Trouver une formation en Occitanie

JOUR 1

Sécuriser son Active Directory… bien sûr, mais comment ?

Analyse des risques et des attaques spécifiques au SI et à l’AD…

• Tour d’horizon des risques et des attaques les plus communes
  • Sources d’informations
• Normes et bonnes pratiques proposées : Microsoft / Anssi

Sécurisation des objets de l’annuaire

• Sécurisation des comptes d’utilisateurs
  • Sécurisation des comptes d’utilisateurs et de services
  • Compte d’utilisateurs protégés
  • Compte de services « managés »
• Gestion des comptes d’ordinateurs et délégation
  • Gestion des groupes privilégiés et sensibles
  • Gestion des droits des utilisateurs et des services
• Délégation d’administration pour protéger le SI
  • Gestion des privilèges
  • Délégation et administration avec privilèges minimum (JEA)

Sécuriser le contrôleur de domaine

• Gestion de la sécurité par des contrôleurs multiples
• Sauvegarde et restauration
• RODC / AD LDS
• Microsoft Azure et la synchronisation de l’annuaire avec le nuage
  • Scénario de synchronisation AD avec Azure
  • Gestion des groupes et des comptes utilisateurs
  • Approche sécuritaire

JOUR 2 :

Description avancée des protocoles NTLM et Kerberos

• NTLM 1 et 2 : quelles failles possibles ?
• Kerberos : forces et délégation de contraintes
• Description des méthodes et outils d’attaques possibles…

Analyse des comptes protégés et sensibles de l’Active Directory

• Comptes protégés du système
• Groupes protégés du système

Comment surveiller l'AD et être alerté ? 

• Les outils disponibles dans Windows : audit / powershell...
  • Être alerté d'un danger potentiel
• Autres outils de centralisation des évènements et des logs
• Plan de reprise ou de continuité de services en cas de compromission
  • C'est arrivé ! Il me faut du temps pour réparer... Quelle est ma stratégie pendant cette période ?