Formation Sécurisation des infrastructures Windows

Réf. : DN-33309
Durée : 5 Jours
Tarif : 3780,00  HT

Toutes nos formations sont disponibles en présentiel ou en distanciel.

Objectifs

A l’issue de la formation, vous serez capable de :

  • Durcir un serveur Windows,
  • Administrer de façon sécurisée votre infrastructure ,
  • Sécuriser vos postes de travail et auditer votre infrastructure.

Contenu de la formation

1 : Durcissement système et réseau

  •  Système
    • Nécessité du durcissement
    • Minimisation
    • Gestion des services
    • Journalisation
    • Réseau
    • Utilité des protocoles obsolètes
    • Cloisonnement réseau
    • Parefeu et IPsec
    • Protocoles d’authentification
    •  Autres points d’attention
    • Desired State Configuration
    • Focus : sécuriser votre cloud Microsoft

2 : Administration sécurisée

  • Qu’est-ce qu’un administrateur
    •     Administration sécurisée : pourquoi ?
    •     TTP : Techniques, Tactiques et Procédures
    •      Compromettre un Active Directory
    •     Compromission initiale
    •     Mouvement latéral : Pass-the-hash…
    •     Élévation de privilèges
    •     Vulnérabilités classiques
    •     Bonnes pratiques
    •     Utilisateurs et groupes locaux
    •     Délégation
    •     Powershell et le JEA
    •     Active Directory et les GPO
    •     Administration sécurisée
    •     Forêt « bastion »     Administration en strates
    •     Silos d’authentification
    •     Environnement d’administration
    •     Focus : Golden Ticket et krbtgt

3 : Sécurité du poste de travail

  • Windows 10 et le VBS
    •     Secure Boot
    •     Device Guard
    •     Application Guard
    •     Exploit Guard
    •     Credential Guard
    •     Bitlocker
    •     Chiffrement de disque
    •     Autres fonctionnalités
    •     Isolation réseau
    •     Mise à jour

4 : Auditer son infrastructure

  •     Différents types d’audits
    •     Points à auditer
    •     SCM
    •     Pingcastle
    •     Recherche de chemins d’attaque
    •     BloodHound et AD-Control-Path
    •     Les extracteurs
    •     Graphes d’attaques
    •     Simulation et remédiation

Evaluation et fin de session

  • Validation des acquis via QCM et mise en simulation
  • Examen
Autres formations  disponibles en  Analyse  Forensic 

Public

  • Administrateurs, Architectes,
  • Experts en sécurité,
  • Responsables sécurité.

Pré-requis

  • Expérience d’administration d’infrastructure Windows (ou)
  • Bases en sécurité des systèmes d’information.

Méthodes pédagogiques

  • Cours magistral. Démonstrations.
  • Travaux pratiques  avec mise en œuvre sur plateforme dédié  et  exercice sous forme de concours (CTF).

 

Réf. : DN-33309
Durée : 5 Jours
Tarif : 3780,00  HT
Partager cette formation
Facebook
Twitter
LinkedIn

Demande de devis

*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants