PKI Security Hybrid

In diesem 3-Tage-Intensivkurs lernen Sie, wie unsicher eine On-Premises (Vor-Ort) bereitgestellte Public Key Infrastructure (PKI) sein kann. Dazu gehört das Angreifen eines Microsoft Active Directories (AD) mit Hilfe einer bereits aufgebauten mehrstufigen (mindestens 2-stufigen) PKI. Außerdem wird in diesem Kurs auch das Absichern dieser bereits Fehlerhaft konfigurierten PKI gezeigt, um es potenziellen Angreifern schwieriger zu machen diese auszunutzen.

PKI Security

In diesem Kurs werden die verschiedensten Fehlerquellen genutzt, um ein AD zu übernehmen: Von der fehlerhaft konfigurierten Zertifikatsvorlage, über fehlerhaft Konfigurierte Zertifizierungsstellen (CA), bis hin zum nicht sicher abgelegten Backup sind in diesem Kurs alle wichtigen Angriffsszenarien vertreten und werden gezeigt.

Natürlich wird auch gezeigt, wie diese Sicherheitsfehler durch eine saubere Konfiguration wieder ausgebessert werden können, sodass jede PKI für die nahe Zukunft gewappnet ist. Außerdem sind auch weitere mögliche Fehlerbehebungen bei einer „Standard“ konfigurierten AD-Domain aufgezeigt, um sich bestmöglich gegen innere und äußere Angriffe zu schützen.

Auch in diesem Kurs wird das Feature SCAMA genutzt, um nach der Sicherung der CA und deren Vorlagen auch die Administratoren abzusichern.

Cloud PKI oder Bring Your Own Certification Authority (BYOCA)

Die Microsoft Cloud PKI vereinfacht die Verwaltung und verbessert die Integration mit Intune, um die Komplexität einer Public Key-Infrastruktur zu reduzieren. Sie bietet einen Service zum Erstellen und Hosten von eine Certificate Authority (CA) in Kombination mit einer Registration Authority (RA), die eingehende Zertifikatanforderungen von in Intune registrierten Geräten automatisch verarbeitet. Die Registration Authority unterstützt das Simple Certificate Enrollment Protocol (SCEP) und ersetzt damit den Network Device Enrollment Service (NDES).

PKI Monitoring

Abschließend sollte auch die Überwachung der On-Premises PKI und der Cloud PKI nicht zu kurz kommen. Diese werden mit Hilfe von lokalen Skripten und in der Cloud abgesetzten KQL Befehlen gewährleistet.