NT SYSTEMS
NETWORK TECHNOLOGY SYSTEMS
PROFESSIONELLE SCHULUNG - WINDOWS SERVER - ACTIVE DIRECTORY - EXCHANGE - SYSTEM CENTER OPERATIONS MANAGER - FAILOVER CLUSTER - PKI - KERBEROS - APP-V - HYPER-V - SQL - SHAREPOINT
Home
Intensivkurse

Windows Server 2008 R2

Server Security 2008 R2
Public Key Infrastructure (PKI)
Kerberos V5

Active Directory 2008 R2
Advanced ADS 2008 R2/2003

Failover Cluster 2008 R2

Terminal Server 2008 R2

SCVMM 2008 R2
Operations Manager 2007 R2
Advanced SCOM 2007 R2
App-V 2010

Exchange Server 2010
Advanced Exchange HA (Exchange 2010)
Advanced Exchange CCR
Exchange Disaster Recovery

IT-Consulting
Aktuelles
Wir über uns
Partner
Unsere Kunden
Trainer - Jobs
Kontakt/Wegweiser
Anmeldung
Intensivkurs SEC2008-R2 Aktualisiert  08.07.2010

SEC 2008-R2
✮ Windows Server 2008 R2 Security ✮

SCHULUNGSZIEL
Der Fokus dieses Intensivkurses ist die Sicherheit von Windows Server 2008 und Windows Server 2008 R2, die gegenüber Windows Server 2003 durch neue Schutzmassnahmen stark erhöht wurde. Sie lernen im Kurs nicht nur die neuen Sicherheits-Features, sondern auch diverse Methoden um einen 2008 Server noch sicherer zu machen. Schwerpunkt des Kurses ist zwar nicht die Active Directory Sicherheit, dennoch hat die Sicherheit von Windows Server 2008 in einer Domäne bzw. Forest sehr viel mit Active Directory zu tun. Daher muss zwangsläufig auch die AD-Sicherheit betrachtet werden. Windows Server 2008 bringt einige neue Features mit, um die Sicherheit von Active Directory bzw. Domain Controller erheblich zu erhöhen. In diesem Kurs setzen wir die neuesten Techniken ein, um die Sicherheit von Windows Server zu analysieren, zu konfigurieren und zu überwachen.
Im ersten Block verschaffen wir uns einen Gesamtüberblick über die Sicherheitsinfrastruktur von Windows Server 2008 R2 im Hinblick auf die Schwerpunkte Authentifizierung und Autorisierung. Dazu gehören die Security Service Provider (SSP) wie Negotiate und Kerberos sowie NTLM.
Im zweiten Block sind wir als Häcker unterwegs, um diverse Sicherheitslücken zu entdecken. Wenn Smart Card nicht zum Einsatz kommt, ist das Password das "Tor zur Welt". Mit Man-In-The-Middle Attack Tools können u.a. schwache Passwörter schnell gecrackt werden. Die lokale SAM Datenbank und NTDS Active Directory Datenbank liefern aller Passwörter (Hash). Auch können Server durch Enumerieren viele Geheimnisse verraten. Wir lernen auch, dass nicht jede Authentifizierung in einer Domäne mit Kerberos-Tickets arbeitet. Ein "Failback" von Kerberos zu NTLM verbirgt die Gefahr, dass NTLM-Hash verraten wird.
Im dritten Block werden die neuen Sicherheitstechniken von Windows Server 2008 R2 studiert. Dazu gehören u.a. die  UAC (User Account Control), die Virtual Store Technik, WIC (Windows Integrity Control). Windows Server 2008 Services werden von Haus aus durch neue Service Hardening Techniken gut geschützt, die wir ziemlich in Details kennenlernen werden. Die neue Windows Firewall with Advanced Security (WFAS) integriert Firewall mit IPSec und AuthIP und kann sogar eine Benutzer- bzw. Computer-Authentifizierung per Kerberos vor einem Zugriff durchführen. Wir nützen diese sog. "Domain Isolierung" um einen 2008 Server noch besser zu schützen und zu härten.
