Trainings Härtung und sichere Konfiguration von Windows-Systemen

Härtung und sichere Konfiguration von Windows-Systemen

Schwerpunkte der Schulung sind Maßnahmen zur Härtung und sicheren Konfiguration von Windows-Client- und Serversystemen sowie deren Wirkung gegen Hacker-Angriffe.

Referenten: cirosec-Berater

Dauer: 3 Tage

Die sichere Konfiguration und Härtung von Client- und Serversystemen ist eine wichtige Grundlage für den Schutz vor Angriffen. Insbesondere Clientsysteme stehen immer wieder im Fokus gezielter Angriffe und dienen als Ausgangspunkt für weitere Angriffe auf interne Systeme und Dienste. Microsoft bringt mit Windows 10 diverse sicherheitsrelevante Neuerungen zum Schutz der Clientsysteme mit. In der Standardkonfiguration bieten Windows-Systeme sowie die darauf betriebenen Web-, Anwendungs- und Datenbankserver jedoch eine enorme Angriffsfläche.

In dieser Schulung zeigen wir Ihnen, mit welchen Härtungsmaßnahmen Sie typische Hacker-Angriffe erschweren oder verhindern können. Dabei präsentieren wir anschaulich, welche Bedrohungen für die jeweiligen Systeme existieren und was ein Angreifer über schlecht abgesicherte Systeme erreichen kann. Zu jedem Bedrohungsszenario stellen wir anschließend die mit Bordmitteln verfügbaren Möglichkeiten vor, um Client- und Serversysteme, Applikations- und Webserver sowie Datenbanken im Windows-Umfeld zu härten beziehungsweise sicher zu konfigurieren. Mit vielen praktischen Beispielen und Übungen lernt der Teilnehmer, wie und mit welchen Werkzeugen er selbstständig typische Schwachstellen erkennen, nachstellen und beheben kann. Hierüber stellen wir die Wirkungsweise der einzelnen Härtungsmaßnahmen direkt den konkreten Bedrohungsszenarien wie Pass the Hash, Privilege Escalation oder Ransomware gegenüber.

Neben der Härtung und sicheren Konfiguration der Systeme selbst zeigen wir im Rahmen der Schulung administrative und organisatorische Maßnahmen zur Absicherung der Client- und Serverumgebung auf. Dies umfasst beispielsweise Ideen zur sicheren Administration (z.B. Verwendung von Layered Administration und Privileged Access Workstations) oder zum Umgang mit lokalen administrativen Berechtigungen auf Clientsystemen.

Die sinnvolle Anwendung unterstützender Werkzeuge wie Security Compliance Manager (SCM) oder Attack Surface Analyzer (ASA) wird dabei ebenso vermittelt wie der Gebrauch von Tools zur Schwachstellenerkennung wie Nessus und Datenbankscannern.

Beispiele behandelter Themenfelder für Windows-Clientsysteme

  • Grundhärtung von Windows-Clients
  • Sicherheitsrelevante Neuerungen in Windows 10
  • Anforderungen an die Client-Hardware zur Nutzung relevanter Sicherheitsfunktionen
  • Windows 10-Versionen und Updateverfahren (z.B. LTSB, Enterprise, Professional)
  • Virtualisierungsbasierte Sicherheitsfunktionen in Windows 10 (z.B. Credential Guard, Device Guard)
  • Absicherung des Startvorgangs (z.B. BitLocker, UEFI, Secure Boot, Trusted Boot)
  • Anwendungskontrolle (z.B. AppLocker, Device Guard)
  • Verwaltungsmöglichkeiten von Windows 10
  • Datenschutz in Windows 10 im Unternehmensumfeld

Beispiele behandelter Themenfelder für Windows-Serversysteme

  • Grundhärtung von Windows-Servern
  • Anwendung von Härtungsmaßnahmen, z.B. über Gruppenrichtlinien
  • Einsatz von Werkzeugen zur Sicherheitskonfiguration und -analyse (z.B. Security Compliance Manager)
  • Härtung von Diensten
  • Beschränkung ausführbarer Programme
  • Absicherung von Terminalservern
  • Absicherung von Fileservern

Beispiele behandelter Themenfelder für Web- und Applikationsserver

  • Härtung von Microsoft IIS
  • Härtung von Apache/Tomcat auf Windows Server

Beispiele behandelter Themenfelder auf Datenbankebene

  • Grundlegende Maßnahmen zur Absicherung von MSSQL-Datenbanken
  • Einsatz von Datenbankscannern

Bei diesem Intensivtraining stehen den Teilnehmern Notebooks zur Verfügung, um die erlernten Inhalte in praktischen Übungen selbst nachvollziehen zu können.

Zielgruppe:
Sicherheitsverantwortliche und Administratoren, die nach sinnvollen Methoden zum Schutz ihrer Windows-Systeme und -Dienste suchen.
Teilnehmer unserer Schulungen Hacking Extrem und Hacking Extrem Web-Applikationen, die adäquate Schutzmöglichkeiten im Windows-Umfeld kennenlernen möchten.

Voraussetzung:
Grundkenntnisse im Bereich Windows-Betriebssysteme (Clients, Server) und (IIS-)Webserver. Die Übungen erfordern teilweise den Umgang mit Kommandozeilenwerkzeugen wie PowerShell. Bei deren Handhabung assistieren die Trainer im Bedarfsfall gern.

Preis:
2.400,- € zzgl. MwSt.

Frühbucherrabatt:
Bei einer Anmeldung bis 8 Wochen vor Beginn des Trainings erhalten Sie einen Frühbucherrabatt von 5%.

Das Training wird in deutscher Sprache von zwei erfahrenen Trainern durchgeführt. Unsere Trainer sind als Berater tätig und können daher umfassende und aktuelle Praxiserfahrungen in die Schulung einbringen.
Für die Teilnahme am Training Härtung und sichere Konfiguration erhalten Sie CPE-Punkte. Das Training dauert insgesamt 24 Stunden und zum Abschluss erhalten Sie ein Zertifikat.

Termine:
13.03. - 15.03.2018 Köln
16.10. - 18.10.2018 Ludwigsburg
27.11. - 29.11.2018 München

Schulungsort:
Die Trainings finden in schönen, ausgesuchten Hotels statt:

Auf Wunsch können wir Ihnen gerne in den Schulungshotels Zimmer zu Spezialraten reservieren.

Gerne bieten wir Ihnen diese Schulung auch als Inhouse-Training an.

Online-Annmeldung