- Gruppen-Buchungen / Inhouse ab 4 Personen
- Schulungsort: SBA Research oder bei Ihnen im Unternehmen
- Termine: individuelle Vereinbarung
- Vertraulicher Austausch innerhalb des Unternehmens
- Lösungsfindung für spezifische Problemstellungen
- Diskussion Unternehmensspezifischer Fragestellungen
Der Kurs behandelt die typischen Sicherheitslücken und Angriffspunkte sowie geeignete Schutzmaßnahmen in Windows-Netzwerken. Dabei wird sowohl auf die aktuelle Betriebssystemgeneration (Windows 10, Windows Server 2016), als auch ältere (Windows 7/8.1 und Windows Server 2012R2) noch in Betrieb befindliche Versionen eingegangen.
Sicherheitslücken und deren Absicherung bei Windows Clients
- Einführung in Hacking-Angriffe und deren Bekämpfung
- Verschlüsselung und Password Cracking
- Pass-the-Hash-Attacken
- Privilege Escalation
- Aufspüren von Schwachstellen
- DLL Hijacking
- Client Hardening
- Windows Security Insights (UAC, Integrity Levels…)
Sicherheitslücken und deren Absicherung bei Windows-Servern
- Standard-Konfigurationslücken in Windows Server und Active Directory
- Angriffe auf Authentifizierungs-Verfahren (Kerberos, NTLM)
- NTLM-Relay
- Kerberos-Golden Ticket/Silver Ticket
- Schwachstellen in Active Directory ACLs
- Attacken über Delegation und S4U
- Forests und Trusts
- Server Hardening
- Patch Management und Exploits
- Sicherheit von Diensten und Services
- Vulnerability Scanning
Sicherheitslücken und deren Absicherung im Netzwerk und auf mobilen Endgeräten (Laptop)
- DMA und Coldboot-Attacken
- Sicherheit klassischer Netzwerkdienste wie ARP/DNS/DHCP
- Verschlüsselung und Authentifizierung im Netzwerk (HTTPS, TLS, SMB)