ESAE ASAI Competence Center (EAC)
Enhanced Security Administrative Environment (ESAE) - Advanced Security Active Directory Infrastructure (ASAI)
LIVE CLASS
Mit Microsoft TEAMS
Sehr geehrte Kunden!
Nach umfangreichen Tests bieten wir mit Microsoft TEAMS hochwertige interaktive Online Kurse während der CORONA Krisenzeit an.
Die Online Kurse werden gesondert als LIVE CLASS (LC) gekennzeichnet.
Die interaktiven LIVE CLASS Kurse befreien uns von den CORONA Schutzbestimmungen und können immer stattfinden!
LC Kategorie 2: On-Premises Kurse ohne Remote Desktop Gateway (RDG) werden als LC nur für BBK angeboten.
LC Kategorie 3: On-Premises Kurse mit Remote Desktop Gateway (RDG) werden als LC später auch zusätzlich für HOK angeboten.
HOK = Home Office Kursteilnehmer
BBK = Kursteilnehmer kommen zu uns nach Böblingen und sitzen verteilt in mehreren Schulungsräumen,
wenn die Landesbestimmung zu CORONA wieder einen Kursbesuch bei uns in Böblingen erlaubt!
RDG = Remote Desktop Gateway ermöglicht den Zugriff von Internet User (HOK) auf die Server in Böblingen
Erfahren Sie hier mehr zu LIVE CLASS und Teilnahmebedingungen.
Sobald die CORONA Beschränkung aufgehoben wird, unterrichten wir anstelle LIVE CLASS wieder in unseren Räumen.
Bitte beachten Sie, dass auch ein Super LIVE CLASS Kurs niemals eine Vor-Ort Schulung ersetzen kann!
LIVE CLASS Inhalt
LIVE CLASS
Mit Microsoft TEAMS
Erläuterungen und Teilnahmebedingungen
Drei Szenarien für LIVE CLASS Kurse (während der CORONA Zeit)
LC Kategorie 1: Einige Azure Kurse werden zuerst nur als LC für Home Office (HOK) und Kursteilnehmer in Böblingen (BBK) angeboten.
LC Kategorie 2: On-Premises Kurse ohne Remote Desktop Gateway (RDG) werden als LC nur für BBK angeboten.
LC Kategorie 3: On-Premises Kurse mit Remote Desktop Gateway (RDG) werden als LC später auch zusätzlich für HOK angeboten.
Keine LC Kurse: On-Premises Kurse wie ASAI, ASAI-2, Exchange Hybrid, Windows Hello for Business können nicht als LC angeboten werden.
HOK = Home Office Kursteilnehmer
BBK = Kursteilnehmer kommen zu uns nach Böblingen und sitzen verteilt in mehreren Schulungsräumen,
wenn die Landesbestimmung zu CORONA wieder einen Kursbesuch bei uns in Böblingen erlaubt!
RDG = Remote Desktop Gateway ermöglicht den Zugriff von Internet User (HOK) auf die Server in Böblingen
Wenn die Schutzbestimmung gelockert wird, können Sie gerne nach Böblingen kommen, auch wenn z.B. ein Azure Hybrid Kurs für HOK angeboten wird.
Eine Vor-Ort Schulung bietet auf jeden Fall einen direkten Kontakt mit den Trainern, was eine pure LIVE CLASS nicht kann.
Bitte beachten Sie, dass auch ein Super LIVE CLASS Kurs niemals eine Vor-Ort Schulung ersetzen kann!
LC Kategorie 1: LIVE CLASS via TEAMS ➔ für Azure Kurse
Zu Kategorie 1 gehören die Kurse: Azure für Administratoren, Azure Monitor, Azure SQL, Azure Hybrid, Azure Automation, TEAMS
2x Trainer (davon 1x TEAMS Unterstützer) sind im Schulungsraum in Böblingen.
Die Kursteilnehmer sind in Home Office (HOK) oder sie sitzen bei uns im Böblingen Office (BBK), aber verteilt in mehreren Räumen.
Wegen den CORONA Schutzbestimmungen und Mikrofon-Rückkopplung dürfen Kursteilnehmer nicht zusammen mit Trainern in einem Raum sitzen.
- Netzwerkverbindungen:
1x HTTPS Internetverbindung zu Microsoft Azure TEAMS
LC Kategorie 2: LIVE CLASS via TEAMS + lokale Netzwerkverbindung ➔ für On-Premises Kurse (ohne RD Gateway)
Zu Kategorie 2 gehören die Kurse: ADS, Exchange, SQL, Cluster, Exchange Hybrid, Advanced Exchange, Group Policy, PKI, INTUNE, Windows Hello for Business
Wenn die Landesbestimmung zu CORONA wieder einen Kursbesuch bei uns in Böblingen erlaubt!
2x Trainer (davon 1x TEAMS Unterstützer) sind im Schulungsraum in Böblingen.
Kursteilnehmer sitzen bei uns im Böblingen Office (BBK), aber verteilt in mehreren Räumen.
