Dieser Kurs eignet sich für Personen, welche die verschiedenen relevanten Sicherheitsbereiche in Windows- und Hybridumgebungen näher praxisorientiert beleuchten möchten. Der Kurs beinhaltet einen Deep Dive in Active Directory-Sicherheit und das Kerberos-Protokoll, welches auch mit Wireshark genauer analysiert wird. Kerberos gegenübergestellt wird OAuth2/OIDC in der Cloud, welches auch im Detail analysiert und auch mit Powershell-Code und Konfigurationen in der Cloud (App Registrations, etc.) in Übungen und verschiedenen Szenarien konfiguriert wird. Auch die PKI (Public Key Infrastructure) ist ein Thema, welches immer wichtiger wird. Im Rahmen dieses Kurses wird das Thema PKI von Grund auf erklärt und mit OpenSSL und auch einer Windows-basierten PKI, sowie Cloud PKIs gearbeitet. Dies auch mit mehrstufigen PKIs mit Offline Roots und der CRL-Ablage, resp. OCSP (Online Certificate Status Protocol). Abgerundet wird der Kurs mit einem Deep Dive in SSL/TLS – bis und mit der v1.3 des TLS-Protokolls, wo auf den gesamten Handshake und auch auf die ganzen Protokolle rund um TLS (Authentication/Key Exchange/Encryption/Hash) eingegangen wird. Auch in diesem Bereich wird viel mit Wireshark gearbeitet und auch nochmals der PKI-Teil aufgearbeitet, wenn es darum geht, verschlüsselte Daten (zumindest teilweise) wieder sichtbar zu machen. Alles in Allem ein Kurs, der alle diejenigen Technologien im Detail und praxisgerecht aufgreift, welche in anderen Kursen (z.B. Hybrid Administrator Associate oder Identity and Access Administrator Associate) leider fehlen.

5 Tage (10 Halbtage)