Active Directory Secure Base

Dresden

Administratoren, Netzwerkadministratoren mit mindestens 5 Jahre Erfahrung mit Active Directory und Client-Systemen, Sicherheitsexperten

Die Teilnehmenden nehmen das Thema Active Directory-Security zentral in den Focus. Diverse Angriffs-Szenarien (z.B. mimikatz et.al.) zielen auf Credential-Thefting oder auf Ransomeware-Implementierung ab. Die Teilnehmenden sollen diese Szenarien verstehen, um diese dann verhindern zu können und eine Active Directory-Implementierung umsetzen, die diesen Angriffen widersteht und auch gegen zukünftige Angriffe durchgehärtet ist.

- Einführung + Best-Practices zur Installation von Domänen-Controllern

- Hausgemachte Sicherheitsprobleme im AD: Kerberos verstehen, NTLM vs. Kerberos, SMB

- Kerberos Ticket Service, Kerberos-Passwörter ändern

- Credential-Thefting verhindern

- Konzepte verstehen: Tier.Modelle betreiben, Red-/Golden-Forest/Bastion Forests,

- Clean-Installation-Source: Hash-Werte der *.iso-Dateien verifizieren, Fciv.exe,

- Aufsetzen des 1. Domänencontrollers: ms-ds-machineaccountquota verstehen, redircmp einsetzen für neue Systeme,

- Weitere Domänencontroller aufsetzen und sicher via IPSEC betreiben, IPSEC Monitoring via MMC

- PKI-Server aufsetzen als interne Trusted-ROOT-CA, Automatisches Zertifikats-Deployment aktivieren

- Jump-Server und Priviliged Acccess-Workstation (PAW) - Konzepte: Jump-Server aufsetzen & konfigurieren

- Sicherheit in Domänen-Netzwerken: 802.1X mit MAC-Adressen/Zertifikaten, MAC-Flooding

- Secure Deployment von Domänencontrollern, Memberservern & Clients via MDT: Installation & Konfiguration von MDT hochsicher, Härtung von MDT-Servern, Ausrollen hochsicherer Memberserver & Clients

Lehr- und Rundgespräch, Einzel- und Kleingruppenarbeit am PC

Dauer: 5 Tage