS sowie HyperV und der System-Center -Suite. Neben seiner Arbeit als Senior Cloud-Architect & Consultant in großen Rechenzentren war Andy Wendel auch bei Microsoft in Redmond zum Troubleshooten von Storage-Spaces für einen großen Rechenzentrums-Betreiber. Andy Wendel ist MCLC (einer von 46 weltweit), sowie MCSE und MCT.

Im Jahr 2016 erwarb Andy Wendel durch Paula Januszkiewicz (einer der besten 20 Security-Experten weltweit) den
Certified Security Master Specilization: Advanced Windows Security 2017.

Zu diesem Kurs wurden nur 100 Teilnehmer weltweit zugelassen und nur 4 deutsche Teilnehmer schafften auch die Prüfung. Andy Wendel schloss diese mit Auszeichnung ab.

Die Prüfung wurde 2018 erneut abgelegt und bestanden:
Certified Security Master Specilization: Advanced Windows Security 2018.

Die Prüfung wurde 2019 erneut abgelegt und bestanden:
Certified Security Master Specilization: Advanced Windows Security 2019.

Classroom Training

Duration 5 days

Price (excl. tax)
  • Germany: 5,500.- €
incl. catering
Catering includes:

  • Coffee, Tea, Juice, Water, Soft drinks
  • Pastry and Sweets
  • Fresh fruits
  • Lunch in a nearby restaurant

* Catering information only valid for courses delivered by Fast Lane.


Digital courseware

Courseware language: English

 
Click on town name to book Schedule
Germany
20/04/2020 - 24/04/2020 Münster
20/07/2020 - 24/07/2020 Berlin
05/10/2020 - 09/10/2020 Hamburg
07/12/2020 - 11/12/2020 Munich