Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
Accueil > éditeurs > Microsoft > Systèmes et réseaux > Sécurisation des infrastructures Windows

Sécurisation des infrastructures Windows

windows

Système d'exploitation le plus utilisé dans l'entreprise et au dehors, et sans aucun doute l'un des plus attaqués, Windows est un composant incontournable de la majorité des systèmes d'information. Ancien "mauvais élève" de la sécurité, Microsoft a depuis quelques années mis la sécurité au centre de sa stratégie, avec pour résultat une grande diversité de mesures, parfois mal connues ou sous-utilisées, et de vraies avancées technologiques.

En vous apportant la maitrise de ces mécanismes de sécurité et la connaissance des techniques d'attaques usuelles, cette formation vous donnera les moyens de sécuriser et d'auditer votre infrastructure Windows avec un maximum d'efficacité.

Objectifs

  • Durcir un serveur Windows
  • Administrer de façon sécurisée
  • Sécuriser vos postes de travail
  • Auditer votre infrastructure

Public

  • Administrateurs
  • Architectes
  • Experts en sécurité
  • Responsables sécurité

Prérequis

  • Formation SECUCYBER
  • (ou) Expérience d'administration d'infrastructure Windows
  • (ou) Solides bases en sécurité des systèmes d'information

Programme de la formation

Module 1 : Durcissement système et réseau

  • Système : Nécessité du durcissement, Minimisation, Gestion des services, Journalisation
  • Réseau : Utilité des protocoles obsolètes, Cloisonnement réseau, Parefeu et IPsec, Protocoles d'authentification oAutres points d'attention
  • Desired State Configuration
  • Focus : sécuriser votre cloud Microsoft

Module 2 : Administration sécurisée

  • Qu'est-ce qu'un administrateur  
  • Administration sécurisée : pourquoi ? TTP : Techniques, Tactiques et Procédures oCompromettre un Active Directory, Compromission initiale, Mouvement latéral : Pass-the-hash..., Élévation de privilèges, Vulnérabilités classiques
  • Bonnes pratiques oUtilisateurs et groupes locaux : Délégation, Powershell et le JEA, Active Directory et les GPO
  • Administration sécurisée : Forêt "bastion" : Administration en strates, Silos d'authentification, Environnement d'administration   
  • Focus : Golden Ticket et krbtgt

Module 3 : Sécurité du poste de travail

  • Windows 10 et le VBS : Secure Boot oDevice Guard, Application Guard, Exploit Guard, Credential Guard
  • Bitlocker, Chiffrement de disque, Autres fonctionnalités
  • Isolation réseau
  • Mise à jour

Module 4 : Auditer son infrastructure

  • Différents types d'audits
  • Points à auditer
  • SCM
  • Pingcastle
  • Recherche de chemins d'attaque : BloodHound et AD-Control-Path, Les extracteurs, Graphes d'attaques, Simulation et remédiation
  • Examen