IT-Sicherheit - Sichere Windows-Netzwerke einrichten und überwachen

In der modernen Welt, in der Netzwerkinfrastrukturen ständig mit dem Internet verbunden sind, verändern sich die Bedrohungen kontinuierlich. Der Kurs "IT-Sicherheit - Sichere Windows-Netzwerke einrichten und überwachen" bietet Ihnen die Möglichkeit, umfassend zu lernen, wie Sie Bedrohungen identifizieren und effektiv abwehren können. Teilnehmende erhalten tiefe Einblicke in Angriffsmethoden und lernen Strategien zur Absicherung von Netzwerken, wie etwa regelmäßiges Patching, kennen. Ein zusätzliches Verständnis für den Schutz durch Verschlüsselungstechnologien wird vermittelt.

Besonders wertvoll ist dieser Kurs für IT-Administratoren und Sicherheitsexperten, die ihre Systeme widerstandsfähiger machen möchten. Sie erlernen den Einsatz des Windows-LAPS-Tools für sichere Administrator-Kennwörter und die Implementierung sicherer Kennwortrichtlinien. Multifaktor- und biometrische Authentifizierung werden praxisnah behandelt, ergänzt durch die Einrichtung von Privilegierten Administrativen Arbeitsstationen (PAW) und Authentifizierungsrichtlinien.

Ein zentrales Thema ist die Anwendung von Verschlüsselungstechniken, einschließlich der Nutzung von TPM-Modulen und Smartcards. Diese Maßnahmen tragen wesentlich dazu bei, Windows-Netzwerke sicherer zu gestalten. Darüber hinaus lernen Sie, wie Sie die Sicherheit von PowerShell optimieren, Just Enough Administration umsetzen und Active Directory effizient schützen können.

Durch die praxisorientierten Inhalte des Kurses gewinnen Sie größere Sicherheit und Kontrolle über Ihre Netzwerke, was letztendlich nicht nur technische Sicherheit, sondern auch berufliche Sicherheit und Kompetenz im Job garantiert. Zum Abschluss des Kurses sind Sie in der Lage, den Schutz Ihrer Netzwerkinfrastruktur durch fundierte Kenntnisse und praktische Fähigkeiten spürbar zu erhöhen.

Dieses Seminar ist ein Angebot der PC-COLLEGE - Gruppe.

Aktuelle Bedrohungsszenarien in Windows-Netzwerken

- Angriffe erkennen und abwehren

- Wie dringen Angreifer ins Netzwerk ein

Basismaßnamen zur Absicherung von Windows-Netzwerken

- Maßnahmen zur regelmässigen Aktualisierung/Patching der Software

- Administrator-Kennwörter mit dem Windows-LAPS-Tool absichern

- Sichere Kennwortrichtlinien implementieren

- Multifaktorauthentifiizierung einrichten

- Biometrische Authentifizierung mit Windows Hello

- Einrichten von Privliegierten Administrativen Arbeitsstationen (PAW)

- Authentifizierung-Richtlinien und Authentifizierungs-Richtlinien-Silos einrichten

Verschlüsselung

- Überblick über Kryptografische Verfahren

- Einführung in die Symmetrische Verschlüsselung mit AES

- Einführung in die Asymmetrische Verschlüsselung

- Signaturen und Zertifikate

- Funktion und Zweck von TPM-Modulen und Smartcards

Virtualisierungsbasierte Sicherheit implementieren

- Einführung in die Funktionsweise von UEFI, Secure Boot und Measured Boot

- Windows Credential Guard

- Sichere Browser-Einrichtung mit dem Windows Application Guard

- Windows Defender Application Guard einrichten

Windows Sicherheitseinstellungen verwalten

- Windows mit Gruppenrichtlinien sichern

- Die Windows Security Baselines einrichten und testen

- Festplattenverschlüsselung mit Bitlocker einrichten

- Die Windows Firewall mit Gruppenrichtlinien und Powershell konfigurieren

- Windows Defender Sicherheitsfunktionen konfigurieren

- Typische Angriffsszenarien mit Exploitation-Frameworks und Powershell

Powershell absichern

- Mit Ausführungsrichtlinien die Ausführung von Skripten verhindern

- Die Language Modes von Powershell verstehen

- Die Ausführung von Powershell-Skripten mit Applocker oder Application Control einschränken

- Skriptblock-Logging aktivieren, um die Ausführung von Skripten zu überwachen

- Just Enough Administration verstehen und einrichten

- Weitere Maßnahmen

Active Directory sichern

- Einrichten und verwalten von managed Service Accounts

- Die Protected Users Gruppe verwenden

- Authentication Silos zur Sicherung von Administrativen Workstations einrichten

- Implementieren und testen der Microsoft Security Baselines

- Kerberos verstehen und härten

- Read Only Domain Controller einrichten

- Überblick über die Gefahren falsch eingerichteter Zertifikatsdienste

- Überblick über die Vor- und Nachteile von Enhanced Security Administrative Environments (Red Forest)

Windows-Überwachungs-Richtlinien einrichten

- Überwachungsrichtlinien aktivieren

- Das Sicherheits-Ereigenisprotokoll auswerten

- Das Sicherheits-Ereignisprotokoll zentral sammeln mit Eventlog-Forwarding

- Einrichten von Security Onion zur Protokollierung von ungewöhnlichen Netzwerkzugriffen

Weitere Maßnamen

- Netzwerke mit Schwachstellenscannern überprüfen

- Vorbereitung auf Sicherheits-Vorfälle: Vorgehensweise und Checklisten

- Sichere Backups einrichten