Trainings Härtung und sichere Konfiguration von Windows-Systemen

Härtung und sichere Konfiguration von Windows-Systemen – Special Edition

Schwerpunkte der Schulung sind Maßnahmen zur Härtung und sicheren Konfiguration von Windows-Client- und Serversystemen sowie deren Wirkung gegen Hacker-Angriffe.

Referenten: Christian Strache und Constantin Tschürtz

Dauer: 2 Tage

Die sichere Konfiguration und Härtung von Client- und Serversystemen ist eine wichtige Grundlage für den Schutz vor Angriffen. Insbesondere Clientsysteme stehen immer wieder im Fokus gezielter Angriffe und dienen als Ausgangspunkt für weitere Angriffe auf interne Systeme und Dienste. Microsoft bringt mit Windows 10 diverse sicherheitsrelevante Neuerungen zum Schutz der Clientsysteme mit. In der Standardkonfiguration bieten Windows-Systeme sowie die darauf betriebenen Web-, Anwendungs- und Datenbankserver jedoch eine enorme Angriffsfläche.

In dieser Schulung zeigen wir Ihnen, mit welchen Härtungsmaßnahmen Sie typische Hacker-Angriffe erschweren oder verhindern können. Dabei präsentieren wir anschaulich, welche Bedrohungen für die jeweiligen Systeme existieren und was ein Angreifer über schlecht abgesicherte Systeme erreichen kann. Zu jedem Bedrohungsszenario stellen wir anschließend die mit Bordmitteln verfügbaren Möglichkeiten vor, um Client- und Serversysteme, Applikations- und Webserver sowie Datenbanken im Windows-Umfeld zu härten beziehungsweise sicher zu konfigurieren. Mit vielen praktischen Beispielen und Übungen lernt der Teilnehmer, wie und mit welchen Werkzeugen er selbstständig typische Schwachstellen erkennen, nachstellen und beheben kann. Hierüber stellen wir die Wirkungsweise der einzelnen Härtungsmaßnahmen direkt den konkreten Bedrohungsszenarien wie Pass the Hash, Privilege Escalation oder Ransomware gegenüber.

Neben der Härtung und sicheren Konfiguration der Systeme selbst zeigen wir im Rahmen der Schulung administrative und organisatorische Maßnahmen zur Absicherung der Client- und Serverumgebung auf. Dies umfasst beispielsweise Ideen zur sicheren Administration (z.B. Verwendung von Layered Administration und Privileged Access Workstations) oder zum Umgang mit lokalen administrativen Berechtigungen auf Clientsystemen.

Die sinnvolle Anwendung unterstützender Werkzeuge wie Security Compliance Manager (SCM) oder Attack Surface Analyzer (ASA) wird dabei ebenso vermittelt wie der Gebrauch von Tools zur Schwachstellenerkennung wie Nessus und Datenbankscannern.

Beispiele behandelter Themenfelder für Windows-Clientsysteme

  • Grundhärtung von Windows-Clients
  • Sicherheitsrelevante Neuerungen in Windows 10
  • Anforderungen an die Client-Hardware zur Nutzung relevanter Sicherheitsfunktionen
  • Windows 10-Versionen und Updateverfahren (z.B. LTSB, Enterprise, Professional)
  • Virtualisierungsbasierte Sicherheitsfunktionen in Windows 10 (z.B. Credential Guard, Device Guard)
  • Absicherung des Startvorgangs (z.B. BitLocker, UEFI, Secure Boot, Trusted Boot)
  • Anwendungskontrolle (z.B. AppLocker, Device Guard)
  • Verwaltungsmöglichkeiten von Windows 10
  • Datenschutz in Windows 10 im Unternehmensumfeld

    Beispiele behandelter Themenfelder für Windows-Serversysteme

    • Grundhärtung von Windows-Servern
    • Anwendung von Härtungsmaßnahmen, z.B. über Gruppenrichtlinien
    • Einsatz von Werkzeugen zur Sicherheitskonfiguration und -analyse (z.B. Security Compliance Manager)
    • Härtung von Diensten
    • Beschränkung ausführbarer Programme
    • Absicherung von Terminalservern
    • Absicherung von Fileservern

      Beispiele behandelter Themenfelder für Web- und Applikationsserver

      • Härtung von Microsoft IIS
      • Härtung von Apache/Tomcat auf Windows Server

      Beispiele behandelter Themenfelder auf Datenbankebene

      • Grundlegende Maßnahmen zur Absicherung von MSSQL-Datenbanken
      • Einsatz von Datenbankscannern

      Bei diesem Intensivtraining stehen den Teilnehmern Notebooks zur Verfügung, um die erlernten Inhalte in praktischen Übungen selbst nachvollziehen zu können.

      Zielgruppe:
      Sicherheitsverantwortliche und Administratoren, die nach sinnvollen Methoden zum Schutz ihrer Windows-Systeme und -Dienste suchen.
      Teilnehmer unserer Schulungen Hacking Extrem und Hacking Extrem Web-Applikationen, die adäquate Schutzmöglichkeiten im Windows-Umfeld kennenlernen möchten.

