ASAI

Advanced Security AD Infrastructure

ESAE Modell – PAW (Privileged Access Workstation) – SCAMA (Smartcard Authentication Mechanism Assurance) – Bastion Forest PAM (Privileged Access Management) – PIM Trust – msDS-ShadowPrincipal

  • 4 Tage
  • Online-Live-Class oder Präsenzkurs
  • 3–7 Teilnehmer (bei Präsenzkursen)
  • 4.450,– € zzgl. MwSt.

Zielgruppe:
Das Seminar richtet sich besonders an IT-Sicherheitspersonal sowie Enterprise und Domain Administratoren, die eine neue sichere AD Infrastruktur, angelehnt an dem ESAE Tier-Modell aufbauen und einrichten möchten.

Voraussetzungen:
Erfahrung mit Active Directory und PKI oder Besuch des Intensivkurses PKI

Zertifikat:
Nach erfolgreicher Teilnahme erhalten die Kursteilnehmer ein Zertifikat von NT Systems.

Kursdokumentation:
Die digitale Kursdokumentation erhalten die Teilnehmer einen Werktag vor Kursbeginn. Diese ist im Kurspreis inbegriffen. Auf Wunsch kann gegen einen Aufpreis von 300,– € zzgl. MwSt. zusätzlich eine Printversion dazugebucht werden.

Schulungszeiten:
Tag 1: 09:00–17:00 Uhr / Tag 2–3: 08:30–17:00 Uhr / Tag 4: 08:30–13:00 Uhr

ASAI Intensivkurs im Detail

Der Fokus dieses „Advanced“ Intensivkurses ist der Aufbau einer sicheren AD Infrastruktur nach dem Microsoft ESAE Referenzmodell (Enhanced Security Administrative Environment) mit Tier 0Tier 1 und Tier 2 für eine Enterprise AD Umgebung mit oder ohne einem zusätzlichen sicheren AD Bastion Forest (BF), auch „Red Forest“ genannt. Zwei Besonderheiten von der ESAE-Realisierung nach NT SYSTEMS ist das Arbeiten mit SCAMA (Smart Card Authentication Mechanism Assurance) und die Kombination von SCAMA mit msDS-ShadowPrincipal in einem Bastion Forest.

In einem ESAE Modell werden die 3 Tiers als OUs unter der Top Level OU ESAE für drei logische Sicherheitszonen aufgebaut: AD+PKI+ADFS (Tier 0), Exchange und andere Server (Tier 1) und Desktops (Tier 2), die die Administratoren, Gruppen und Server sowie PAW (Privileged Access Workstation) enthalten. Administratoren der 3 Tiers dürfen sich nur innerhalb ihrer Sicherheitszone mit ihren Tier-Konten bewegen. Die Verwaltung soll ausschließlich von einer sicheren PAW aus durchgeführt werden.

Der ASAI-Kurs besteht aus 6 Blöcken (Schwerpunkte):

Block 1

  • Grundlage: Passwort NTLM-Hash, Cracken von LSA Cache, Schützen von LSA Cache durch Credential Guard.
  • Grundlage Kerberos, Master Keys, Session Keys, TGT (Ticket Granting Ticket), TGS (Ticket Service Ticket), SPN (Service Principal Name), Token Size.
  • PAC-Validation der Signaturen (Krtbgt, Server).
  • Angriffsvektoren wie Golden Ticket & Silver Ticket, Offline Cracken von Ntds.dit, Skeleton Key etc. und die Gegenmaßnahmen.

Block 2

  • PAW (Privileged Access Workstation) – Installation und Konfiguration
  • Clean Source durch Hash-Vergleich
  • SCM Baseline Security, Firewall-Konfiguration.
  • Credential Guard, Restricted Admin, BitLocker, Smart Card.
  • LAPS (Local Administrator Password Solution).
  • Verschlüsselte Kommunikation via IPsec von PAW aus.

