Windows Security Expert

- Zertifikatslehrgang

Wie Sie die Active Directory schützen
und Sicherheitslücken schließen
 

Ein Cyberangriff ist keine Frage des “Ob” – sondern bloß eine Frage des “Wann”. So kommt es regelmäßig in Unternehmen vor, dass Mitarbeitende einen (Verschlüsselungs-)trojaner auf dem System ausführen. Wie weit sich ein Angreifer in so einem Fall dann in Ihrem Unternehmensnetzwerk ausbreiten kann und wie schlimm die Konsequenzen für Sie sind, hängt maßgeblich von der Sicherheit Ihrer Active-Directory-Infrastruktur ab. Bereits kleine Konfigurationsfehler können die vollständige Kompromittierung Ihrer Windows-Domäne bedeuten.

In diesem Zertifikatslehrgang erwerben Sie höchstrelevante IT-Security-Kenntnisse, um die on-premise Microsoft Windows-Infrastruktur (Active Directory) in Ihrem Unternehmen vor Angriffen zu sichern. Sie lernen dabei anhand von praktischen Übungen in einem virtuellen Labor, in dem eine realitätsnahe Windows-Infrastruktur nachgebaut ist.

 

Programm-Download

 

Datum

Ort

Preis *

Verfügbar

 

 

06. - 08. November 2024

online

Online

2.100 €

 

Details

Seminartage:

Mittwoch, 06.11.2024
09:00 Uhr – 17:00 Uhr

Donnerstag, 07.11.2024
09:00 Uhr – 17:00 Uhr

Freitag, 08.11.2024
09:00 Uhr – 17:00 Uhr

Preis:

Bitkom-Mitglied: 1.900

Nicht-Mitglied: 2.100

Zertifizierung (optional):

200

* Alle Preise zzgl. 19% USt.

Datum

06. - 08. November 2024

Ort

online

Online

Preis

2.100 €

Verfügbar

 

Details

Seminartage:

Mittwoch, 06.11.2024
09:00 Uhr – 17:00 Uhr

Donnerstag, 07.11.2024
09:00 Uhr – 17:00 Uhr

Freitag, 08.11.2024
09:00 Uhr – 17:00 Uhr

Preis:

Bitkom-Mitglied: 1.900

Nicht-Mitglied: 2.100

Zertifizierung (optional):

200

* Alle Preise zzgl. 19% USt.

Ziele des Lehrgangs

Sie lernen die technischen Grundlagen, Funktionsweisen und Sicherheitsimplikationen von Windows-spezifischen Protokollen, Diensten und Konfigurationsoptionen kennen und erfahren, wie leicht Hacker Konfigurationsfehler ausnutzen können, um ihre Infrastruktur vollständig zu kompromittieren. Unsere Referenten erklären und veranschaulichen Ihnen, wie Sie Ihre Active-Directory-Installation gegen Angriffe härten können. Nach Abschluss dieses Seminars sind Sie selbst in der Lage Sicherheitsprobleme in Ihrer Windows-Infrastruktur (on-premise) aufzudecken und zu beseitigen.

Zielgruppe

Dieser Zertifikatslehrgang richtet sich an Administratoren von IT-Infrastrukturen und an alle Mitarbeitenden, die mit Aufgaben im Bereich der IT-Sicherheit betraut sind. Grundkenntnisse im Umgang mit der Active Directory (AD) von Windows werden vorausgesetzt.

Inhalte des Lehrgangs

Der Lehrgang ist sehr praxisorientiert gestaltet: Sie wenden das Gelernte in einem virtuellen Labor selbst.  Durch das Nachvollziehen von typischen Angriffswegen lernen Sie aktiv, wie Systeme gegen Sicherheitslücken gehärtet werden können. Am ersten Schulungstag werden zunächst wichtige technische Grundlagen aus dem Bereich der Windows-Infrastruktur und deren Sicherheitsimplikationen behandelt sowie die grundlegenden Vorgehensweisen von Angreifern, die ein Windows-Netzwerk infiltrieren wollen. Der zweite Schulungstag behandelt fortgeschrittenere Mechanismen und Fehlkonfigurationen. Alle Themengebiete werden anhand von praktischen Beispielen erläutert.

