Unterrichtseinheit 1: Planen und Konfigurieren einer Autorisierungs- und Authentifizierungsstrategie
In dieser Unterrichtseinheit wird die Bewertung der Infrastruktur Ihrer Organisation sowie die Erstellung und Dokumentation eines Autorisierungs- und Authentifizierungsplans erläutert, der verschiedenen Sicherheitsprinzipalen den gewünschten Zugriffsgrad gewährt. Darüber hinaus wird in dieser Unterrichtseinheit auf Vertrauensstellungen, Funktionsebenen von Domänen und Gesamtstrukturen sowie auf grundlegende Sicherheitsrichtlinien eingegangen.
Lektionen
| • |
Gruppen und die grundlegende Gruppenstrategie unter Windows Server 2003 |
| • |
Erstellen von Vertrauensstellungen unter Windows Server 2003 |
| • |
Planen, Implementieren und Verwalten einer Autorisierungsstrategie mithilfe von Gruppen |
| • |
Komponenten eines Authentifizierungsmodells |
| • |
Planen und Implementieren einer Authentifizierungsstrategie |
Übungseinheit A: Planen und Konfigurieren einer Autorisierungs- und Authentifizierungsstrategie
| • |
Planen und Implementieren einer Ressourcenautorisierungsstrategie |
| • |
Planen und Implementieren einer gesamtstrukturübergreifenden Authentifizierungsstrategie |
| • |
Planen und Implementieren einer Authentifizierungsrichtlinie |
Am Ende dieser Unterrichtseinheit werden die Kursteilnehmer in der Lage sein, die folgenden Aufgaben auszuführen:
| • |
Bestimmen der erforderlichen Gruppenstruktur für Umgebungen mit mehreren Domänen oder Gesamtstrukturen |
| • |
Erstellen von Vertrauensstellungen in einer Microsoft Windows Server 2003-Umgebung |
| • |
Planen, Implementieren und Verwalten einer Autorisierungsstrategie in einer Organisation mit mehreren Gesamtstrukturen |
| • |
Beschreiben der Komponenten, Tools und Protokolle zur Unterstützung der Authentifizierung |
| • |
Planen und Implementieren einer Authentifizierungsstrategie in einer Organisation mit mehreren Gesamtstrukturen |
| • |
Beschreiben ergänzender Authentifizierungsstrategien |
Unterrichtseinheit 2: Installieren, Konfigurieren und Verwalten von Zertifizierungsstellen
In dieser Unterrichtseinheit werden die Grundlagen der verfügbaren Systeme für eine sichere Kommunikation erläutert. Es werden Methoden zur sicheren Kommunikation in einem Netzwerk, wie z. B. eine Infrastruktur öffentlicher Schlüssel (Public Key Infrastructure, PKI), erläutert.
Lektionen
| • |
Einführung in PKIs und Zertifizierungsstellen |
| • |
Installieren einer Zertifizierungsstelle |
| • |
Verwalten einer Zertifizierungsstelle |
| • |
Sichern und Wiederherstellen einer Zertifizierungsstelle |
Übungseinheit A: Installieren und Konfigurieren einer Zertifizierungsstelle
| • |
Installieren einer untergeordneten Unternehmenszertifizierungsstelle |
| • |
Veröffentlichen von AIA- und CDP-Erweiterungen (Certificate Revocation List [CRL] Distribution Point) |
Am Ende dieser Unterrichtseinheit werden die Kursteilnehmer in der Lage sein, die folgenden Aufgaben auszuführen:
| • |
Beschreiben einer Infrastruktur öffentlicher Schlüssel (PKI) |
| • |
Beschreiben der in einer Infrastruktur öffentlicher Schlüssel (PKI) eingesetzten Anwendungen und Komponenten |
| • |
Installieren einer Zertifizierungsstelle |
| • |
Erstellen und Veröffentlichen von Zertifikatsperrlisten- und AIA-Verteilungspunkten |
| • |
Sichern und Wiederherstellen einer Zertifizierungsstelle |
Unterrichtseinheit 3: Konfigurieren, Bereitstellen und Verwalten von Zertifikaten
In dieser Unterrichtseinheit wird erläutert, wie sichergestellt werden kann, dass Zertifikate für die gewünschten Sicherheitsprinzipale und den beabsichtigten Zweck ausgestellt werden. So wird beispielsweise die Vorgehensweise zur einfachen und transparenten Bereitstellung von Zertifikaten beschrieben.
