ESAE ASAI Competence Center (EAC)
Enhanced Security Administrative Environment (ESAE) – Advanced Security Active Directory Infrastructure (ASAI)
Kursdokumentation:
Der Workshop ist kein Kurs, daher erhalten Sie keine Kursunterlagen, sondern nur Zeichnungen, die wir auch in den Kursen ASAI und ASAI-2 nutzen.
Schulungszeit:
09:00–17:00 Uhr
Buchung eines Workshops:
Bis zu 5 Personen pro Firma können an dem Workshop ohne Aufpreis teilnehmen. Wählen Sie einen oder mehrere mögliche Termine (KW) aus. Wir werden uns bei Ihnen melden, um den genauen Tag festzulegen.
ESAE ASAI Competence Center im Detail
Wenn Sie die Realisierung des 3-Tier ESAE Modells mit dem höchsten Sicherheitslevel kennenlernen möchten, aber unsere Intensivkurse ASAI und ASAI-2 (noch) nicht besuchen möchten, haben Sie die Möglichkeit dies in einem eintägigen Workshop in unserem EAC kennenzulernen. Unser EAC-Workshop dient nicht nur dazu die Domain Administratoren und Sicherheitsbeauftragten, sondern auch die IT-Verantwortlichen (IT-Leiter, CIO) umfassend über die Gefahren einer nicht geschützen AD Infrastruktur zu informieren und diese durch sehr hohe Sicherheitsmethoden wie SCAMA zu schützen. Der Workshop trägt auch oft dazu bei die Finanzmittel für die ESAE-Realisierung zu bekommen.
ESAE ist ja nur ein vorgeschlagenes 3 Tier-Sicherheitsmodell von Microsoft. Das Sicherheitsniveau der Realisierung hängt davon ab, wie dieses Modell implementiert wird. Wir von NT SYSTEMS vermitteln in unseren Intensivkursen ASAI (seit 2017) und ASAI-2 (seit 11.2018) spezielle Methoden, wie Sie das ESAE-Modell umsetzen und dabei die höchste Sicherheit bei der Authentifizierung und Autorisierung erreichen können. Dieses weltweit einmalige Wissen wollen wir auch in Projekten mit Ihnen realisieren. Die Realisierung kostet nicht mehrere Hunderttausend Euro, sondern viel weniger! Manche Kunden erzählen uns, dass sie trotz hoher Investition dennoch keine vergleichbar hohe Sicherheit bekommen haben, wie wir in unseren Kursen und Workshops vermitteln.
Ein „Express-Schutz“ der produktiven Domäne durch mindestens 2 bis 3 Spezialisten von uns dauert in der Regel 5 Tage.
Unser EAC Team unterstützt Sie bei der ESAE-Realiserung nicht nur vor Ort , sondern auch remote.
Was ist SCAMA?
SCAMA (Smart Card Authentication Mechanism Assurance) ist eine besondere Art sich mit Smart Card anzumelden. Es ist nicht nur eine Multi-Faktor Authentifizierung um die Anmeldung zu schützen, sondern auch eine Möglichkeit, die wahre Mitgliedschaft z.B. eines Tier 0 Administrators unsichtbar zu machen.
Ein normaler Benutzer bekommt seine Admin-Gruppenmitgliedschaft z. B. T0-DomAdmins auf dem Kerberos Ticket (PAC-Feld) nur, wenn er sich mit SCAMA angemeldet hat. Die Gruppe bleibt aber dennoch leer, da die Gruppenmitgliedschaft nur auf dem PAC Feld (Privileged Attribute Certificate) des Kerberos Tickets (TGT und TGS) eingetragen ist. Der Benutzer ist somit als Admin „unsichtbar“. Wir sprechen hier von einer „einfachen Unsichtbarkeit„. Eine „zweifache Unsichtbarkeit“ wird erreicht, wenn der Benutzer sich von einem Bastion Forest aus per SCAMA an seiner PAW anmeldet und über den One-Way PIM-Trust seine Produktionsdomäne als Admin verwaltet. Mehr zu SCAMA lernen Sie in unserem ASAI-Kurs oder erfahren Sie in unserem eintägigen Workshop.
Im Erweiterungskurs ASAI-2 kommen weitere Sicherheitsmechanismen dazu:
– PAPA (Public Key Authenticated PAW)
– Certified PAW durch Credential Guard
– MAMA (Machine Authentication Mechanism Assurance)
– Compound Authentication (User + Device)
– Authentication Policy
– Token Based Authentication via ADFS
– Jump Server 1,2,3
– SCAMA von Internet aus
Die Leistungen des EAC
1) Analyse der IST-Umgebung
2) Beratung, Planung von ESAE nach unseren Methoden von ASAI und ASAI-2
3) Implementierung
4) Workshop und Demo (kostenpflichtig) bei uns in Böblingen
Weitere Leistungen sind:
5) PKI
6) HGS (Host Guardian Services) und Shielded VMs auf Guarded Hosts
7) Azure Hybrid (Exchange Hybrid, SCCM / INTUNE, SCOM / OMS)
