Trouver une formation en Occitanie

JOUR 1

Mon réseau est-il fiable ?

• Comment analyser sa propre situation ?
• Quelques méthodes concrètes d’analyse du risque
• Évaluer les priorités
• Mettre en perspectives les actions à mener sur le terrain par les IT

Sécurisation de l’OS du Serveur :

• Quel OS Microsoft pour quel usage ?
  • Version Core / Nano / Conteneur / Version avec ou sans interface graphique ? Standard ou Datacenter ?
• Et la haute disponibilité dans tout ça ?
  • Rappel des technologies disponibles pour l’environnement Microsoft Serveur
  • Virtualisation / Cluster …

Les outils de sécurisation à ma disposition :

• Modèles d’administration
• Modèles de sécurité : SCM / SCT
• GPO
• Device Guard et Credential guard
• Bonnes pratiques
  • Normes et règles : Microsoft / Anssi…
  • Sources d’informations sur le Web

Maintenir son OS à jour :

• Comment obtenir et déployer les MAJ de l’OS : conseils, bonnes pratiques et outils disponibles…

JOUR 2

Sécuriser son Active Directory… bien sûr, mais comment ?

Analyse des risques et des attaques spécifiques au SI et à l’AD…

• Tour d’horizon des risques et des attaques spécifiques au SI et à l’AD…
  • Sources d’informations
• Normes et bonnes pratiques proposées : Microsoft / Anssi

Sécuriser le contrôleur de domaine

• Gestion de la sécurité par des contrôleurs multiples
• Sauvegarde et restauration
• RODC / AD LDS

Sécurisation des objets de l’annuaire

• Sécurisation des comptes utilisateurs
  • Sécurisation des comptes utilisateurs et de services
  • Compte d’utilisateurs protégés
  • Comptes de services « managés »
• Gestion des comptes d’ordinateurs et délégation
  • Gestion des groupes privilégiés et sensibles
  • Gestion des droits des utilisateurs et des services
• Délégation d’administration pour protéger le SI
  • Gestion des privilèges
  • Délégation et administration avec privilèges minimum (JEA)

JOUR 3

Description avancée des protocoles NTLM et Kerberos

• NTLM 1 et 2 : quelles failles possibles ?
• Kerberos : forces et délégation de contraintes
• Description des méthodes et outils d’attaques possibles…

Analyse des comptes protégés et sensibles de l’Active Directory

• Comptes protégés du système
• Groupes protégés du système

Comment surveiller l’AD et être alerté ?

• Les outils disponibles dans Windows : audit / powershell…
  • Être alerté d’un danger potentiel
• Autres outils de centralisation des évènements et des logs
• Plan de reprise ou de continuité de service en cas de compromission
  • C’est arrivé ! Il me faut du temps pour réparer… Quelle est ma stratégie pendant cette période ?

Gestion des certificats dans Windows

• Tour d’horizon des certificats les plus utilisés : authentification / cryptage / Rds / Exchange…
• Installation et administration de l’autorité de certification Microsoft
• Mise en œuvre concrètes des certificats

Sécurisation du serveur de fichiers

• Filtrage – Quotas – Gestionnaires de rapports
• Classification de données et tâches de gestion de fichiers
• Chiffrement : EFS / Bitlocker / Partage de fichiers chiffrés
• Surveillance de l’accès aux fichiers et alertes
• Gestion des permissions
• Bonnes pratiques d’administration
• Haute disponibilité : Cluster / DFS /…

JOUR 4

Sécurisation d’un serveur applicatif

• Applocker
• Restriction logicielle
• WDAC
• Le cas de messagerie Exchange
• Le cas de l’environnement RDS*

Sécurisation des services réseaux

• Durcissement des protocoles utiles : Smb, Rdp, …
• Cryptage de trafic réseau : IPSEC / SMB…
• Sécurisation du DHCP
• Sécurisation du DNS
• Pare-feu
• Serveur Radius et NPS / Contrôle d’accès réseau

Synthèse sur la protection de notre SI

Pour plus d'informations, venez visiter notre site web en cliquant ici.