Lektionen
| • |
Konfigurieren von Zertifikatvorlagen |
| • |
Bereitstellen und Sperren von Benutzer- und Computerzertifikaten |
| • |
Verwalten von Zertifikaten |
Übungseinheit A: Bereitstellen und Verwalten von Zertifikaten
| • |
Konfigurieren von Zertifikatvorlagen mit mehreren Zwecken |
| • |
Konfigurieren der automatischen Registrierung für Zertifikate |
| • |
Konfigurieren der automatischen Registrierung für ein Zertifikat mit einem Zweck |
| • |
Aktualisieren einer Zertifikatvorlage |
| • |
Sperren eines Zertifikats |
Am Ende dieser Unterrichtseinheit werden die Kursteilnehmer in der Lage sein, die folgenden Aufgaben auszuführen:
| • |
Konfigurieren von Zertifikatvorlagen in einer Microsoft Windows Server 2003-PKI-Umgebung |
| • |
Bereitstellen, Registrieren und Sperren von Zertifikaten in einer Microsoft Windows Server 2003-PKI-Umgebung |
| • |
Beschreiben der in einer PKI eingesetzten Anwendungen und Komponenten |
| • |
Exportieren, Importieren und Archivieren von Zertifikaten und Schlüsseln in einer Windows Server 2003-PKI-Umgebung |
Unterrichtseinheit 4: Planung, Implementierung und Problembehandlung von Smartcardzertifikaten
In dieser Unterrichtseinheit wird das Bereitstellen, Verwalten und Konfigurieren von Zertifikaten und Zertifikatvorlagen in einer PKI-Umgebung (Public Key Infrastructure, Infrastruktur öffentlicher Schlüssel) erläutert.
Lektionen
| • |
Einführung in die kombinierte Authentifizierung |
| • |
Planen und Implementieren einer Smartcardinfrastruktur |
| • |
Verwaltung und Problembehandlung einer Smartcardinfrastruktur |
Übungseinheit A: Implementieren von Smartcards
| • |
Konfigurieren von Zertifikatvorlagen für die Smartcardregistrierung und Smartcardanmeldung |
| • |
Konfigurieren einer Smartcardregistrierungsstelle |
| • |
Simulation: Registrieren von Benutzern für Smartcards |
| • |
Konfigurieren von Benutzerkonten für Smartcards |
Am Ende dieser Unterrichtseinheit werden die Kursteilnehmer in der Lage sein, die folgenden Aufgaben auszuführen:
| • |
Verstehen der Konzepte und Anwendungen für die kombinierte Authentifizierung |
| • |
Planung, Implementierung, Verwaltung und Problembehandlung einer Smartcardinfrastruktur |
Unterrichtseinheit 5: Planung, Implementierung und Problembehandlung von EFS
In dieser Unterrichtseinheit werden die Planung, Implementierung und Problembehandlung des verschlüsselnden Dateisystems (Encrypting File System, EFS) beschrieben.
Lektionen
| • |
Einführung in EFS |
| • |
Implementieren von EFS in einer eigenständigen Microsoft Windows XP-Umgebung |
| • |
Planen und Implementieren von EFS in einer Domänenumgebung mit einer PKI |
| • |
Implementieren der EFS-Dateifreigabe |
| • |
EFS-Problembehandlung |
Übungseinheit A: Planung, Implementierung und Problembehandlung von EFS
| • |
Implementieren von Zertifikaten zur Unterstützung von EFS |
| • |
Konfigurieren von Gruppenrichtlinieneinstellungen zur Unterstützung von EFS |
| • |
Implementieren von EFS für servergespeicherte Benutzerprofile |
Am Ende dieser Unterrichtseinheit werden die Kursteilnehmer in der Lage sein, die folgenden Aufgaben auszuführen:
| • |
Beschreiben von EFS und seiner Funktionsweise |
| • |
Beschreiben der in einer Infrastruktur öffentlicher Schlüssel (Public Key Infrastructure, PKI) eingesetzten Anwendungen und Komponenten |
| • |
Implementieren von EFS in einer eigenständigen Microsoft Windows XP-Umgebung |
| • |
Planen und Implementieren von EFS in einer Domänenumgebung mit einer PKI |
| • |
Implementieren der EFS-Dateifreigabe |
| • |
Behandeln von EFS-Problemen |
Unterrichtseinheit 6: Planen, Konfigurieren und Bereitstellen einer Sicherheitsbaseline für Mitgliedsserver
Die Sicherheit eines Netzwerks hängt von der Sicherheitskonfiguration der Server in diesem Netzwerk ab. Eine Sicherheitslücke eines einzelnen Servers kann die Sicherheit aller Computer im Netzwerk gefährden. In dieser Unterrichtseinheit wird den Kursteilnehmern das Erstellen von Sicherheitsbaselines für Server vermittelt.
