Windows Start Up - Secure Channel

ESAE ASAI Competence Center (EAC)

  Enhanced Security Administrative Environment (ESAE) - Advanced Security Active Directory Infrastructure (ASAI)

 

LIVE CLASS
Mit Microsoft TEAMS

Sehr geehrte Kunden!

Mit Microsoft TEAMS bieten wir hochwertige interaktive Online Kurse an, die gesondert als LIVE CLASS (LC) gekennzeichnet werden.
Die interaktiven LIVE CLASS Kurse befreien uns von den CORONA Schutzbestimmungen und können immer stattfinden!
Die sehr gute Erfahrungen mit den ersten LIVE CLASS Kursen verleiten uns dazu beide Arten von Schulungen auch in Zukunft anzubieten:

  • LIVE CLASS via Microsoft TEAMS
  • PRÄSENT vor Ort in Böblingen

Nach und nach stellen wir weitere Kurse in LIVE CLASS um, besonders alle AZURE Kurse, die per Internet leicht zu erreichen sind.
Besonders Themenorientierte Trainings werden demnächst als kurze LIVE CLASS Trainings (1 oder 2 Tage) angeboten.
Erfahren Sie hier mehr zu LIVE CLASS und Teilnahmebedingungen.

Wenn Sie die Realisierung des 3-Tier ESAE Modells mit dem höchsten Sicherheitslevel kennenlernen möchten, aber unsere Intensivkurse ASAI und ASAI-2 (noch) nicht besuchen möchten, haben Sie die Möglichkeit dies in einem eintägigen Workshop in unserem EAC kennenzulernen. Unser EAC-Workshop dient nicht nur dazu die Domain Administratoren und Sicherheitsbeauftragten, sondern auch die IT-Verantwortlichen (IT-Leiter, CIO) umfassend über die Gefahren einer nicht geschützen AD Infrastruktur zu informieren und diese durch sehr hohe Sicherheitsmethoden wie SCAMA zu schützen. Der Workshop trägt auch oft dazu bei die Finanzmittel für die ESAE-Realisierung zu bekommen.

ESAE ist ja nur ein vorgeschlagenes 3 Tier-Sicherheitsmodell von Microsoft. Das Sicherheitsniveau der Realisierung hängt davon ab, wie dieses Modell implementiert wird. Wir von NT SYSTEMS vermitteln in unseren Intensivkursen ASAI (seit 2017) und ASAI-2 (seit 11.2018) spezielle Methoden, wie Sie das ESAE-Modell umsetzen und dabei die höchste Sicherheit bei der Authentifizierung und Autorisierung erreichen können. Dieses weltweit einmalige Wissen wollen wir auch in Projekten mit Ihnen realisieren. Die Realisierung kostet nicht mehrere Hunderttausend Euro, sondern viel weniger! Manche Kunden erzählen uns, dass sie trotz hoher Investition dennoch keine vergleichbar hohe Sicherheit bekommen haben, wie wir in unseren Kursen und Workshops vermitteln.
Ein "Express-Schutz" der produktiven Domäne durch zwei Spezialisten von uns vor Ort dauert in der Regel nur 3 bis 5 Tage.

Unser EAC Team unterstützt Sie bei der ESAE-Realiserung nicht nur vor Ort , sondern auch remote.

Buchung eines Workshops:
Sie können auf der Anmeldeseite von EAC einen Workshop buchen. Bis zu 5 Personen pro Firma können an dem Workshop ohne Aufpreis teilnehmen. Wählen Sie einen oder mehrere mögliche Termine (KW) aus. Wir werden uns bei Ihnen melden um den genauen Tag festzulegen. Der Workshop ist kein Kurs, daher erhalten Sie keine Kursunterlagen, sondern nur Zeichnungen, die wir auch in den Kursen ASAI und ASAI-2 nutzen.

ORT
NT Systems Schulungszentrum Böblingen (Karte)

TERMINE

Termine nach Vereinbarung

WORKSHOP PREIS
4.500,- € zzgl. Mwst. (für max. 5 Teilnehmer pro Firma) - für jeden weiteren Teilnehmer 800,- € – inkl. Mittagessen 15,- € / Tag (für Präsent vor Ort in Böblingen)

ZEIT
von 09:00 bis 17:00 Uhr

Enhanced Security Administrative Environment mit Tier 0, Tier 1 und Tier 2
ESAE (Enhanced Security Administrative Environment) mit Tier 0, Tier 1 und Tier 2

Was ist SCAMA?
SCAMA (Smart Card Authentication Mechanism Assurance) ist eine besondere Art sich mit Smart Card anzumelden. Es ist nicht nur eine Multi-Faktor Authentifizierung um die Anmeldung zu schützen, sondern auch eine Möglichkeit, die wahre Mitgliedschaft z.B. eines Tier 0 Administrators unsichtbar zu machen.
Ein normaler Benutzer bekommt seine Admin-Gruppenmitgliedschaft z. B. T0-DomAdmins auf dem Kerberos Ticket (PAC-Feld) nur, wenn er sich mit SCAMA angemeldet hat. Die Gruppe bleibt aber dennoch leer, da die Gruppenmitgliedschaft nur auf dem PAC Feld (Privileged Attribute Certificate) des Kerberos Tickets (TGT und TGS) eingetragen ist. Der Benutzer ist somit als Admin "unsichtbar". Wir sprechen hier von einer "einfachen Unsichtbarkeit". Eine "zweifache Unsichtbarkeit" wird erreicht, wenn der Benutzer sich von einem Bastion Forest aus per SCAMA an seiner PAW anmeldet und über den One-Way PIM-Trust seine Produktionsdomäne als Admin verwaltet. Mehr zu SCAMA lernen Sie in unserem ASAI-Kurs oder erfahren Sie in unserem eintägigen Workshop.
» https://www.ntsystems.de/asai.html

Im Erweiterungskurs ASAI-2 kommen weitere Sicherheitsmechanismen dazu: » https://www.ntsystems.de/asai-2.html
- PAPA (Public Key Authenticated PAW)
- Certified PAW durch Credential Guard
- MAMA (Machine Authentication Mechanism Assurance)
- Compound Authentication (User + Device)
- Authentication Policy
- Token Based Authentication via ADFS
- Jump Server 1,2,3
- SCAMA von Internet aus

Die Leistungen des EAC
1) Analyse der IST-Umgebung
2) Beratung, Planung von ESAE nach unseren Methoden von ASAI und ASAI-2
3) Implementierung
4) Workshop und Demo (kostenpflichtig) bei uns in Böblingen

Weitere Leistungen sind:
5) PKI
6) HGS (Host Guardian Services) und Shielded VMs auf Guarded Hosts
7) Azure Hybrid (Exchange Hybrid, SCCM / INTUNE, SCOM / OMS)

ESAE Realisierung: Szenario I und III (mit SCAMA ohne MIM/PAM), Szenario II (mit MIM/PAM)
ESAE Realisierung: Szenario I (Single Forest) und Szenario III (Multi-Forest mit Bastion Forest und Spiegelobjekt) mit SCAMA


ASAI (Advanced Security AD Infrastructure) mit Bastion 'Red' Forest , Privileged Forest und Produktion Forests (Account, Resource)
ASAI (Advanced Security AD Infrastructure) mit Bastion "Red" Forest , Privileged Forest und Produktion Forests (Account, Resource)


Jump Server 1, 2, 3
Multi-Forest mit Jump Server 1, 2, 3


ASAI live in der Schulung - ESAE-Modell
ESAE-Modell "live" in der ASAI-Schulung

Zum Seitenanfang

- Vertrauen Sie unserer Kompetenz -