Block 3

  • Szenario 1 – Arbeiten mit SCAMA (ohne Bastion Forest)
  • Aufbau der ESAE OU-Struktur für die 3x Tiers und PAW.
  • Identifizieren der privilegierten Gruppen, Delegation
  • Entleeren der Built-In Admin-Gruppen z. B. „Domain Admins“ und durch stellvertretende Gruppen z. B. T0-DomAdmins ersetzen.
  • Einrichten von SCAMA mit Issuance Policy für die privilegierte Tier-Gruppe
  • Zuordnung Issuance Policy und Admin-Gruppe
  • SCAMA Zertifikat anfordern. Dynamische Gruppenmitgliedschaft (Windows Access Token).
  • Administration verschiedener Szenarien von PAW aus, z. B. Schemaerweiterung, Replikation DCs, Zugriff auf DCs etc.
  • Arbeiten mit Exchange „Shared Permissions“, „RBAC Split Permissions“ und „AD Split Permissions“ Models.

Block 4

  • Szenario 3 – Bastion Forest (mit SCAMA, jedoch ohne MIM/PAM)
  • Anlegen der Universal Gruppen für Admninistratoren des jeweiligen Produktionsforests im Bastion Forest
  • Einrichten SCAMA für diese Gruppen
  • Zuordnen dieser Gruppen mit den msDS-ShadowPrincipal
  • Verwaltung des Produktionsforests nach Anmeldung via SCAMA an einem PAW

Block 5

  • RBAC-basiertes SCOM und SCCM für den SCAMA Einsatz Konfigurieren

Block 6

  • Security Auditing und Monitoring z. B. PSExec-Nutzung durch SCOM, PowerShell, XPATH-Filter

Unsere Kursformen

Mit Microsoft TEAMS bieten wir hochwertige interaktive Online Kurse an, deren Qualität Präsenzkursen in nichts nachsteht.

Trainer:
Ein bis zwei Trainer plus ein TEAMS-Organisator

Zugangsdaten:
Die Zugangsdaten erhalten Sie Donnerstag bzw. Freitag in der Woche vor Kursbeginn.


Hardwarevoraussetzungen

Zwingend notwendig:

  • 2x Bildschirme (1x für TEAMS und 1x für Übungen) 
  • Stabile Internetverbindung – am besten LAN

Empfehlenswert:

  • Webcam
  • Dritter Bildschirm oder iPAD für die PDF-Dokumentation
  • Headset

Teilnehmer an den Präsenzkursen erwartet ein vollausgestatteter, moderner Arbeitsplatz inklusive eigener Hardware und selbstverständlich WLAN. Die zentrale Lage in Böblingen ermöglicht eine entspannte Anreise mit dem Auto, Bus, der Bahn oder dem Flugzeug (Flughafen Stuttgart).


Parken:
Sie können kostenlos unsere 10 Parkplätze im Telekom-Gelände direkt bei uns nutzen. Beim Empfang im 4. OG erhalten Sie von uns einen Parkschein für die gesamte Kursdauer.

Mittagessen & Pausenverpflegung:
Im Preis ist das Mittagessen 15,– €/Tag enthalten. Dabei können Sie zwischen vier tollen Restaurants wählen. Darüber hinaus stehen Ihnen Kalt- und Warmgetränke sowie frisches Obst und Gebäck über die gesamte Kursdauer hin zur Verfügung.


Corona-Maßnahmen

Unsere aktuellen Corona-Maßnahmen finden Sie hier.

Termine

28.06.2022 – 01.07.2022
Online-Live-Class
4.450,– € zzgl. MwSt.
 
 
 
 
13.09.2022 – 16.09.2022
Präsenzkurs
4.450,– € zzgl. MwSt.
 
 
 
 
06.12.2022 – 09.12.2022
Online-Live-Class
4.450,– € zzgl. MwSt.
 
 
 
 
Scroll to Top