Lektionen
| • |
Übersicht über eine Sicherheitsbaseline für Mitgliedsserver |
| • |
Planen einer Sicherheitsbaseline für Mitgliedsserver |
| • |
Konfigurieren zusätzlicher Sicherheitseinstellungen |
| • |
Bereitstellen von Sicherheitsvorlagen |
Übungseinheit A: Planen, Konfigurieren und Bereitstellen einer Sicherheitsbaseline für Mitgliedsserver
| • |
Planen einer Sicherheitsbaseline für Mitgliedsserver |
| • |
Implementieren vordefinierter Sicherheitsvorlagen |
| • |
Erstellen und Implementieren von benutzerdefinierten Sicherheitsvorlagen |
| • |
Implementieren von Sicherheitsvorlagen auf Servern außerhalb einer Domäne |
Am Ende dieser Unterrichtseinheit werden die Kursteilnehmer in der Lage sein, die folgenden Aufgaben auszuführen:
| • |
Erläutern der Bedeutung von Sicherheitsbaselines und Mitgliedsserverbaselines |
| • |
Planen einer Sicherheitsbaseline für Mitgliedsserver |
| • |
Konfigurieren zusätzlicher Sicherheitseinstellungen |
| • |
Bereitstellen von Sicherheitsvorlagen |
Unterrichtseinheit 7: Planen, Konfigurieren und Implementieren von Sicherheitsbaselines für Serverfunktionen
In dieser Unterrichtseinheit wird den Kursteilnehmern das Erstellen von Sicherheitsbaselines für verschiedene Serverfunktionen vermittelt.
Lektionen
| • |
Planen und Konfigurieren einer Sicherheitsbaseline für Domänencontroller |
| • |
Planen und Konfigurieren einer Sicherheitsbaseline für DNS-Server |
| • |
Planen und Konfigurieren einer Sicherheitsbaseline für Infrastrukturserver |
| • |
Planen einer Sicherheitsbaseline für Datei- und Druckserver |
| • |
Planen und Konfigurieren einer Sicherheitsbaseline für IIS-Server |
Übungseinheit A: Planen, Konfigurieren und Implementieren von Sicherheitsbaselines für Serverfunktionen
| • |
Konfigurieren von Sicherheitsmaßnahmen für Domänencontroller und DNS-Server |
| • |
Konfigurieren von Sicherheitsmaßnahmen für DHCP- und WINS-Server |
| • |
Konfigurieren von Sicherheitsmaßnahmen für Datei- und Druckserver |
Am Ende dieser Unterrichtseinheit werden die Kursteilnehmer in der Lage sein, die folgenden Aufgaben auszuführen:
| • |
Planen und Konfigurieren einer Sicherheitsbaseline für Domänencontroller |
| • |
Planen und Konfigurieren einer Sicherheitsbaseline für DNS-Server (Domain Name System) |
| • |
Planen und Konfigurieren einer Sicherheitsbaseline für Infrastrukturserver |
| • |
Planen einer Sicherheitsbaseline für Datei- und Druckserver |
| • |
Planen und Konfigurieren einer Sicherheitsbaseline für IIS-Server (Internetinformationsdienste) |
Unterrichtseinheit 8: Planen, Konfigurieren, Implementieren und Bereitstellen einer Sicherheitsbaseline für Clientcomputer
In dieser Unterrichtseinheit wird den Kursteilnehmern das Erstellen von Sicherheitsbaselines für Clientcomputer vermittelt.
