Münchner Straße 15, 89073 Ulm
+49 7319 53495-29

Active Directory - Pflichten, lasten und Zukunft

Pflichten, Lasten und Zukunft mit AD verstehen

Zielgruppe

  • Technische Leiter AD und Consultants

Dauer

Die Kursdauer beträgt 1 Tag.

Level

Hohe Komplexität

Zertifikat

Die Schulungsteilnehmer erhalten ein Zertifikat

Preis

900,- € exkl. MwSt.
Inklusive Verpflegung (Mittagessen, Parkgebühren, warme und kalte Getränke, u.v.m.).

Schulung (vor Ort) buchen

November 2020

23novGanzer TagExpress-Workshop AD Lasten und Pflichten (Präsenz)

Januar 2021

15janGanzer TagExpress-Workshop AD Lasten und Pflichten (Präsenz)

Februar 2021

08febGanzer TagExpress-Workshop AD Lasten und Pflichten (Präsenz)

März 2021

03märGanzer TagExpress-Workshop AD Lasten und Pflichten (Präsenz)

Schulung (Online) buchen

November 2020

23novGanzer TagExpress-Workshop AD Lasten und Pflichten (Online)

Januar 2021

15janGanzer TagExpress-Workshop AD Lasten und Pflichten (Online)

Februar 2021

08febGanzer TagExpress-Workshop AD Lasten und Pflichten (Online)

März 2021

03märGanzer TagExpress-Workshop AD Lasten und Pflichten (Online)

Beschreibung der AD Fortbildung

Dieser Expressworkshop zeigt den IT-Leitern wie  es aktuell um Active Directory bestellt ist und wohin die Reise in Zukunft führen wird. Ein “Big Picture” mit der Fokussierung auf AD-Security, DSGVO in puncto Active Directory und dem Ausblick für zukünftige Entwicklungsschritte bei Active Directory wird Schritt für Schritt aufgebaut.

Übersicht zum AD Seminar

Der erste Teil von diesem Workshop widmet sich dem Blickwinkel Sicherheit auf Active Directory. Neben der Art der Authentifizierung (NTLMv2 vs. Kerberos) werden die aktuellen Problemen der eingesetzten Kryptografie für Active Directory (RC4 vs. AES) behandelt. Die aus der Art der Authentifizierung und der gewählten Kryptografie resultierenden Angriffsvektoren auf Active Directory werden thematisiert (Kerberoasting, Golden Ticket / Silver Ticket (pass-the-ticket) und pass-the-hash) und im hands-on-lab ausprobiert. Die untersuchten Angriffsvektoren wiederum müssen in Antwortmaßnahmen abgeleitet und technischen Details zu besprochen werden.

Der zweite Teil von diesem Workshop setzt den Fokus auf die Datenschutzgrundverordnung (DSGVO) und wie sich ein Active Directory dazu positioniert. Stolperfallen aus der DSGVO wie Profiling oder Zugriff auf besonders schützenswerte personenebezogene Daten werden aufgezeigt und die entsprechenden technischen Lösungsansätze (Technische und/oder organisatorische Maßnahmen – TOMs) daraus entwickelt.

Der dritte Teil des Workshops betrachtet die Azure-Cloud-Lösung von Microsoft im Zusammenspiel mit Active Directory. Welche Möglichkeiten bietet mir eine Clound-Integration bei Microsoft, aber auch welche Risiken und unabwendbare Abhängigkeiten geht man dadurch ein. So ist es nicht nur sinnvoll den Weg in die Wolke technisch zu beleuchten, sondern auch, wie man aus der Wolke wieder zurück kommt. Anhand der konkreten Beispiele Office 365 wird dieses verdeutlicht.

Dieser Workshop ist ein “Hands-on” Seminar; alle wesentlichen Schritte können (aber nicht müssen) von den Teilnehmern selbst nachvollzogen werden. Eine Vorkenntnis zum Produkt Active Directory ist für das Seminar nicht notwendig.

Details zum Workshop

Block 1: Security bei Active Directory

  • Grundfunktionen von Active Directory – Basis für (fast) alle Microsoft-Produkte
  • Authentifizierung: NTLM / NLTMv2 und Kerberos V5
  • Security: Schwachstellen bei NTLM und NTLMv2: man-in-the-middle durch pass-through
  • Security: Schwachstellen bei Kerberos V5 und der RC4-Verschlüsselung: warum muss RC4 abgeschaltet werden?
  • Security: Pass-the-hash und pass-the-ticket: welche Folgen zieht das nach sich?
  • Security: Antworten auf die Schwachstellen bei der Authentifizierung

Block 2: DSGVO und Active Directory

  • Kurzeinführung in die DSGVO
  • Erlaubnistatbestände zur Datenspeicherung von personenbezogenen Daten im Active Directory
  • DSGVO: Read-many Directory: was kann ein Mitarbeiter alles im Active Directoy sehen?
  • DSGVO: Profiling leicht gemacht: lastlogon, lastlogoff, pwdLastSet, …
  • DSGVO: Schutz sensibler Daten aus dem Active Directory

Block 3: Active Directory und Azure

  • Vorstellung der Azure-Plattform von Microsoft
  • Möglichkeiten der Azure-Plattform (Infrastructure as a Service (IaaS), Software as a Service (SaaS), Platform as a Service (PaaS))
  • Welche Vorteile bietet die Azure-Plattform im Vergleich zu On-Premise-Lösungen?
  • AD und Azure: Technische Voraussetzungen um Active Directory an Azure zu binden
  • AD und Azure: On-Premise vs. Hybrid vs. Cloud-only
  • AD und Azure: On-Premise AD, Hybrid AD, Azure AD
  • AD und Azure: der Weg in die Wolke und wieder zurück?
X
X