loader image
image/svg+xml
Appelez-nous ! + 224 624 96 50 13 | +224 626 35 62 75
Contact

Sécurité de l’Active Directory

Code stage

SEC-ADMGMT

Durée

21 heures | 3 jours

Z

Certification

non

Objectifs pédagogiques

  • Décrire les mécanismes internes Active Directory
  • Identifier les fonctionnalités de sécurité
  • Concevoir une architecture robuste
  • Identifier les attaques et principales exploitations dans un système existant
  • Mettre en oeuvre les contre-mesures

Niveau requis

Avoir de bonnes connaissances dans l'administration Windows Server 2012 R2 / 2016 / 2019 ainsi que dans les rôles Active Directory.

Public concerné

Architectes et administrateurs systèmes, ingénieurs sécurité.

Programme

Les fondamentaux en sécurité

  • Comprendre une architecture Active Directory typiqueRevue de l’authentification / autorisation
  • Tour d’horizon des différents protocoles
  • Comprendre les recommandations et bonnes pratiques associées
  • Comprendre les risques et les attaques
  • Vue d’ensemble des méthodes de gestion des risques SI
  • Comprendre les différentes étapes d’une attaque
  • Simuler des attaques et analyser les contre-mesures
  • Détecter les failles de sécurité
  • Vue d’ensemble des outils associés

Durcissement de l’infrastructure AD

  • Concevoir un plan de durcissement
  • Déployer les directives associées
  • Savoir auditer une infrastructure
  • Collecter les évènements au niveau de l’entreprise

Mettre en oeuvre :

  • Les directives préconisées
  • Les nouveautés de durcissement (PAM, JIT / JEA…)

Comprendre les modèles d’administration

  • Connaître les différents modèles d’administration (EAM, Tier)
  • Intérêt et limites du concept de forêt d’administration
  • Mise en oeuvre d’une forêt d’administration
  • Vue d’ensemble des bonnes pratiques

L’identité dans le Cloud

  • Vue d’ensemble de la sécurisation via les outils Cloud
  • Concevoir une architecture hybride
  • Vue d’ensemble des outils :
  • Azure AD Password Protection
  • Secure Score
  • Defender for Identity

Mise en oeuvre d’un durcissement complémentaire Active Directory

  • Déployer une infrastructure PKI afin de porter les fonctionnalités de durcissement
  • Durcissement de la fédération avec AD FS
  • Durcissement Azure AD Connect

Mise en oeuvre d’un PCA / PRA

  • Concevoir une architecture PCA / PRA sur le socle Authentification
  • Planifier des tests de PCA / PRA
  • Comprendre les outils et méthodes pour tester un PCA / PRA
  • Mettre en oeuvre la sauvegarde et restauration

Surveiller et auditer

  • Vue d’ensemble des niveaux d’audit
  • Gestion du cycle de vie des audits
  • Centralisation des logs
  • Bonnes pratiques et indicateurs

Le contenu de ce programme peut faire l’objet d’adaptation selon les niveaux, prérequis et besoins des apprenants.

Suivre en Distanciel

Suivre en Présentiel

Pour connaître les prochaines dates disponibles, en présentiel ou à distance, contactez-nous.

Pour connaître les prochaines dates disponibles, en présentiel ou à distance, contactez-nous.

Modalités

Présentiel, Classe à distance

Formation disponible
en intra-entreprise

Votre société a besoin d'une offre personnalisée ?


Contactez-nous