Lektionen
| • |
Planen und Implementieren einer Sicherheitsbaseline für Clientcomputer |
| • |
Konfigurieren und Bereitstellen einer Baseline für Clientcomputer |
| • |
Planen und Implementieren einer Richtlinie für Softwareeinschränkung |
| • |
Implementieren von Sicherheit für mobile Clients |
Übungseinheit A: Planen, Implementieren, Konfigurieren und Bereitstellen einer Sicherheitsbaseline für Clientcomputer
| • |
Planen von Sicherheitsvorlagen für Clientcomputer |
| • |
Implementieren von Sicherheitsvorlagen für Clientcomputer |
| • |
Implementieren einer Richtlinie für Softwareeinschränkung für Kioskcomputer |
Am Ende dieser Unterrichtseinheit werden die Kursteilnehmer in der Lage sein, die folgenden Aufgaben auszuführen:
| • |
Planen einer Sicherheitsbaseline für Clientcomputer |
| • |
Konfigurieren und Bereitstellen einer Baseline für Clientcomputer |
| • |
Planen und Implementieren einer Richtlinie für Softwareeinschränkung auf Clientcomputern |
| • |
Implementieren von Sicherheit auf mobilen Computern |
Unterrichtseinheit 9: Planen und Implementieren der Software Update Services (SUS)
In dieser Unterrichtseinheit wird die Planung und Implementierung einer Strategie für die Updateverwaltung auf Computern behandelt.
Lektionen
| • |
Einführung in Software Update Services und Updateverwaltung |
| • |
Planen einer Strategie für die Updateverwaltung |
| • |
Implementieren einer SUS-Infrastruktur |
Übungseinheit A: Installieren, Konfigurieren und Warten einer Infrastruktur für die Updateverwaltung
| • |
Installieren und Konfigurieren eines verketteten SUS-Servers |
| • |
Verwalten eines SUS-Servers |
| • |
Bereitstellen von Softwareupdates mithilfe von Gruppenrichtlinien und Microsoft Baseline Security Analyzer |
Am Ende dieser Unterrichtseinheit werden die Kursteilnehmer in der Lage sein, die folgenden Aufgaben auszuführen:
| • |
Beschreiben der Notwendigkeit für die Updateverwaltung sowie Benennen der Tools, die zum Implementieren einer Strategie für die Updateverwaltung eingesetzt werden können |
| • |
Planen einer Strategie für die Updateverwaltung |
| • |
Implementieren einer SUS-Infrastruktur |
Unterrichtseinheit 10: Planung, Bereitstellung und Problembehandlung der Datenübertragungssicherheit
Diese Unterrichtseinheit vermittelt den Kursteilnehmern das Wissen, das sie zur Planung und Problembehandlung der Datenübertragungssicherheit benötigen.
Lektionen
| • |
Sichere Methoden für die Datenübertragung |
| • |
Einführung in IPSec |
| • |
Planen der Datenübertragungssicherheit |
| • |
Implementieren von sicheren Methoden für die Datenübertragung |
| • |
Behandlung von IPSec-Kommunikationsproblemen |
Übungseinheit A: Planung, Bereitstellung und Problembehandlung der Datenübertragungssicherheit
| • |
Planen der Datenübertragungssicherheit |
| • |
Implementieren der Datenübertragungssicherheit ohne IPSec für Domänenmitglieder |
| • |
Implementieren der IPSec-Datenübertragungssicherheit für Domänenmitglieder |
Am Ende dieser Unterrichtseinheit werden die Kursteilnehmer in der Lage sein, die folgenden Aufgaben auszuführen:
| • |
Beschreiben der verschiedenen Methoden für das Absichern der Datenübertragung |
| • |
Planen der Datenübertragungssicherheit |
| • |
Implementieren sicherer Methoden für die Datenübertragung |
| • |
Problembehandlung bei Datenübertragungsfehlern |
Unterrichtseinheit 11: Planen und Implementieren der Sicherheit für drahtlose Netzwerke
In einem drahtlosen Netzwerk werden Technologien verwendet, durch die ein oder mehrere Geräte über Standardnetzwerkprotokolle und elektromagnetische Wellen (nicht über Netzwerkkabel) miteinander kommunizieren und Signale über Teile des oder den gesamten Kommunikationspfad übertragen können. In dieser Unterrichtseinheit wird beschrieben, wie die Sicherheit für drahtlose Netzwerke geplant und implementiert werden kann.
