Seminarziel
Die Sicherung von IT-Systemen – hier speziell des Microsoft Active Directory – ist ein komplexer Vorgang, welcher sehr viel Verständnis für die Abläufe und die Investition von Zeit erfordert. Dieses Seminar bietet den Einstieg für die Erkennung und Handhabung einiger Probleme, die im AD auftauchen können. Um eine Basis zu schaffen, werden in 3 Tagen mit den Windows Boardmitteln einige Probleme beleuchtet und Lösungen dafür herbeigeführt.
Hinweis: Die Inhalte und das Übungsfeld beschränken sich ausdrücklich auf das Microsoft AD. Probleme, die die Organisation und die Struktur des Netzes betreffen (Netz-Segmentierung, Firewall, VPN, etc.) werden ebenso wie der Einsatz von SIEM-Anwendungen nicht besprochen.
Weitere Themen-Workshops
Seminarinhalt
Microsoft Active Directory Härtung - Grundlagen
Einführung und Übersicht
Häufige Angriffe und Schwachstellen im Microsoft AD
- Passwort-Angriffe
- Kerberoasting
- NTLM-Relay und Pass-the-Hash
- Privilege Escalation über Fehlberechtigungen
- Golden Ticket / Silver Ticket
- DC-Sync-Angriff
- Lateral Movement
- Unsichere Gruppenrichtlinien
- Veraltete Protokolle und Legacy-Systeme
- Angriffe auf Active Directory Certificate Services
- Häufige organisatorische Probleme im Active Directory
- Typische Angreifer-Ziele
- Moderne Schutzmaßnahmen
- Relevante Tools im AD-Sicherheitsumfeld
Erkennung von Problemen und Angriffen
- Erkennung typischer Passwort-Angriffe
- Kerberoasting erkennen
- Pass-the-Hash erkennen
- DC-Sync-Angriffe erkennen
- Golden-Ticket-Angriffe erkennen
- AD-CS-Angriffe erkennen
- BloodHound- und Reconnaissance-Aktivitäten erkennen
- Wichtige Detection-Strategien
- Wichtige AD-Sicherheits-Events
- Moderne Detection-Tools
- Praxismaßnahmen
Wichtige Präventionsmaßnahmen für Active Directory
- Tiering und administrative Trennung
- Privileged Access Workstations
- Multi-Faktor-Authentifizierung
- NTLM reduzieren oder deaktivieren
- LAPS / Windows LAPS
- Servicekonten absichern
- Active Directory Certificate Services härten
- Angriffspfade reduzieren
- Least Privilege konsequent umsetzen
- Domain Controller besonders schützen
- Netzwerksegmentierung
- SMB und LDAP absichern
- Credential Protection
- Monitoring und Hardening kombinieren
- Backups schützen
- Regelmäßige Security Reviews
- Moderne Microsoft-Schutzmechanismen
- Alte Protokolle abschalten
- Honeypots und Deception
- Sicherheitskultur und Prozesse
- Minimal-Baseline
Zielgruppe
Der Kurs richtet sich an IT-Administratoren, Windows-/AD-Administratoren, IT-Sicherheitsverantwortliche und Mitarbeitende im IT-Betrieb, die einen Einstieg in die Härtung von Microsoft Active Directory suchen. Er eignet sich besonders für Personen, die typische AD-Schwachstellen, Angriffe, Erkennungsmöglichkeiten und grundlegende Schutzmaßnahmen besser verstehen möchten.
Voraussetzungen
Teilnehmende sollten Grundkenntnisse in Windows Server, Active Directory, Benutzer- und Gruppenverwaltung sowie Gruppenrichtlinien mitbringen. Tiefgehende Kenntnisse in Pentesting, SIEM-Systemen, Netzwerksegmentierung, Firewall- oder VPN-Technologien sind nicht erforderlich.