IT-Sicherheit - Sichere Windows-Netzwerke einrichten und überwachen

In der heutigen digitalen Welt, in der Netzwerkbedrohungen kontinuierlich zunehmen, ist es wichtiger denn je, Sicherheitsmaßnahmen zu stärken. Durch die Teilnahme am IT-Sicherheit - Sichere Windows-Netzwerke einrichten und überwachen Kurs erwerben Sie essenzielle Fähigkeiten, um Ihre Windows-Systeme effektiv zu schützen. Sie werden lernen, moderne Angriffsmethoden zu erkennen und abzuwehren, was Ihnen ein hohes Maß an Sicherheit und Kontrolle über Ihre IT-Infrastruktur verleiht.

Diese Weiterbildung richtet sich an IT-Administratoren und Sicherheitsbeauftragte, die die neuesten Sicherheitsstrategien in Ihr Arbeitsumfeld integrieren möchten. Ein zentraler Vorteil ist die Fähigkeit, Netzwerkabsicherungen durch Basismaßnahmen und regelmäßige Aktualisierungen zu optimieren. Sie entdecken, wie Sie Administratorkennwörter mit Windows-LAPS besser schützen und lernen erstklassige Sicherheitspraktiken wie Multifaktor- und biometrische Authentifizierung zu implementieren.

Mit Fokus auf Verschlüsselungstechnologien werden Sie sowohl symmetrische als auch asymmetrische Ansätze verstehen, einschließlich der Anwendung von TPM-Modulen und Smartcards für zusätzliche Sicherheit. Darüber hinaus entwickeln Sie Kompetenz in der Nutzung von PowerShell für sichere Automatisierungen und erlernen, das Active Directory effektiv abzusichern. Ein wichtiges Highlight ist die Einführung in Sicherheitsstrategien wie die virtuelle Sicherheitsumgebung, die Ihre Daten weiter schützt.

Durch praxisnahe Übungen wird das theoretische Wissen sofort umsetzbar und ermöglicht Ihnen, in Ihrem Berufsalltag souverän und effizient zu agieren. Erleben Sie, wie Sie mit der Implementierung von Sicherheitsrichtlinien Ihre Arbeitsumgebung resilient gegen unbefugte Zugriffe gestalten können.

Starten Sie Ihre Weiterbildung und bringen Sie Ihr Fachwissen auf das nächste Level.

Aktuelle Bedrohungsszenarien in Windows-Netzwerken

- Angriffe erkennen und abwehren

- Wie dringen Angreifer ins Netzwerk ein

Basismaßnamen zur Absicherung von Windows-Netzwerken

- Maßnahmen zur regelmässigen Aktualisierung/Patching der Software

- Administrator-Kennwörter mit dem Windows-LAPS-Tool absichern

- Sichere Kennwortrichtlinien implementieren

- Multifaktorauthentifiizierung einrichten

- Biometrische Authentifizierung mit Windows Hello

- Einrichten von Privliegierten Administrativen Arbeitsstationen (PAW)

- Authentifizierung-Richtlinien und Authentifizierungs-Richtlinien-Silos einrichten

Verschlüsselung

- Überblick über Kryptografische Verfahren

- Einführung in die Symmetrische Verschlüsselung mit AES

- Einführung in die Asymmetrische Verschlüsselung

- Signaturen und Zertifikate

- Funktion und Zweck von TPM-Modulen und Smartcards

Virtualisierungsbasierte Sicherheit implementieren

- Einführung in die Funktionsweise von UEFI, Secure Boot und Measured Boot

- Windows Credential Guard

- Sichere Browser-Einrichtung mit dem Windows Application Guard

- Windows Defender Application Guard einrichten

Windows Sicherheitseinstellungen verwalten

- Windows mit Gruppenrichtlinien sichern

- Die Windows Security Baselines einrichten und testen

- Festplattenverschlüsselung mit Bitlocker einrichten

- Die Windows Firewall mit Gruppenrichtlinien und Powershell konfigurieren

- Windows Defender Sicherheitsfunktionen konfigurieren

- Typische Angriffsszenarien mit Exploitation-Frameworks und Powershell

Powershell absichern

- Mit Ausführungsrichtlinien die Ausführung von Skripten verhindern

- Die Language Modes von Powershell verstehen

- Die Ausführung von Powershell-Skripten mit Applocker oder Application Control einschränken

- Skriptblock-Logging aktivieren, um die Ausführung von Skripten zu überwachen

- Just Enough Administration verstehen und einrichten

- Weitere Maßnahmen

Active Directory sichern

- Einrichten und verwalten von managed Service Accounts

- Die Protected Users Gruppe verwenden

- Authentication Silos zur Sicherung von Administrativen Workstations einrichten

- Implementieren und testen der Microsoft Security Baselines

- Kerberos verstehen und härten

- Read Only Domain Controller einrichten

- Überblick über die Gefahren falsch eingerichteter Zertifikatsdienste

- Überblick über die Vor- und Nachteile von Enhanced Security Administrative Environments (Red Forest)

Windows-Überwachungs-Richtlinien einrichten

- Überwachungsrichtlinien aktivieren

- Das Sicherheits-Ereigenisprotokoll auswerten

- Das Sicherheits-Ereignisprotokoll zentral sammeln mit Eventlog-Forwarding

- Einrichten von Security Onion zur Protokollierung von ungewöhnlichen Netzwerkzugriffen

Weitere Maßnamen

- Netzwerke mit Schwachstellenscannern überprüfen

- Vorbereitung auf Sicherheits-Vorfälle: Vorgehensweise und Checklisten

- Sichere Backups einrichten