SECUWIN – Formation Sécurisation des infrastructures Windows et Active Directory

Prochaines Dates de la Formation

  • Pas encore de dates pour cette formation.
5 jours
35 heures - Le lundi 9h30 à 18h. Du mardi au jeudi : de 9h00 à 12h et de 13h30 à 18h00. Le vendredi : de 09h00 à 12h et de 13h30 à 17h00/17h30

Système d’exploitation le plus utilisé dans l’entreprise et au dehors, et sans aucun doute l’un des plus attaqués, Windows est un composant incontournable de la majorité des systèmes d’information. Ancien « mauvais élève » de la sécurité, Microsoft a depuis quelques années mis la sécurité au centre de sa stratégie, avec pour résultat une grande diversité de mesures, parfois mal connues ou sous-utilisées, et de vraies avancées technologiques.

En vous apportant la maitrise de ces mécanismes de sécurité et la connaissance des techniques d’attaques usuelles, cette formation vous donnera les moyens de sécuriser et d’auditer votre infrastructure Windows avec un maximum d’efficacité.

Bon à savoir sur cette formation

Objectifs Pré-requis Méthode pédagogique Public visé Certification Matériel Formateurs Évaluation qualité
  • Durcir un serveur Windows
  • Administrer de façon sécurisée
  • Sécuriser vos postes de travail
  • Auditer votre infrastructure
  • Formation SECUCYBER
  • (ou) Expérience d'administration d'infrastructure Windows
  • (ou) Solides bases en sécurité des systèmes d'information
  • Cours magistral illustré par des travaux pratiques réguliers
  • Administrateurs
  • Architectes
  • Experts en sécurité
  • Responsables sécurité
  • A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h30 et a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification SECUWIN par HS2.
  • Support de cours au format papier en français
  • Ordinateur portable mis à disposition du stagiaire
  • Cahier d'exercices et corrections des exercices
  • Certificat attestant de la participation à la formation
Matthieu Schipman
Olivier Houssenbay

Programme du cours

Introduction

Module 1 : Durcissement système et réseau

  • Système
    • Nécessité du durcissement
    • Minimisation
    • Gestion des services
    • Journalisation
  • Réseau
    • Suppression des protocoles obsolètes
    • Empêcher le Man-in-the-Middle
    • Durcissement réseau
    • Cloisonnement: parefeu et IPsec
    • Protocoles d’authentification
    • Autres points d’attention

 

Module 2 : Administration sécurisée

  • Qu’est ce qu’un administrateur
  • Windows LAPS
  • Délégation
  • JEA et JITa
  • Protected Users
  • Architecture: le Tiering
  • Stratégies et silos d’authentification
  • Poste et environnement d’administration
  • Bastions et serveurs de rebond

 

Module 3 : Sécurité du poste de travail

  • Mise à jour
  • Isolation réseau
  • Secure Boot
  • Bitlocker
  • VBS (Virtualization Based Security)
  • Exploit Guard
  • Application Control: Whitelisting d’applications
  • WDAC : contrer le BYOVD
  • Credential Guard

 

Module 4 : Auditer son infrastructure

  • Différents types d’audits
  • Outils d’audit classiques
  • Audit technique des GPO
  • Recherche de chemins d’attaque
    • BloodHound et AD-Control-Path
    • Les extracteurs
    • Graphes d’attaques
    • Simulation et remédiation

 

Examen

HS2, centre de formation en cybersécurité

S'inscrire à la formation

    Je souhaite en savoir plus et connaître le tarif de la formation.
    Session souhaitée
    * HS2 traite les données recueillies par le présent formulaire pour traiter vos demandes d’inscription. ** Les champs avec des * sont obligatoires. Les autres informations nous permettent d’améliorer le traitement de votre demande et notre relation client.
    Pour en savoir plus et exercer vos droits, consultez notre Politique Vie privée.
    ©HS2 2024 - Vie privée - Mentions légales - CGV
    N° d’organisme : 11922236092 Datatocké Hébergé avec <3 par DigDeo