ESAE ASAI Competence Center

ESAE ASAI Competence Center (EAC)

ESAE ASAI Competence Center (EAC)

Enhanced Security Administrative Environment (ESAE) – Advanced Security Active Directory Infrastructure (ASAI)

  • 1 Tag
  • Online-Live-Class oder Präsenzkurs
  • min. 3 – max. 10 Teilnehmer (bei Präsenzkursen)
  • 4.500,– € zzgl. MwSt. (für max. 5 Teilnehmer pro Firma), für jeden weiteren Teilnehmer 800,- €

Kursdokumentation:
Der Workshop ist kein Kurs, daher erhalten Sie keine Kursunterlagen, sondern nur Zeichnungen, die wir auch in den Kursen ASAI und ASAI-2 nutzen.

Schulungszeit:
09:00–17:00 Uhr

Buchung eines Workshops:
Bis zu 5 Personen pro Firma können an dem Workshop ohne Aufpreis teilnehmen. Wählen Sie einen oder mehrere mögliche Termine (KW) aus. Wir werden uns bei Ihnen melden, um den genauen Tag festzulegen.

ESAE ASAI Competence Center im Detail

Wenn Sie die Realisierung des 3-Tier ESAE Modells mit dem höchsten Sicherheitslevel kennenlernen möchten, aber unsere Intensivkurse ASAI und ASAI-2 (noch) nicht besuchen möchten, haben Sie die Möglichkeit dies in einem eintägigen Workshop in unserem EAC kennenzulernen. Unser EAC-Workshop dient nicht nur dazu die Domain Administratoren und Sicherheitsbeauftragten, sondern auch die IT-Verantwortlichen (IT-Leiter, CIO) umfassend über die Gefahren einer nicht geschützen AD Infrastruktur zu informieren und diese durch sehr hohe Sicherheitsmethoden wie SCAMA zu schützen. Der Workshop trägt auch oft dazu bei die Finanzmittel für die ESAE-Realisierung zu bekommen.

ESAE ist ja nur ein vorgeschlagenes 3 Tier-Sicherheitsmodell von Microsoft. Das Sicherheitsniveau der Realisierung hängt davon ab, wie dieses Modell implementiert wird. Wir von NT SYSTEMS vermitteln in unseren Intensivkursen ASAI (seit 2017) und ASAI-2 (seit 11.2018) spezielle Methoden, wie Sie das ESAE-Modell umsetzen und dabei die höchste Sicherheit bei der Authentifizierung und Autorisierung erreichen können. Dieses weltweit einmalige Wissen wollen wir auch in Projekten mit Ihnen realisieren. Die Realisierung kostet nicht mehrere Hunderttausend Euro, sondern viel weniger! Manche Kunden erzählen uns, dass sie trotz hoher Investition dennoch keine vergleichbar hohe Sicherheit bekommen haben, wie wir in unseren Kursen und Workshops vermitteln.

Ein „Express-Schutz“ der produktiven Domäne durch mindestens 2 bis 3 Spezialisten von uns dauert in der Regel 5 Tage.

Unser EAC Team unterstützt Sie bei der ESAE-Realiserung nicht nur vor Ort , sondern auch remote.

Was ist SCAMA?
SCAMA (Smart Card Authentication Mechanism Assurance) ist eine besondere Art sich mit Smart Card anzumelden. Es ist nicht nur eine Multi-Faktor Authentifizierung um die Anmeldung zu schützen, sondern auch eine Möglichkeit, die wahre Mitgliedschaft z.B. eines Tier 0 Administrators unsichtbar zu machen.
Ein normaler Benutzer bekommt seine Admin-Gruppenmitgliedschaft z. B. T0-DomAdmins auf dem Kerberos Ticket (PAC-Feld) nur, wenn er sich mit SCAMA angemeldet hat. Die Gruppe bleibt aber dennoch leer, da die Gruppenmitgliedschaft nur auf dem PAC Feld (Privileged Attribute Certificate) des Kerberos Tickets (TGT und TGS) eingetragen ist. Der Benutzer ist somit als Admin „unsichtbar“. Wir sprechen hier von einer „einfachen Unsichtbarkeit„. Eine „zweifache Unsichtbarkeit“ wird erreicht, wenn der Benutzer sich von einem Bastion Forest aus per SCAMA an seiner PAW anmeldet und über den One-Way PIM-Trust seine Produktionsdomäne als Admin verwaltet. Mehr zu SCAMA lernen Sie in unserem ASAI-Kurs oder erfahren Sie in unserem eintägigen Workshop.

Im Erweiterungskurs ASAI-2 kommen weitere Sicherheitsmechanismen dazu:
– PAPA (Public Key Authenticated PAW)
– Certified PAW durch Credential Guard
– MAMA (Machine Authentication Mechanism Assurance)
– Compound Authentication (User + Device)
– Authentication Policy
– Token Based Authentication via ADFS
– Jump Server 1,2,3
– SCAMA von Internet aus

Die Leistungen des EAC
1) Analyse der IST-Umgebung
2) Beratung, Planung von ESAE nach unseren Methoden von ASAI und ASAI-2
3) Implementierung
4) Workshop und Demo (kostenpflichtig) bei uns in Böblingen

Weitere Leistungen sind:
5) PKI
6) HGS (Host Guardian Services) und Shielded VMs auf Guarded Hosts
7) Azure Hybrid (Exchange Hybrid, SCCM / INTUNE, SCOM / OMS)

Unsere Kursformen

Mit Microsoft TEAMS bieten wir hochwertige interaktive Online Kurse an, deren Qualität Präsenzkursen in nichts nachsteht.

Trainer:
Ein bis zwei Trainer plus ein TEAMS-Organisator

Zugangsdaten:
Die Zugangsdaten erhalten Sie Donnerstag bzw. Freitag in der Woche vor Kursbeginn.


Hardwarevoraussetzungen

Zwingend notwendig:

  • 2x Bildschirme (1x für TEAMS und 1x für Übungen) 
  • Stabile Internetverbindung – am besten LAN
  • Um an unseren LiveClass (online) Schulungen teilnehmen zu können, muss Ihrerseits der Zugriff über unser Remote Desktop Gateway (RDP over HTTPS) gewährleistet sein.

Empfehlenswert:

  • Webcam
  • Dritter Bildschirm oder iPad für die PDF-Dokumentation
  • Headset

Teilnehmer an den Präsenzkursen erwartet ein vollausgestatteter, moderner Arbeitsplatz inklusive eigener Hardware und selbstverständlich WLAN. Die zentrale Lage in Böblingen ermöglicht eine entspannte Anreise mit dem Auto, Bus, der Bahn oder dem Flugzeug (Flughafen Stuttgart).


Parken:
Sie können kostenlos unsere 10 Parkplätze im Telekom-Gelände direkt bei uns nutzen. Beim Empfang im 4. OG erhalten Sie von uns einen Parkschein für die gesamte Kursdauer.

Mittagessen & Pausenverpflegung:
Im Preis ist das Mittagessen 18,– €/Tag enthalten. Dabei können Sie zwischen vier tollen Restaurants wählen. Darüber hinaus stehen Ihnen Kalt- und Warmgetränke sowie frisches Obst und Gebäck über die gesamte Kursdauer hin zur Verfügung.

Termine

Kurstermine nur auf Anfrage
Nach oben scrollen