Im vierten Block werden bewährte Tools wie SCW (Security Configuration Wizard), Security Configuration & Analysis (SCA) eingesetzt, um die Sicherheit eines Windows Server 2008 zu analysieren, zu konfigurieren und Sicherheitsrichtlinien zu erzeugen. Mehrere Server können so durch Sicherheitsrichtlinien gehärtet werden. Prädestiniert für Server in der DMZ bzw. "hochsensitive" Server ist der neue Windows Server 2008 R2 Server Core. Die fehlende Benutzeroberfläche des Server Core bietet eine deutlich kleinere Angriffsfläche. Die Remote Administration von DMZ-Servern durch die Firewall hindurch basiert auf dem neuen WS-Management (Web Service) . Windows Remote Management mit WinRM / WinRS nutzt entweder HTTP oder in diesem Fall HTTPS. Windows 2008 R2 Server bzw. Server Core können so geschützt remote verwaltet werden, ohne diverse RPC-Ports an den Firewalls öffnen zu müssen. BitLocker Drive Encryption und USB-Richtlinien tragen dazu bei, dass besonders Wechselmedien an einem Windows Server geschützt bzw. verschlüsselt werden.
Im fünften Block wird das Auditing im Detail behandelt. Neue feinere Audit-Subcategories von Windows Server 2008 R2 erlauben präziseres Auditing gegenüber 2003. Nur relevante Sicherheitsereignisse werden erzeugt. Dennoch kann ein effektives Auditing in einer Enterprise Umgebung nur durch ein zusätzliches Überwachungstool wie z.B. SCOM 2007 (System Center Operationsmanager) betrieben werden. Im Kurs zeigen wir wie das Zusammenspiel von SCOM 2007 ACS (Audit Collector Server) und Agents auf den Windows Servern funktioniert und wie die in der SQL-Datenbank gesammelten Audit-Daten per SQL-Reports schnell präsentiert und interpretiert werden können. In einer Umgebung mit vielen Servern ist es sinnvoll PowerShell V2 einzusetzen um schnell die relevante Sicherheitsevents zu finden.
Zum Schluß wird eine Checklist für die Serversicherheit gemeinsam erarbeitet, die jeder Teilnehmer nach dem Kurs nutzen kann.
Bemerkung: Der Vorgänger dieses Intensivkurses ist der SEC2003 (Windows Server 2003). Es liegen 5 Jahre Innovation dazwischen. Microsoft hat einiges getan, um die Windows Serversicherheit massiv zu erhöhen. Wir wollen Ihnen mit diesem neuen Intensivkurs nicht nur einen Gesamtüberblick über die komplexe Sicherheitsthematik geben, sondern in der kurzen Zeit auch einige moderne Methoden mitgeben, wie Sie Ihre Windows Server noch sicherer machen können.
Dieser Kurs wird durch die Kurse PowerSERVER, SCOM2007, PKI2008-R2, ADS2008 sowie AdvADS ergänzt.

User Account Control und Virtual Store
User Account Control und Virtual Store (File & Registry)
ZIELGRUPPE
Serveradministratoren, Support-Ingenieure, Domänenadministratoren, IT-Sicherheitsbeauftragte, Security Auditoren und Controlling bzw. IT-Revisoren.
KOMPLEXITÄTSGRAD  
Mittlere Komplexität (Stufe 4 von 5).
VORAUSSETZUNG
Kenntnisse in Windows und Netzwerk  Security.
Erfahrung mit Windows Server 2003 ist von Vorteil!
TEILNEHMERURTEIL
Sie können sich durch Teilnehmerurteile von unserer hohen Qualität überzeugen.
ZERTIFIKAT
Nach erfolgreicher Teilnahme erhalten die Kursteilnehmer ein wertvolles Zertifikat von NT Systems.
DAUER - GEBÜHR - BUCHUNG
 Dauer: 3 Tage
Böblingen Vor-Ort-Schulung
16.03. - 18.03.2010
28.09. - 30.09.2010		 Wegen der komplexen Hardwareausstattung wird dieser Kurs nur bei uns angeboten.
 Preis: 2.250,- €  zzgl. Mwst.   inkl. Mittagessen (10,- € /Tag)
Schulungstermine / Schulungsanmeldung  - Trainingsumgebung

