Trainings Härtung und sichere Konfiguration von Windows-Systemen

Härtung und sichere Konfiguration von Windows-Systemen – Special Edition

Schwerpunkte der Schulung sind Maßnahmen zur Härtung und sicheren Konfiguration von Windows-Client- und Serversystemen sowie deren Wirkung gegen Hacker-Angriffe.

Referenten: Berater der cirosec GmbH

Dauer: 2 Tage

Die sichere Konfiguration und Härtung von Client- und Serversystemen ist eine wichtige Grundlage für den Schutz vor Angriffen. Insbesondere Clientsysteme stehen immer wieder im Fokus gezielter Angriffe und dienen als Ausgangspunkt für weitere Angriffe auf interne Systeme und Dienste. Microsoft bringt mit Windows 10 diverse sicherheitsrelevante Neuerungen zum Schutz der Clientsysteme mit. In der Standardkonfiguration bieten Windows-Systeme sowie die darauf betriebenen Web-, Anwendungs- und Datenbankserver jedoch eine enorme Angriffsfläche.

In dieser Schulung zeigen wir Ihnen, mit welchen Härtungsmaßnahmen Sie typische Hacker-Angriffe erschweren oder verhindern können. Dabei präsentieren wir anschaulich, welche Bedrohungen für die jeweiligen Systeme existieren und was ein Angreifer über schlecht abgesicherte Systeme erreichen kann. Zu jedem Bedrohungsszenario stellen wir anschließend die mit Bordmitteln verfügbaren Möglichkeiten vor, um Client- und Serversysteme, Applikations- und Webserver sowie Datenbanken im Windows-Umfeld zu härten beziehungsweise sicher zu konfigurieren. Mit vielen praktischen Beispielen und Übungen lernt der Teilnehmer, wie und mit welchen Werkzeugen er selbstständig typische Schwachstellen erkennen, nachstellen und beheben kann. Hierüber stellen wir die Wirkungsweise der einzelnen Härtungsmaßnahmen direkt den konkreten Bedrohungsszenarien wie Pass the Hash, Privilege Escalation oder Ransomware gegenüber.

Neben der Härtung und sicheren Konfiguration der Systeme selbst zeigen wir im Rahmen der Schulung administrative und organisatorische Maßnahmen zur Absicherung der Client- und Serverumgebung auf. Dies umfasst beispielsweise Ideen zur sicheren Administration (z.B. Verwendung von Layered Administration und Privileged Access Workstations) oder zum Umgang mit lokalen administrativen Berechtigungen auf Clientsystemen.

Die sinnvolle Anwendung unterstützender Werkzeuge wie Security Compliance Manager (SCM) oder Attack Surface Analyzer (ASA) wird dabei ebenso vermittelt wie der Gebrauch von Tools zur Schwachstellenerkennung wie Nessus und Datenbankscannern.

Beispiele behandelter Themenfelder für Windows-Clientsysteme

  • Grundhärtung von Windows-Clients
  • Sicherheitsrelevante Neuerungen in Windows 10
  • Anforderungen an die Client-Hardware zur Nutzung relevanter Sicherheitsfunktionen
  • Windows 10-Versionen und Updateverfahren (z.B. LTSB, Enterprise, Professional)
  • Virtualisierungsbasierte Sicherheitsfunktionen in Windows 10 (z.B. Credential Guard, Device Guard)
  • Absicherung des Startvorgangs (z.B. BitLocker, UEFI, Secure Boot, Trusted Boot)
  • Anwendungskontrolle (z.B. AppLocker, Device Guard)
  • Verwaltungsmöglichkeiten von Windows 10
  • Datenschutz in Windows 10 im Unternehmensumfeld

    Beispiele behandelter Themenfelder für Windows-Serversysteme

    • Grundhärtung von Windows-Servern
    • Anwendung von Härtungsmaßnahmen, z.B. über Gruppenrichtlinien
    • Einsatz von Werkzeugen zur Sicherheitskonfiguration und -analyse (z.B. Security Compliance Manager)
    • Härtung von Diensten
    • Beschränkung ausführbarer Programme
    • Absicherung von Terminalservern
    • Absicherung von Fileservern

      Beispiele behandelter Themenfelder für Web- und Applikationsserver

      • Härtung von Microsoft IIS
      • Härtung von Apache/Tomcat auf Windows Server

      Beispiele behandelter Themenfelder auf Datenbankebene

      • Grundlegende Maßnahmen zur Absicherung von MSSQL-Datenbanken
      • Einsatz von Datenbankscannern

      Bei diesem Intensivtraining stehen den Teilnehmern Notebooks zur Verfügung, um die erlernten Inhalte in praktischen Übungen selbst nachvollziehen zu können.