      Voraussetzung:
      Grundkenntnisse im Bereich Windows-Betriebssysteme (Clients, Server) und (IIS-)Webserver. Die Übungen erfordern teilweise den Umgang mit Kommandozeilenwerkzeugen wie PowerShell. Bei deren Handhabung assistieren die Trainer im Bedarfsfall gern.

      Maximale Teilnehmerzahl:
      Die Anzahl der Teilnehmer ist auf 15 Personen beschränkt, um ein möglichst effektives und individuelles Lernen zu ermöglichen.

      Preis: 2.000,- € zzgl. MwSt.

      Datum: 29.-30. Januar 2018 – die beiden Tage vor der IT-Defense 2018

      Das Training wird in deutscher Sprache von zwei erfahrenen Trainern durchgeführt. Sie sind als Berater tätig und können daher umfassende und aktuelle Praxiserfahrungen in die Schulung einbringen. 

      Für die Teilnahme am Training erhalten Sie CPE-Punkte. Das Training dauert insgesamt 16 Stunden und zum Abschluss erhalten Sie ein Zertifikat.

      Trainingsort:
      Leonardo Royal Hotel Munich
      Moosacher Strasse 90
      80809 München
      Tel: +49 (89) 288 538 0
      Fax: +49 (89) 288 538 100
      E-Mail: info.royalmunich@leonardo-hotels.com
      www.leonardo-hotels.com

      Wir haben dort Zimmer zu speziellen Konditionen für Sie reserviert.

      Christian Strache

      Leitender Berater

      Christian Strache wurde 1986 in Berlin geboren, absolvierte sein Bachelorstudium im Fach Informationsmanagement mit den Vertiefungsgebieten IT-Sicherheit und IT-Forensik an der Universität Koblenz, bevor er sich im Masterstudium an der Universität Bochum vollständig der IT-Sicherheit widmete. Nach der Bachelorarbeit zum Thema IT-Forensik-Tools folgte die Masterarbeit zu sicheren Login-Verfahren für Android-Geräte.
      Bereits während der Studienzeit sammelte er Erfahrungen in mehreren Beratungsunternehmen. Die dortigen Schwerpunkte stellten eine praxisnahe Ergänzung zum Studium dar und lagen unter anderem in den Bereichen mobile Sicherheit und Websicherheit.
      Seit 2012 ist Christian Strache als Berater im Bereich IT-Sicherheit bei der cirosec GmbH tätig. Als Experte für technische Sicherheit von Webanwendungen und Serversystemen führt er regelmäßig für Kunden aus den verschiedensten Branchen Sicherheitsüberprüfungen und Penetrationstests interner und externer Systeme durch. Neben der Suche nach Schwachstellen in Anwendungen und Systemen berät er unsere Kunden auch bei Fragen der Serverhärtung im Windows- und Linux-Umfeld. Über sein umfangreiches Wissen in den Bereichen der Härtung von Webanwendungen und Servern hinaus ist Christian Strache zertifizierter Experte für Web Application Firewalls diverser Hersteller. Er begleitet Kunden regelmäßig durch die Evaluierung, Implementierung und Optimierung von Web Application Firewalls im Unternehmenseinsatz.

      Constantin Tschürtz

      Berater

      Constantin Tschürtz studierte zunächst Informatik an der Hochschule Karlsruhe. Das Studium schloss er 2013 mit dem Bachelor of Science ab. Seine ersten praktischen Erfahrungen sammelte er einerseits als wissenschaftliche Hilfskraft im Labor für Automatisierungstechnik als auch während eines sechsmonatigen Praktikums bei einem Softwareentwickler für CRM-Systeme. Gegen Ende seines Studiums begann er eine Tätigkeit als Werkstudent bei einem großen deutschen Internetprovider im Bereich Application Security. Dort sammelte er bereits erste praktische Erfahrungen im Bereich Websicherheit und schrieb später auch seine Abschlussarbeit.

      Im Anschluss wechselte er an die Technische Universität Darmstadt, wo er im August 2015 seinen Masterabschluss in IT-Security erlangte. Zeitgleich nahm er Ende 2014 seine Arbeit bei dem großen deutschen Internetprovider im Bereich Application Security wieder auf und vertiefte seine praktische Erfahrung im Bereich Websicherheit und Audits. Zusätzlich veröffentlichte er auf dem RAID Symposium 2015 als Mitautor ein Paper.

      Seit Beendigung seines Studiums ist er seit September 2015 bei der cirosec GmbH als Berater für IT-Sicherheit tätig. Zu seinen Tätigkeitsschwerpunkten gehört die Durchführung von Penetrationstests auf Netzwerk- und Anwendungsebene. Darüber hinaus beschäftigt er sich mit der sicheren Konfiguration von Windows-Servern und -Clients sowie mit dem Auditieren dieser Systeme.