MTA 98-367 Security Fundamentals (2018 Update, Legacy)

Wichtiger Hinweis: Das Microsoft Technology Associate (MTA)-Programm — inkl. 98-367 — wurde 2022 eingestellt. Inhalte sind zeitlose IT-Security-Grundlagen für komplette Einsteiger. Aktuelle Alternative: CompTIA Security+ als herstellerneutrale Foundation-Zertifizierung. Block Sicherheits-Grundlagen: was ist IT-Sicherheit (Schutz von Vertraulichkeit, Integrität, Verfügbarkeit — CIA-Triade), Bedrohungs-Typen (Malware: Viren/Würmer/Trojaner/Ransomware, Phishing, Social Engineering, DoS/DDoS, MITM), Verteidigungs-Konzepte (Defense in Depth — mehrere Sicherheits-Schichten, Least Privilege — minimale Rechte, Need-to-Know), Sicherheits-Richtlinien (Acceptable Use Policy, Password Policy, Data Classification). Block Netzwerksicherheit: Firewalls (Packet Filter, Stateful, Application Layer/Next-Gen Firewalls, Web Application Firewall), Network Address Translation (NAT) als implicit Firewall, DMZ-Konzept (zwischen LAN und Internet), Intrusion Detection Systems (IDS) vs. Intrusion Prevention Systems (IPS), VPN-Technologien (IPsec, SSL/TLS-VPN, OpenVPN, WireGuard), Wireless-Sicherheit (WEP — unsicher, WPA — unsicher, WPA2 — Standard, WPA3 — modern), Network Access Control (NAC). Block Verschlüsselung: Symmetrische Verschlüsselung (AES als Standard, 3DES legacy), Asymmetrische Verschlüsselung (RSA, ECC), Hash-Funktionen (SHA-256, SHA-3 — für Integrität, MD5 nicht mehr für Security), Digital Signatures (Public-Key-basiert für Authentizität), Public Key Infrastructure (PKI mit Zertifikats-Autoritäten), TLS/SSL für HTTPS, Disk Encryption (BitLocker für Windows, FileVault für macOS, LUKS für Linux). Block Identitäts- und Zugriffsverwaltung (IAM): Authentication (Knowledge — Password, Possession — Smart Card/Token, Inherence — Fingerabdruck/Gesicht), Multi-Faktor-Authentifizierung (MFA), Single Sign-On (SSO mit SAML, OAuth2, OpenID Connect), Federation-Konzepte, Privileged Access Management (PAM für Admin-Accounts), Just-In-Time-Access. Block Benutzerkonten und Berechtigungen: Local Users vs. Domain Users (Active Directory), Local Groups vs. Domain Groups, NTFS-Permissions vs. Share-Permissions (effektive Permissions = restriktivste), Special Permissions (Full Control, Modify, Read & Execute, etc.), Inheritance und Explicit Deny. Block Gruppenrichtlinien (Group Policy): GPO-Erstellung in Windows Server, Computer- vs. User-Konfiguration, Verarbeitungs-Reihenfolge (LSDOU), Security-Settings via GPO (Password Policy, Account Lockout, Audit Policy, User Rights Assignment, Restricted Groups, AppLocker für Application Whitelisting). Block Sicherheits-Bewusstsein: Phishing erkennen, sichere Passwörter (lang statt komplex — Passphrasen!), Password Manager nutzen, MFA überall einsetzen, sicheres Verhalten im Home Office, Social Engineering-Tricks (Tailgating, Pretexting, Baiting).