Hardening Windows Server und Windows Client Betriebssysteme
In diesem Kurs lernen Sie Werkzeuge kennen um Windows Betriebssysteme zu härten und vor Angriffen zu schützen.
What you will learn
Hardening Client Betriebssysteme
Hardening Windows Server
Hardening PowerShell
Hacking Tools (fgdump, Cain & Abel, Hydra ...)
Active Directory Zertifikatsdienste
BitLocker
EFS
Kennwortrichtlinien
Sicherheitsvorlagen
Gruppenrichtlinien
LAPS: Local Administrator Password Solution
Time-based-Group-Membership
Dienstkonten
U.v.m
Why take this course?
Windows Betriebssysteme sind häufig von Angriffen bedroht. Was können wir dagegen tun? In diesem Kurs dreht sich alles um das Thema "Systemhärtung" von Client und Server Betriebssystemen unter Windows (Windows Server 2022 / Windows 11).
Wir beginnen mit dem Thema "Think like a hacker" und sehen uns ein paar Angriffsszenarien und deren Werkzeuge wie Cain & Abel, Hydra und Co an. Danach machen wir uns Gedanken wie wir Client- und Server Betriebssysteme im Allgemeinen absichern können. Welche Tools und Möglichkeiten stehen uns zur Verfügung?
Windows Server hätte ohne Active Directory Domänendienste niemals diese bedeutende Rolle in Firmennetzwerken einnehmen können. In Active Directory stehen uns "out-of-the-box" einige Konfigurationsmöglichkeiten zur Verfügung um Angriffen auf die Domäne zu entgegnen. Ob LAPS, Time-based-Group-Membership, eigene Kennwortrichtlinien oder Gruppenrichtlinien der Domäne, wir werden uns umfassend mit diesen Themen beschäftigen.
Das Thema Zertifikatsdienste darf natürlich nicht fehlen, wir werden eine One-Tier CA aufbauen, Zertifikate an Benutzer verteilen und Computer mithilfe der Firewall isolieren.
Und last but not least: PowerShell ist Angriffsziel Nr. 1. Da PowerShell das mächtigste Tool auf Windows Betriebssystemen ist, widmen wir uns auch diesem Thema ausführlich und sehen uns an wie man PowerShell der Version 5 und der Version 7 absichern und überwachen kann.
Ich freue mich auf spannende Stunden und wünsche viel Spaß beim Kurs!