INHALT
1. Block: Überblick - Windows Server 2008 R2 Security
  • Überblick
    • Neue Sicherheitstechniken gegenüber 2003 Server
    • Änderungen in Authentifizierung & Autorisierung
    • Sicherheit und Virtualisierung
    • Server Core, Read-Only Domain Controller (RODC)
    • AppLocker (2008 R2) bzw. Software Restriction Policy (SRP)
    • etc.
    • Windows 7 & Windows Server 2008 R2 - AppLocker
  • Windows Server Sicherheitskomponenten
    • Übersicht über die Windows 2008 R2 SSPs
    • Local und Domänenlogon
    • Negotiate, NegoEx, Kerberos und NTLM
    • Winlogon, Netlogon, Credential Providers
    • Security Internals, Password, Sam etc..
    • Ermittlung des Computerpasswordalters (NT-Zeit)
    Ermittlung des Computerpasswordalters (NT-Zeit)
    Uhrzeit der falschen Password-Eingabe
    Uhrzeit der falschen Password-Eingabe
2. Block: Sicherheitslücken & Hacking & Cracking
  • Password
    • Wann und wo wird ein Password genutzt?
    • LM Hash und NT Hash
    • Credential Cache
    • Benutzer-und Maschinen-Password
    • Cracken von Passwörtern (Local, Domain)
    • Password-Richtlinien
    • Individuelle PSO (Password Setting Object) einer Windows 2008 Domain für Benutzer & Gruppen
    • Windows Server 2008 R2 RODC (Read-Only DC) und Password-Filter
    • Übung Password-Crack Tools
    • Übung Man-In-The-Middle Attack
    • Abfangen von Password Hash
    Abfangen von Password Hash
    Password Crack
    Password Crack
  • NTFS, Alternate Datastream (ADS), Symbolic Link
    • Wie werden NTFS-Dateien als ADS versteckt?
    • Änderungen in NTFS, Laufwerke und Verzeichnisse
    • Symbolic Link
    • Übung ADS und Symbolic Links
    • Versteckte Alternate Data Streams
    Versteckte Alternate Data Streams
3. Block: Neue Sicherheitstechniken
  • Windows Firewall with Advanced Security (WFAS)
    • Host-Firewall und AuthIP Erweiterung mit User Authentication
    • Firewall Profile: Domain, Privat, Public
    • Inbound & Outbound Rules
    • IPSec Domain Isolierung
    • Übung Domain Isolierung & Firewall
    • Domain Isolierung
    Domain Isolierung
    Authentifizierungsregel - Inbound
    Authentifizierungsregel - Inbound
    Authentifizierungsmethode - Kerberos
    Authentifizierungsmethode - Kerberos
  • User Account Control (UAC) und Virtual Store
    • Administrator ist nicht gleich Administrator
    • Standard Users und Built-In Administrator
    • AAM (Administrator Approval Mode) und OTS (Over-The-Shoulder)
    • Manifest, Run-As-Administrator, Run-As-Different-User
    • UAC-Richtlinien
    • Virtual Store - Redirect File & Registry
    • Übung mit Virtual Store
    • Manifest Level - highesAvailable
    Manifest Level - highesAvailable
    Virtual Store
    Virtual Store
  • Windows Integrity Control (WIC)
    • WIC und Mandatory Level
    • TrustedInstaller
    • NT Security Descriptor: DACL und SACL
    • SDDL (Security Definition Description Language)
    • Übung Verändern des WIC Levels mit Tools
    • Windows Integrity Control Level - IE7 im Protected Modus
    Windows Integrity Control Level - IE7 im Protected Modus
    Windows Integrity Control - Mandatory Label - NoWriteUp - Medium
    Windows Integrity Control - Mandatory Label - NoWriteUp - Medium
    Windows Integrity Control Level - Trusted Installer
    Windows Integrity Control Level - Trusted Installer
