Münchner Straße 15, 89073 Ulm
+49 7319 53495-29

AD Lasten, Pflichten und Zukunft

AD Pflichten, Lasten und Zukunft

Zielgruppe

Technische Leiter AD und Consultants

Dauer

Die Dauer beträgt 1 Tag.

Level

hohe Komplexität

Preis

900,- € exkl. MwSt.
Inklusive Verpflegung.

Jetzt buchen

Dezember 2019

10dez9:0017:00AD Security

Februar 2020

20feb9:0017:00AD Security

Beschreibung

Dieser Expressworkshop zeigt den IT-Leitern wie  es aktuell um Active Directory bestellt ist und wohin die Reise in Zukunft führen wird. Ein “Big Picture” mit der Fokussierung auf AD-Security, DSGVO in puncto Active Directory und dem Ausblick für zukünftige Entwicklungsschritte bei Active Directory wird Schritt für Schritt aufgebaut.

Übersicht

Der erste Teil von diesem Workshop widmet sich dem Blickwinkel Sicherheit auf Active Directory. Neben der Art der Authentifizierung (NTLMv2 vs. Kerberos) werden die aktuellen Problemen der eingesetzten Kryptografie für Active Directory (RC4 vs. AES) behandelt. Die aus der Art der Authentifizierung und der gewählten Kryptografie resultierenden Angriffsvektoren auf Active Directory werden thematisiert (Kerberoasting, Golden Ticket / Silver Ticket (pass-the-ticket) und pass-the-hash) und im hands-on-lab ausprobiert. Die untersuchten Angriffsvektoren wiederum müssen in Antwortmaßnahmen abgeleitet und technischen Details zu besprochen werden.

Der zweite Teil von diesem Workshop setzt den Fokus auf die Datenschutzgrundverordnung (DSGVO) und wie sich ein Active Directory dazu positioniert. Stolperfallen aus der DSGVO wie Profiling oder Zugriff auf besonders schützenswerte personenebezogene Daten werden aufgezeigt und die entsprechenden technischen Lösungsansätze (Technische und/oder organisatorische Maßnahmen – TOMs) daraus entwickelt.

Der dritte Teil des Workshops betrachtet die Azure-Cloud-Lösung von Microsoft im Zusammenspiel mit Active Directory. Welche Möglichkeiten bietet mir eine Clound-Integration bei Microsoft, aber auch welche Risiken und unabwendbare Abhängigkeiten geht man dadurch ein. So ist es nicht nur sinnvoll den Weg in die Wolke technisch zu beleuchten, sondern auch, wie man aus der Wolke wieder zurück kommt. Anhand der konkreten Beispiele Office 365 wird dieses verdeutlicht.

Dieser Workshop ist ein “Hands-on” Seminar; alle wesentlichen Schritte können (aber nicht müssen) von den Teilnehmern selbst nachvollzogen werden. Eine Vorkenntnis zum Produkt Active Directory ist für das Seminar nicht notwendig.

details zum Workshop

Block 1: Security bei Active Directory
  • Grundfunktionen von Active Directory – Basis für (fast) alle Microsoft-Produkte
  • Authentifizierung: NTLM / NLTMv2 und Kerberos V5
  • Security: Schwachstellen bei NTLM und NTLMv2: man-in-the-middle durch pass-through
  • Security: Schwachstellen bei Kerberos V5 und der RC4-Verschlüsselung: warum muss RC4 abgeschaltet werden?
  • Security: Pass-the-hash und pass-the-ticket: welche Folgen zieht das nach sich?
  • Security: Antworten auf die Schwachstellen bei der Authentifizierung
Block 2: DSGVO und Active Directory
  • Kurzeinführung in die DSGVO
  • Erlaubnistatbestände zur Datenspeicherung von personenbezogenen Daten im Active Directory
  • DSGVO: Read-many Directory: was kann ein Mitarbeiter alles im Active Directoy sehen?
  • DSGVO: Profiling leicht gemacht: lastlogon, lastlogoff, pwdLastSet, …
  • DSGVO: Schutz sensibler Daten aus dem Active Directory
Block 3: Active Directory und Azure
  • Vorstellung der Azure-Plattform von Microsoft
  • Möglichkeiten der Azure-Plattform (Infrastructure as a Service (IaaS), Software as a Service (SaaS), Platform as a Service (PaaS))
  • Welche Vorteile bietet die Azure-Plattform im Vergleich zu On-Premise-Lösungen?
  • AD und Azure: Technische Voraussetzungen um Active Directory an Azure zu binden
  • AD und Azure: On-Premise vs. Hybrid vs. Cloud-only
  • AD und Azure: On-Premise AD, Hybrid AD, Azure AD
  • AD und Azure: der Weg in die Wolke und wieder zurück?
X