 

Behandelt wird:

  • Typische Angriffspfade auf Windows-Infrastruktur
  • Funktionsweise Windows-spezifischer Protokolle und Dienste
  • Werkzeuge, die Hacker nutzen und warum sie funktionieren
  • Sicherheitskritische Konfigurationsoptionen
  • Härtung von Active-Directory-Infrastrukturen

 

Zertifikatsprüfung:

Diese Schulung beinhaltet eine Zertifikatsprüfung, bei der Sie Ihr erworbenes Wissen in einem virtuellen Labor praxisnah unter Beweis stellen müssen. Nach Bestehen der Prüfung erhalten Sie ein Zertifikat, das auf einem Qualitätsstandard basiert, den sich die Bitkom Akademie und ihre Partner als Qualitätssiegel für ihre Ausbildungslehrgänge gesetzt haben.

Ihr Seminarprogramm

Tag 1

  • Basiswissen: Auffrischung
    • (Windows-)Netzwerke
    • Wichtige Server und Dienste
    • Angriffsmodelle und Angriffsvektoren
       
  • Protokolle und Mechanismen im Windows-Umfeld kennen und Sicherheitsimplikationen verstehen
    • Kerberos
    • SMB
    • NTLM-Authentifizierung
    • RDP
    • Lokale Administratoren
       
  • Enumeration von Windows-Netzwerken
    • Bloodhound
    • smbmap, enum4linux
    • PowerView
       
  • Passwörter, Relaying und Pass-the-Hash-Angriffe
    • crackmapexec
    • mimikatz
    • Service Accounts

 

Tag 2

  • SMB-Fehlkonfigurationen
    • SMB 1
    • Signatur von SMB-Nachrichten
    • RPC
       
  • Exploit-Chains über Veraltete Software und Software-Fehlkonfigurationen
    • Vom Jenkins-User zum Domänenadministrator
       
  • (Unconstraint) Delegation, ACLs
    • Rubeus
       
  • Kerberos
    • Kerberoast
    • Golden Tickets

 

Tag 3

  • Wiederholung der wichtigsten Konzepte und Werkzeuge
    • Enumeration
    • Pass-the-Hash
    • SMB
    • Wichtige Werkzeuge
       
  • Zertifikatsprüfung
    • Lösen von Aufgaben in einem virtuellen Prüfungslabor
Zusätzliche Informationen
  • Systemvoraussetzungen: Für die Teilnahme benötigen Sie eine Software für das Ausführen von virtuellen Maschinen. Wir empfehlen VirtualBox (kostenfrei verfügbar für Windows oder MAC), alternativ VMWare. Bitte installieren Sie die Software vorab auf Ihrem Computer oder Laptop. Bitte beachten Sie, dass ohne das Ausführen der virtuellen Maschine keine aktive Teilnahme am Lehrgang möglich ist. 
  • Das Seminar findet im kleinen Kreis mit einer Maximalteilnehmerzahl von 15 Personen statt. Die Mindestteilnehmerzahl beträgt 5.
  • Dieser Online-Lehrgang wird mit Zoom durchgeführt. Systemvoraussetzungen und unterstützte Betriebssysteme können Sie hier einsehen. Für die Einwahl in Zoom über die verschiedenen Anwendungen (Desktop Client, App oder Web-Client) finden Sie hier einen zusätzlichen Vergleich zu den jeweiligen Eigenschaften. 
  • Die Bitkom Akademie ist anerkannter Bildungsträger in Baden-Württemberg und Nordrhein-Westfalen. Teilnehmer haben im Rahmen des Bildungszeitgesetzes die Möglichkeit, Bildungsurlaub bzw. eine Bildungsfreistellung zu beantragen. Auf Anfrage erstellen wir auch Anträge auf Anerkennung unserer Veranstaltungen in anderen Bundesländern.
  • Nachteilsausgleich: Menschen mit Behinderungen können für Prüfungen bei Zertifikatslehrgängen der Bitkom Akademie einen "Nachteilsausgleich" beantragen. Ein "Nachteilsausgleich“ bedeutet, dass die Prüfung so verändert wird, dass die behinderungsbedingten Nachteile des Prüfungsteilnehmenden möglichst ausgeglichen werden. Weitere Informationen dazu und wie Sie diesen Beantragen können finden Sie hier.
  • Wir erklären ausdrücklich, dass beim Bitkom – Unterzeichner der Charta der Vielfalt – jede Person, unabhängig von Geschlecht, Nationalität, ethnischer Herkunft, Religion oder Weltanschauung, Behinderung, Alter, sexueller Orientierung und Identität willkommen ist.
Seminar-Rücktrittsversicherung
  • Gemeinsam mit der HanseMerkur bietet die Bitkom Akademie eine freiwillige Seminar-Rücktrittsversicherung an.
  • Diese Versicherung ermöglicht Ihnen die kostenfreie Stornierung Ihrer Teilnahme, wenn kurzfristige oder unvorhergesehene Ereignisse Ihre Teilnahme am Seminar verhindern.
  • Die Kosten der Seminar-Rücktrittsversicherung sind abhängig vom Seminarpreis. Die Preisliste der HanseMerkur finden Sie hier.