  • Server Service Hardening
    • Service Konten: LocalSystem, LocalService, NetworkService
    • Service Control Manager (SC)
    • Service Security – SID & Privilegien
    • Access Token
    • SVCHOST-Prozess und Dienste
    • Service SID Type: Unrestricted und Write-Restricted
    • Service Isolation
    • Einschränken der Zugriffe und Privilegien von Service
    • Übung Härten von Service
    • Privilegien einem 2008 Service zuweisen bzw. einschränken
    Privilegien einem 2008 Service zuweisen bzw. einschränken
    Write-Restricted Service
    Write-Restricted Service
    Zugriffberechtigung für Write-Restricted Service
    Zugriffberechtigung für Write-Restricted Service
4. Block: Analysieren & Absichern
  • Security Policy - Security Configuration Wizard (SCW)
    • Analysieren der Serverinstallation mit SCW, Scwcmd und MBSA
    • Security Templates für Windows Server 2008
    • Security Configuration & Analysis (SCA)
    • Role-Based Policies
    • Erzeugen der Sicherheitsrichtlinien für GPO
    • Übung SCW, Sicherheitsvorlagen, SCA
    Konfigurieren der Serversicherheit mit SCW
    Analysieren und Konfigurieren der Serversicherheit mit SCW
  • Windows Server 2008 R2 Sicherheitsrichtlinien
    • Lokale und Gruppenrichtlinien
    • Empfohlene Sicherheitsrichtlinien für Windows Server 2008
    • Import & Export von Sicherheitseinstellungen
    • Geeignete OU-Struktur für Windows Server - Gruppenrichtlinien
    • Übung Security Baseline
  • WinRM/WinRS over HTTPS
    • WS-Management und WinRM
    • Remote Administration mit WinRM
    • Einrichten von HTTPS-Listener
    • Übung Arbeiten mit WinRM over HTTPS
    • Remote Administration von 2008 R2 Server mit WinRS / WinRM über HTTPS
    Remote Administration von 2008 R2 Server mit WinRS / WinRM über HTTPS durch Firewall
  • BitLocker und USB-Stick
    • Richtlinien für die USB-Nutzung
    • Drive Encryption mit BitLocker
    • BitLocker To Go
    • Übung Arbeiten mit USB-Richtlinien und BitLocker
    • BitLocker Drive Encryption mit Passwort bzw. Smart Card
    BitLocker Drive Encryption mit Passwort bzw. Smart Card
5. Block: Monitoring & Auditing
  • Auditing
    • Überwachungsrichtlinien
    • Advanced Audit Policy, Audit Category und Subcategory
    • Auditpol.exe
    • Auswerten der Sicherheitsereignisse mit PowerShell V2
    • Übung Audit
    • Advanced Audit Policy
    Advanced Audit Policy - Subcategory
    Force Subcategory Auditing
    Force Subcategory Auditing
  • Enterprise Auditing mit SCOM 2007
    • Der SCOM Operationsmanager Audit Collector Server (ACS)
    • Agent Audit Forwarder
    • Audit-Filter und Sammeln von sicherheitsrelevanten Ereignissen
    • Auswerten der Sicherheitsereignisse mit SQL-Reporting
    • Übung Auditing mit SCOM
    • SCOM 2007 - Sammeln von Sicherheitsrelevanten Ereignisse
    SCOM 2007 - Sammeln von sicherheitsrelevanten Ereignissen
6. Block: Checklist
  • Checklist - Gemeinsames Erarbeiten einer Check Liste für die Windows Serversicherheit.
- Vertrauen Sie unserer Kompetenz -
[ Home | Intensivkurse | IT-Consulting | Aktuelles | Wir über uns | Partner | Unsere Kunden | Kontakt/Wegweiser | Hotels/Allgemeines | Termine/Anmeldung ]
© 1994-2010 NT SYSTEMS, Dipl.-Ing. T. Pham, Wilhelmstraße 33, D - 71034 Böblingen
    Tel  +49 (0) 7031 23 09 32  -  Fax  +49 (0) 7031 2342 10    www.ntsystems.de