- Netzwerkverbindungen:
1x HTTPS Internetverbindung zu Microsoft Azure TEAMS
1x RPC Verbindung zum lokalen Servern in Böblingen
LC Kategorie 3: LIVE CLASS via TEAMS + lokale Netzwerkverbindung ➔ für On-Premises Kurse (mit RD Gateway noch im Test)
Zu Kategorie 3 gehören die Kurse: ADS, Exchange, SQL, Cluster, Exchange Hybrid, Advanced Exchange, Group Policy, PKI, INTUNE, Windows Hello for Business
Wenn die Landesbestimmung zu CORONA wieder einen Kursbesuch bei uns in Böblingen erlaubt!
2x Trainer (davon 1x TEAMS Unterstützer) sind im Schulungsraum in Böblingen.
Die Kursteilnehmer sind in Home Office (HOK) oder sie sitzen bei uns im Böblingen Office (BBK), aber verteilt in mehreren Räumen.
- Netzwerkverbindungen:
Trainer und Kursteilnehmer in Böblingen
1x HTTPS Internetverbindung zu Microsoft Azure TEAMS
1x RPC Verbindung zum lokalen Servern in Böblingen
Home Office Kursteilnehmer
1x HTTPS Internetverbindung zu Microsoft Azure TEAMS
1x HTTPS Internetverbindung zu Remote Desktop Gateway in Böblingen
Empfehlungen zur Teilnahme als HOK (Home Office Kursteilnehmer)
- Webcam
- Hochwertiges MONO Headset (z.B. Jabra Envolve2 65)
- Zwei Bildschirme (1x für TEAMS und 1x für Übungen)
- Kabelanschluss direkt an Router/Switch anstatt WLAN
- Windows 10 mit TEAMS App ➔
https://www.microsoft.com/de-de/microsoft-365/microsoft-teams/download-app
Die Audio und Video Qualität der hoch interaktiven LIVE CLASS Schulung ist stark abhängig von o.g. Komponenten.
Wir nutzen in Böblingen zwei Glasfaser Standleitungen mit je 512 Mbit/s (jeder Zeit erweiterbar auf 1 GB/s bzw. 10 GB/s) für Internet.
Unser LAN ist 1 GBit/s und in der Regel 10 Gbit/s.
Zusätzliche Access Points von Unitymedia (Vodafone)
Teilnahme an LIVE CLASS in Böblingen Schulungszentrum
Sie haben z.B. den Azure Hybrid Kurs als LIVE CLASS gebucht, möchten aber unbedingt zu uns nach Böblingen kommen.
Für eine begrenzte Teilnehmerzahl können wir dies anbieten, sodass Sie trotz LIVE CLASS einen direkten Kontakt mit den Trainern bekommen.
Wir müssen Plätze für Sie außerhalb des Schulraums (Rückkopplung, Geräusche etc.) einrichten.
Sie können somit den Kurs interaktiv via TEAMS parallel zu den Home Office Teilnehmer mitverfolgen.
Ein Kursbesuch bei uns in Böblingen ist nur möglich, wenn die CORONA Schutzbestimmung, hoffentlich nach dem 3. Mai 2020 gelockert wird.
- LIVE CLASS Teilnehmer bekommen die Kurs-Dokumentation in Digital-Form (PDF bzw. docx) und auf Wunsch gegen
Aufpreis von 350,- € zzgl. Mwst.
auch die gedruckte Version (A4-Ordner), die wir dann verschicken.
- Vor Ort Schulungsteilnehmer bekommen die Kurs-Dokumentation wie üblich in gedruckter Form (A4-Ordner) und
auf Wunsch gegen Aufpreis von 350,- €
zzgl. Mwst.auch digital (PDF bzw. docx) am ersten Kurstag.
- Die Kursdoku sind geschützt und personalisiert.
Voraussetzung ist Vorkasse
- Wir nutzen Ihre Email-Adresse für Ihr Gast-Konto bei uns.
- Erst nach Zahlungseingang können die Zugangsdaten übermittelt werden.
- Ohne Vorkasse ist ein Besuch eines LIVE CLASS Kurses nicht möglich!
- Ohne Vorkasse ist ein Besuch eines anderen Kurses bei uns ab Mai 2020 nicht möglich!
- Dokumentation für LIVE CLASS kann nach der Authentifizierung in TEAMS herunter geladen werden.
Schliessen X
Wenn Sie die Realisierung des 3-Tier ESAE Modells mit dem höchsten Sicherheitslevel kennenlernen möchten, aber unsere Intensivkurse ASAI und ASAI-2 (noch) nicht besuchen möchten, haben Sie die Möglichkeit dies in einem eintägigen Workshop in unserem EAC kennenzulernen. Unser EAC-Workshop dient nicht nur dazu die Domain Administratoren und Sicherheitsbeauftragten, sondern auch die IT-Verantwortlichen (IT-Leiter, CIO) umfassend über die Gefahren einer nicht geschützen AD Infrastruktur zu informieren und diese durch sehr hohe Sicherheitsmethoden wie SCAMA zu schützen. Der Workshop trägt auch oft dazu bei die Finanzmittel für die ESAE-Realisierung zu bekommen.
