SECUWIN – Formation Sécurisation des infrastructures Windows et Active Directory
Prochaines Dates de la Formation
- Du 09/12/2024 au 13/12/2024
35 heures - Le lundi 9h30 à 18h. Du mardi au jeudi : de 9h00 à 12h et de 13h30 à 18h00. Le vendredi : de 09h00 à 12h et de 13h30 à 17h00/17h30
Système d’exploitation le plus utilisé dans l’entreprise et au dehors, et sans aucun doute l’un des plus attaqués, Windows est un composant incontournable de la majorité des systèmes d’information. Ancien « mauvais élève » de la sécurité, Microsoft a depuis quelques années mis la sécurité au centre de sa stratégie, avec pour résultat une grande diversité de mesures, parfois mal connues ou sous-utilisées, et de vraies avancées technologiques.
En vous apportant la maitrise de ces mécanismes de sécurité et la connaissance des techniques d’attaques usuelles, cette formation vous donnera les moyens de sécuriser et d’auditer votre infrastructure Windows avec un maximum d’efficacité.
Bon à savoir sur cette formation
-
Objectifs
- Durcir un serveur Windows
- Administrer de façon sécurisée
- Sécuriser vos postes de travail
- Auditer votre infrastructure
-
Pré-requis
- Formation SECUCYBER
- (ou) Expérience d'administration d'infrastructure Windows
- (ou) Solides bases en sécurité des systèmes d'information
-
Méthode pédagogique
- Cours magistral illustré par des travaux pratiques réguliers
-
Public visé
- Administrateurs
- Architectes
- Experts en sécurité
- Responsables sécurité
-
Certification
- A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h30 et a lieu durant la dernière aprèsmidi de formation. La réussite à l'examen donne droit à la certification SECUWIN par HS2.
-
Matériel
- Support de cours au format papier en français
- Ordinateur portable mis à disposition du stagiaire
- Cahier d'exercices et corrections des exercices
- Certificat attestant de la participation à la formation
-
Formateurs
- Matthieu Schipman
- Olivier Houssenbay
- Cyrille De Pardieu
- Évaluation qualité
Objectifs
Pré-requis
Méthode pédagogique
Public visé
Certification
Matériel
Formateurs
Évaluation qualité
- Durcir un serveur Windows
- Administrer de façon sécurisée
- Sécuriser vos postes de travail
- Auditer votre infrastructure
- Formation SECUCYBER
- (ou) Expérience d'administration d'infrastructure Windows
- (ou) Solides bases en sécurité des systèmes d'information
- Cours magistral illustré par des travaux pratiques réguliers
- Administrateurs
- Architectes
- Experts en sécurité
- Responsables sécurité
- A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h30 et a lieu durant la dernière aprèsmidi de formation. La réussite à l'examen donne droit à la certification SECUWIN par HS2.
- Support de cours au format papier en français
- Ordinateur portable mis à disposition du stagiaire
- Cahier d'exercices et corrections des exercices
- Certificat attestant de la participation à la formation
Matthieu Schipman
Olivier Houssenbay
Cyrille De Pardieu
Programme du cours
Introduction
Module 1 : Durcissement système et réseau
- Système
- Nécessité du durcissement
- Minimisation
- Gestion des services
- Journalisation
- Réseau
- Utilité des protocoles obsolètes
- Cloisonnement réseau
- Parefeu et IPsec
- Protocoles d’authentification
- Autres points d’attention
- Desired State Configuration
- Focus : sécuriser votre cloud Microsoft
Module 2 : Administration sécurisée
- Qu’est-ce qu’un administrateur
- Administration sécurisée : pourquoi ?
- TTP : Techniques, Tactiques et
- Procédures
- Compromettre un Active Directory
- Compromission initiale
- Mouvement latéral : Passthe-hash…
- Élévation de privilèges
- Vulnérabilités classiques
- Bonnes pratiques
- Utilisateurs et groupes locaux
- Délégation
- Powershell et le JEA
- Active Directory et les
- GPO
- Administration sécurisée
- Forêt « bastion »
- Administration en strates
- Silos d’authentification
- oEnvironnement d’administration
- Focus : Golden Ticket et krbtgt
Module 3 : Sécurité du poste de travail
- Windows 10 et le VBS
- Secure Boot
- Device Guard
- Application Guard
- Exploit Guard
- Credential Guard
- Bitlocker
- Chiffrement de disque
- Autres fonctionnalités
- Isolation réseau
- Mise à jour
Module 4 : Auditer son infrastructure
- Différents types d’audits
- Points à auditer
- SCM
- Pingcastle
- Recherche de chemins d’attaque
- BloodHound et AD-Control-Path
- Les extracteurs
- Graphes d’attaques
- Simulation et remédiation
- Examen
