Formation - Durcissement de l'Active Directory
Référence : RAZpITYYBxAT
Durée : 14 h sur 2 j
Logo - M2i Formation
M2i Formation
Mougins
Cette formation est destinée aux responsables de la sécurité si, administrateurs windows et active directory, gestionnaires de projets axés sur la sécurité, architectes d'infrastructure et de système, intégrateurs système et responsables des superviseurs informatiques et de la protection des données.

Détails de la formation

Méthodes et outils pédagogiques

Cette formation est animée par un consultant-formateur dont les compétences techniques, professionnelles et pédagogiques ont été validées par des diplômes et/ou testées et approuvées par l’éditeur et/ou par M2i Formation.
Formation délivrée en présentiel. Alternance de méthode : démonstrative, interrogative et active. La validation des acquis se fera via des études de cas et/ou des quiz.

Objectifs de la formation

Reconnaître les principales attaques AD (Active Directory)
Durcir vos environnements AD.

Méthodes d'évaluation

L'évaluation des acquis se fait en cours de formation, par des exercices pratiques et en fin de formation, par un questionnaire d’auto-évaluation ou une certification (M2i ou éditeur).

Pré-requis

Avoir les connaissances de base des environnements Active Directory et des systèmes Windows.

Public cible

Tous publics

Programme

1
Jour 1 - Introduction au durcissement Active Directory

-Pertinence et actualité du vol / réutilisations d'informations d'identification et des vulnérabilités AD
-Authentification Windows
-Principes de base de l'authentification Windows
-Architecture du sous-système de sécurité dans Windows
-Service de sous-système de l'autorité de sécurité locale
-Authentification
-Locale
-Réseau
-Réseau Kerberos
2
Jour 1 - Principales attaques et sécurisation Active Directory

-Attaques de vol et de réutilisation d'informations d'identification
-Introduction au Mimikatz
-Passer le hachage
-Pass-the-Ticket
-Overpass-the-Hash / Pass-the-Key
-Golden et Silver Ticket
-PtT (Pass-the-Ticket) sous Ubuntu et Mac OS X
3
Jour 2 - Mesures défensives Active Directory

-Premier aperçu des mesures pertinentes pour réduire les risques
-Réorganisation de la structure Active Directory et bonnes pratiques d'administration
-Mesures techniques et spécifiques au vol d'informations d'identification
-Surveillance et journalisation de la sécurité
4
Jour 2 - Stratégie de sécurisation Active Directory

-Examen détaillé des mesures pertinentes pour réduire les risques
-Exigences
-Mesures d'organisation et de conception (Admin Tiering, ESAE Forest)
-Mesures techniques
-Hôtes d'administration sécurisés
-Configuration sécurisée des contrôleurs de domaine et des membres
-Mesures spécifiques au vol d'information d'identification
-Surveillance Active Directory
-Présentation de la journalisation des événements Windows
-Mesures générales de surveillance
-Journalisation centralisée
-Principes de base de la stratégie d'audit avancée
-Mesures de surveillance spécifiques
-Détection des tickets PtH, PtT et Golden Ticket

Sur la même thématique

Logo eDRH Sud PACA - Footer
Nous contacter

Chambre de Commerce
et d’industrie Nice Côte d’Azur

20 Boulevard Carabacel
CS 11259
06005 NICE CEDEX 1

Tel :04 93 13 75 73
(Appel gratuit depuis un poste fixe)