Lektionen
| • |
Einführung in das Absichern drahtloser Netzwerke |
| • |
Implementieren der 802.1x-Authentifizierung |
| • |
Planen einer Strategie für ein sicheres WLAN |
| • |
Implementieren eines sicheren WLAN |
| • |
Problembehandlung in drahtlosen Netzwerken |
Übungseinheit A: Planen und Implementieren der Sicherheit für drahtlose Netzwerke
| • |
Konfigurieren von Active Directory für drahtlose Netzwerke |
| • |
Konfigurieren von Zertifikatvorlagen und der automatischen Registrierung für Zertifikate |
| • |
Konfigurieren der RADIUS-Authentifizierung für drahtlose Geräte |
| • |
Konfigurieren von Gruppenrichtlinien für drahtlose Netzwerke |
Am Ende dieser Unterrichtseinheit werden die Kursteilnehmer in der Lage sein, die folgenden Aufgaben auszuführen:
| • |
Beschreiben der Komponenten und Funktionen eines sicheren drahtlosen LAN (Wireless LAN, WLAN) und einer drahtlosen Infrastruktur |
| • |
Planen einer sicheren WLAN-Infrastruktur |
| • |
Implementieren einer sicheren WLAN-Infrastruktur |
| • |
Problembehandlung bei WLAN-Fehlern und -Komponenten |
Unterrichtseinheit 12: Planen und Implementieren der Perimetersicherheit mit ISA Server 2000
Die Netzwerke moderner Organisationen sind häufig auf verschiedene Weise miteinander verbunden – die Netzwerke innerhalb einer Organisation sind untereinander vernetzt, die Unternehmensnetzwerke sind an das Internet angeschlossen. Wenngleich diese Vernetzung neue Geschäftsmöglichkeiten bietet, birgt sie doch auch Risiken in Bezug auf Sicherheit, Leistung und Verwaltbarkeit.
Lektionen
| • |
Einführung in ISA Server 2000 |
| • |
Installieren von ISA Server 2000 |
| • |
Absichern eines Perimeternetzwerks mit ISA Server 2000 |
| • |
Veröffentlichen von Servern in einem Perimeternetzwerk |
| • |
Absichern von ISA Server-Computern |
Übungseinheit A: Implementieren der Perimeternetzwerksicherheit unter Verwendung von ISA Server 2000
| • |
Planen eines Perimeternetzwerks |
| • |
Implementieren eines Perimeternetzwerks |
| • |
Absichern eines ISA Server 2000-Computers |
Am Ende dieser Unterrichtseinheit werden die Kursteilnehmer in der Lage sein, die folgenden Aufgaben auszuführen:
| • |
Beschreiben der Vorteile, Modi und Versionen von ISA Server |
| • |
Installieren von ISA Server 2000 |
| • |
Absichern eines überwachten Subnetzes mit ISA Server 2000 |
Unterrichtseinheit 13: Absichern des Remotezugriffs
Über den Remotezugriff erhalten RAS-Clients Zugriff auf Unternehmensnetzwerke, so als wären sie direkt mit dem Netzwerk verbunden. RAS-Clients verbinden sich über DFÜ-Kommunikationsverbindungen mit dem Netzwerk. Die Sicherheit eines Netzwerks ist gefährdet, wenn nicht autorisierte Remotebenutzer auf intranetbasierte Ressourcen zugreifen können. In einem effektiven Entwurf für die Netzwerkzugriffssicherheit wird die Identität von Clients überprüft, die auf die Ressourcen im Netzwerk der Organisation zugreifen möchten. Ferner werden bestimmte Ressourcen vor einem nicht autorisierten Zugriff geschützt.
Lektionen
| • |
Einführung in die Technologien für den Remotezugriff und die damit verbundenen Gefahren |
| • |
Planen einer RAS-Strategie |
| • |
Implementieren eines VPN-Servers |
| • |
Bereitstellen von Komponenten der Quarantänesteuerung für den Netzwerkzugriff |
Übungseinheit A: Implementieren einer sicheren VPN-Lösung
| • |
Konfigurieren eines VPN-Servers und einer VPN-Verbindung |
| • |
Konfigurieren des VPN-Servers für die RAS-Quarantäne |
| • |
Konfigurieren eines Verbindungs-Manager-Dienstprofils |
Am Ende dieser Unterrichtseinheit werden die Kursteilnehmer in der Lage sein, die folgenden Aufgaben auszuführen:
| • |
Beschreiben der verschiedenen Technologien für den Remotezugriff sowie der mit dem Remotezugriff verbundenen Gefahren |
| • |
Planen einer RAS-Strategie |
| • |
Implementieren und Konfigurieren eines VPN-Servers (Virtuelles Privates Netzwerk) |
| • |
Bereitstellen von Komponenten der Quarantänesteuerung für den Netzwerkzugriff |