ESAE ist ja nur ein vorgeschlagenes 3 Tier-Sicherheitsmodell von Microsoft.
Das Sicherheitsniveau der Realisierung hängt davon ab, wie dieses Modell implementiert wird. Wir von NT SYSTEMS vermitteln in unseren Intensivkursen ASAI (seit 2017) und
ASAI-2 (seit 11.2018) spezielle Methoden, wie Sie das ESAE-Modell umsetzen und dabei die höchste Sicherheit bei der Authentifizierung und Autorisierung erreichen können. Dieses
weltweit einmalige Wissen wollen wir auch in Projekten mit Ihnen realisieren. Die Realisierung kostet nicht mehrere Hunderttausend Euro, sondern viel weniger! Manche Kunden erzählen uns, dass sie trotz hoher Investition dennoch keine vergleichbar hohe Sicherheit bekommen haben, wie wir in unseren Kursen und Workshops vermitteln.
Ein "Express-Schutz" der produktiven Domäne durch zwei Spezialisten von uns vor Ort dauert in der Regel nur 3 bis 5 Tage.
Unser EAC Team unterstützt Sie bei der ESAE-Realiserung nicht nur vor Ort , sondern auch remote.
Buchung eines Workshops:
Sie können auf der Anmeldeseite von EAC einen Workshop buchen. Bis zu 5 Personen pro Firma können an dem Workshop ohne Aufpreis teilnehmen. Wählen Sie einen oder mehrere mögliche Termine (KW) aus. Wir werden uns bei
Ihnen melden um den genauen Tag festzulegen. Der Workshop ist kein Kurs, daher erhalten Sie keine Kursunterlagen, sondern nur Zeichnungen, die wir auch in den Kursen ASAI und
ASAI-2 nutzen.
ORT
NT Systems Schulungszentrum Böblingen (Karte)
TERMINE
| Termine nach Vereinbarung |
WORKSHOP PREIS
4.500,- € zzgl. Mwst. (für max. 5 Teilnehmer pro Firma) – inkl. Mittagessen 15,- € / Tag
ZEIT
von 09:00 bis 17:30 Uhr
ESAE (Enhanced Security Administrative Environment) mit Tier 0, Tier 1 und Tier 2
Was ist SCAMA?
SCAMA (Smart Card Authentication Mechanism Assurance) ist eine besondere Art sich mit Smart Card anzumelden. Es ist nicht nur eine Multi-Faktor Authentifizierung um die Anmeldung zu schützen, sondern auch eine Möglichkeit, die wahre
Mitgliedschaft z.B. eines Tier 0 Administrators unsichtbar zu machen.
Ein normaler Benutzer bekommt seine Admin-Gruppenmitgliedschaft z. B. T0-DomAdmins auf dem Kerberos Ticket (PAC-Feld) nur, wenn er sich mit SCAMA angemeldet hat. Die Gruppe bleibt
aber dennoch leer, da die Gruppenmitgliedschaft nur auf dem PAC Feld (Privileged Attribute Certificate) des Kerberos Tickets (TGT und TGS) eingetragen ist. Der Benutzer ist somit als Admin "unsichtbar".
Wir sprechen hier von einer "einfachen Unsichtbarkeit". Eine "zweifache Unsichtbarkeit" wird erreicht, wenn der Benutzer sich von einem Bastion Forest aus per SCAMA an seiner PAW anmeldet
und über den One-Way PIM-Trust seine Produktionsdomäne als Admin verwaltet. Mehr zu SCAMA lernen Sie in unserem ASAI-Kurs oder erfahren Sie in unserem eintägigen Workshop.
» https://www.ntsystems.de/asai.html
Im Erweiterungskurs ASAI-2 kommen weitere Sicherheitsmechanismen dazu: » https://www.ntsystems.de/asai-2.html
- PAPA (Public Key Authenticated PAW)
- Certified PAW durch Credential Guard
- MAMA (Machine Authentication Mechanism Assurance)
- Compound Authentication (User + Device)
- Authentication Policy
- Token Based Authentication via ADFS
- Jump Server 1,2,3
- SCAMA von Internet aus
Die Leistungen des EAC
1) Analyse der IST-Umgebung
2) Beratung, Planung von ESAE nach unseren Methoden von ASAI und ASAI-2
3) Implementierung
4) Workshop und Demo (kostenpflichtig) bei uns in Böblingen
Weitere Leistungen sind:
5) PKI
6) HGS (Host Guardian Services) und Shielded VMs auf Guarded Hosts
7) Azure Hybrid (Exchange Hybrid, SCCM / INTUNE, SCOM / OMS)
ESAE Realisierung: Szenario I (Single Forest) und Szenario III (Multi-Forest mit Bastion Forest und Spiegelobjekt) mit SCAMA
ASAI (Advanced Security AD Infrastructure) mit Bastion "Red" Forest , Privileged Forest und Produktion Forests (Account, Resource)
Multi-Forest mit Jump Server 1, 2, 3
ESAE-Modell "live" in der ASAI-Schulung
- Vertrauen Sie unserer Kompetenz -