Dozent gesucht für Auftrag - Cybersecurity - Allgemein / Grundlagen
Wir suchen Dozenten für diesen und andere Aufträge. Für Auftrag bewerben.
Thema:
3. Datenschutz
4. Firewall
Auftrag Info:
Einführung
– Relevanz und Aktualität von Credential Theft und Credential Reuse
• Grundlagen der Windows Authentifizierung
– Security Subsystem Architecture in Windows
– Local Security Authority Subsystem Service
– Lokale Authentifizierung
– LM/NTLM Netzwerkauthentifizierung
– Kerberos Netzwerkauthentifizierung
• Credential Theft & Reuse Angriffe
– Einführung in mimikatz
– Pass-the-Hash
– Pass-the-Ticket
– Overpass-the-Hash/Pass-the-Key
– Golden & Silver Ticket
– PtT in Ubuntu und Mac OS X
• Praktische Übungen zu allen genannten Angriffstechniken
• Erster Überblick über die relevanten Maßnahmen zur Risikominimierung
– Reorganisation der Active Directory Struktur und Administrationspraktiken
– Technische, Credential-Theft-spezifische Maßnahmen
– Security Monitoring & Logging
• Detaillierte Betrachtung und Diskussion der relevanten Maßnahmen zur Risikominimierung
– Voraussetzungen
– Organisation- und Designmaßnahmen (Admin Tiering, ESAE Forest)
– Technische Maßnahmen
• Sichere Administrationshosts
• Sichere Konfiguration von Domain Controller & Domain-Membern
• Credential-Theft-spezifische Maßnahmen
• Neue Kontrollen eingeführt mit Windows Server 2016 und Windows 10
Active Directory Monitoring
– Überblick über das Windows Event Logging
– Allgemeine Monitoring-Maßnahmen
• Zentralisiertes Logging
• Grundlagen der Advanced Audit Policy
– Spezifische Monitoring-Maßnahmen
– Konkrete, zu auditierende Events
• Account-Nutzung
• Software-Installation
• Dienst-Installation
• Registry-Auditing
– Erkennung von PtH, PtT und Golden Tickets
– Relevanz und Aktualität von Credential Theft und Credential Reuse
• Grundlagen der Windows Authentifizierung
– Security Subsystem Architecture in Windows
– Local Security Authority Subsystem Service
– Lokale Authentifizierung
– LM/NTLM Netzwerkauthentifizierung
– Kerberos Netzwerkauthentifizierung
• Credential Theft & Reuse Angriffe
– Einführung in mimikatz
– Pass-the-Hash
– Pass-the-Ticket
– Overpass-the-Hash/Pass-the-Key
– Golden & Silver Ticket
– PtT in Ubuntu und Mac OS X
• Praktische Übungen zu allen genannten Angriffstechniken
• Erster Überblick über die relevanten Maßnahmen zur Risikominimierung
– Reorganisation der Active Directory Struktur und Administrationspraktiken
– Technische, Credential-Theft-spezifische Maßnahmen
– Security Monitoring & Logging
• Detaillierte Betrachtung und Diskussion der relevanten Maßnahmen zur Risikominimierung
– Voraussetzungen
– Organisation- und Designmaßnahmen (Admin Tiering, ESAE Forest)
– Technische Maßnahmen
• Sichere Administrationshosts
• Sichere Konfiguration von Domain Controller & Domain-Membern
• Credential-Theft-spezifische Maßnahmen
• Neue Kontrollen eingeführt mit Windows Server 2016 und Windows 10
Active Directory Monitoring
– Überblick über das Windows Event Logging
– Allgemeine Monitoring-Maßnahmen
• Zentralisiertes Logging
• Grundlagen der Advanced Audit Policy
– Spezifische Monitoring-Maßnahmen
– Konkrete, zu auditierende Events
• Account-Nutzung
• Software-Installation
• Dienst-Installation
• Registry-Auditing
– Erkennung von PtH, PtT und Golden Tickets
Seminarart: Firmenschulung
geplanter Zeitraum: vom 31.03.2022 bis 01.04.2022
Termindetails: Termin n.V.
Honorar: 400,00-800,00 € pro Tag
Onlineseminar - Adresse mit Auftraggeber klären
Auftrag 100007 vom 28.02.2022.