 

Mehr erfahren Zur Buchung

 

 

 

Weitere spannende Seminare im Bereich IT-Security

 

 

Haben Sie Fragen? Wir sind für Sie da!

 

Bitkom Akademie | Vincent Bergner
Vincent Bergner
Key Account Manager
Name
Anrede


 

 

 

Diese Seminare könnten Sie auch interessieren

 

Seminar Format Datum Absteigend sortieren Ort Verfügbar Preis

IT-Sicherheit

BSI IT-Grundschutz-Praktiker

Zertifikatslehrgang

21.10.24 Online
 

2.200 €

IT-Sicherheit

Crashkurs IT-Fortgeschrittenen-Wissen

Workshop

21.10.24 Online
 

1.300 €

IT-Sicherheit

Grundlagen IT-Sicherheit – 360° Kompaktseminar

Workshop

24.10.24 Online
 

1.300 €

IT-Sicherheit

Passwörter sicher und einfach – das geht!

Live-Online

24.10.24 Online
 

kostenfrei

IT-Sicherheit

Rezertifizierung zum IT-Sicherheitsbeauftragten

Zertifikatslehrgang

29.10.24 Online
 

1.150 €

IT-Sicherheit

Recht & Datenschutz für IT-Verantwortliche

Workshop

29.10.24 Online
 

1.300 €

IT-Sicherheit

IT-Risk Manager

Zertifikatslehrgang

04.11.24 Online
 

2.100 €

IT-Sicherheit

Rezertifizierung zum IT-Sicherheitsbeauftragten

Workshop

05.11.24 Online
 

1.150 €

IT-Sicherheit

Windows Security Expert

Zertifikatslehrgang

06.11.24 Online
 

2.100 €

IT-Sicherheit

IT-Sicherheitsaudits bei KRITIS-Betreibern

Zertifikatslehrgang

07.11.24 Online
 

1.650 €

IT-Sicherheit

IT-Notfallmanagement: Business Continuity Manager (BCM)

Zertifikatslehrgang

11.11.24 Online
 

2.100 €

IT-Sicherheit

IT-Sicherheitsbeauftragter (ITSiBe) / Chief Information Security Officer (CISO)

Zertifikatslehrgang

11.11.24 Online
 

2.200 €

IT-Sicherheit

Crashkurs IT-Hintergrundwissen

Workshop

11.11.24 Online
 

1.300 €

IT-Sicherheit

BSI IT-Grundschutz-Praktiker

Zertifikatslehrgang

14.11.24 Online
 

2.200 €

IT-Sicherheit

Cyber-Vorstand: Exklusivseminar für das C-Level

Workshop

15.11.24 Berlin
 

1.100 €

IT-Sicherheit

IT-Sicherheitsbeauftragter (ITSiBe) / Chief Information Security Officer (CISO)

Zertifikatslehrgang

18.11.24 Online
 

2.200 €

IT-Sicherheit

IT-Forensik & Cybercrime Expert

Zertifikatslehrgang

20.11.24 Online
 

2.200 €

IT-Sicherheit

ISMS-Praktiker

Zertifikatslehrgang

20.11.24 Online
 

2.200 €

IT-Sicherheit

IT-Notfallmanagement: Business Continuity Manager (BCM)

Zertifikatslehrgang

21.11.24 Online
 

2.100 €

IT-Sicherheit

DORA - Digital Operational Resilience Act

Workshop

21.11.24 Online
 

1.300 €

1

2

3

4