      Zielgruppe:
      Sicherheitsverantwortliche und Administratoren, die nach sinnvollen Methoden zum Schutz ihrer Windows-Systeme und -Dienste suchen.
      Teilnehmer unserer Schulungen Hacking Extrem und Hacking Extrem Web-Applikationen, die adäquate Schutzmöglichkeiten im Windows-Umfeld kennenlernen möchten.

      Voraussetzung:
      Grundkenntnisse im Bereich Windows-Betriebssysteme (Clients, Server) und (IIS-)Webserver. Die Übungen erfordern teilweise den Umgang mit Kommandozeilenwerkzeugen wie PowerShell. Bei deren Handhabung assistieren die Trainer im Bedarfsfall gern.

      Maximale Teilnehmerzahl:
      Die Anzahl der Teilnehmer ist auf 15 Personen beschränkt, um ein möglichst effektives und individuelles Lernen zu ermöglichen.

      Preis: 2.000,- € zzgl. MwSt.

      Datum: 29.-30. Januar 2018 – die beiden Tage vor der IT-Defense 2018

      Das Training wird in deutscher Sprache von zwei erfahrenen Trainern durchgeführt. Sie sind als Berater tätig und können daher umfassende und aktuelle Praxiserfahrungen in die Schulung einbringen. 

      Für die Teilnahme am Training erhalten Sie CPE-Punkte. Das Training dauert insgesamt 16 Stunden und zum Abschluss erhalten Sie ein Zertifikat.

      Trainingsort:
      Leonardo Royal Hotel Munich
      Moosacher Strasse 90
      80809 München
      Tel: +49 (89) 288 538 0
      Fax: +49 (89) 288 538 100
      E-Mail: info.royalmunich@leonardo-hotels.com
      www.leonardo-hotels.com

      Wir haben dort Zimmer zu speziellen Konditionen für Sie reserviert.

      Stefan Middendorf

      Leitender Berater, Mitgründer und Gesellschafter

      Stefan Middendorf studierte Medizinische Informatik an der Universität Heidelberg und an der Eidgenössischen Technischen Hochschule Zürich. Sein Studium schloss er 1999 mit einer Diplomarbeit über XML und Java ab.

      Nach seinem Studium war er zunächst als Berater für IT-Sicherheit tätig. Später war er im Strategic Development bei der Articon-Integralis AG mit der Evaluation und Integration von IT-Sicherheitsprodukten mit Schwerpunkt PKI aktiv.

      Neben zahlreichen Veröffentlichungen in verschiedenen Zeitschriften zu den Themen PKI, Java und XML hat Stefan Middendorf Bücher über Linux und Java publiziert:

      „Java - Programmierhandbuch und Referenz für die Java-2-Plattform” von Stefan Middendorf und Reiner Singer, dpunkt.verlag, Heidelberg.

      „Linux Universe” von Stefan Strobel, Rainer Maurer und Stefan Middendorf, Springer-Verlag, New York.

      Seit April 2002 ist er als Berater bei der cirosec GmbH tätig. Heute hat er die fachliche Leitung im Bereich der technischen Prüfungen und verantwortet die Qualitätssicherung. Darüber hinaus ist er in folgenden Bereichen aktiv:

      • Architektur- und Design-Reviews komplexer E-Business-Umgebungen und von Applikationen
      • Entwicklungsrichtlinien und Sensibilisierungsmaßnahmen für Entwickler
      • Risikoanalysen

      Maßgeblich war Stefan Middendorf an der Entwicklung unserer Schulungen „Härtung und sichere Konfiguration“ und „Hacking Extrem Web-Applikationen“ beteiligt, und er ist regelmäßig Referent dieser Trainings.