Vidéo
WINDOWS SECURITY
À propos de cette formation
Niveau avancé requis
Description
Durcissement des domaines Microsoft
Durcissement des serveurs et clients
Durcissement des protocoles réseaux
Auditer son architecture
Durcissement des domaines Azure
En savoir plus
Objectifs pédagogiques
- Comprendre les différentes attaques commises sur une infrastructure Windows Active Directory, et apprendre à sécuriser/renforcer les différents protocoles présents/actifs par défaut.
- Mettre la lumière sur les mauvaises pratiques d’administration et proposer des alternatives sécuritaires pour y remédier.
Contenu de la formation
- Section 1 - Durcissement des domaines Active Directory
- Cohérence et défauts de conception AD
- Sécurité des droits d'administration
- TP 1 / Implémentation de LAPS
- Infrastructure à clef publique
- Prévention de perte de données
- TP 2 / Classification DLP
- Audit et journaux d'évènements Windows
- TP 3 / Renforcer la journalisation
- Section 2 - Durcissement des serveurs et clients
- Sécurité du démarrage des postes
- Sécurité de l'authentification
- TP 4 / Attaque & Défense du processus LSASS
- Sécurité liée à la virtualisation
- Contrôler l'élévation de privilèges
- Fonctionnalités antivirales
- Sécurité de powershell
- Section 3 - Durcissement des protocoles réseaux
- Sécurité du protocole NTLM
- TP 5 / Attaque & Défense LLMNR / SMB
- Sécurité du protocole Kerberos
- Renforcement des protocoles actifs sur le domaine
- TP 6 / Attaque & Défense RDP Session
- Section 4 - Auditer son architecture
- Méthode d’audit
- Outil d’audit d’architecture
- TP 7 / Auditer son architecture
- Section 5 - Durcissement des domaines Azure
- Rappel sur Azure
- Zoom sur les attaques Azure
- Renforcement des défenses Azure
- Auditer son environnement Azure
Suivi de l'exécution et évaluation des résultats
- Feuilles de présence.
- Vous accédez au kit de préparation à l'examen pendant 90 jours
- Une étude de cas pour établir le contexte d'un SMSI
- Un rapport vierge à remplir avec des directives associés.
Diplôme / Certification
Diplôme visé par la formation
Certification de Qualification Professionnelle (CQP) non enregistré au RNCP ou au RS
Les connaissances attendues pour l'examen : Domaine 1 : compréhension du contexte (10 points) Objectif : le candidat puisse comprendre, interpréter et illustrer les enjeux, le contexte de l’organisation. Domaine 2 : audit des vulnérabilités des systèmes (20 points) Objectif : le candidat doit pouvoir démontrer ses compétences techniques dans la recherche des vulnérabilités dans les systèmes et les reporter. Domaine 3 : durcir une infrastructure MS Windows (20 points) Objectif : le candidat doit pouvoir durcir une infrastructure MS Windows. Domaine 4 : formalisation d’un rapport (10 points) Objectif : le candidat doit pouvoir formaliser son audit à l’aide d’un rapport adapté à l’examen
Kit de préparation à l'examen en français Valide 2 crédits pour la mastère ESD 4 heures d'examen en conditions réelles (en ligne)
Certification associée : ESD-WINSEC
Durée de validité
3 années
Vidéo
L'organisme de formation
Want-school
Siège social: LE HAVRE
Public concerné
Étudiant en sécurité informatique
Administrateur système
Pentester
Consultant en sécurité de l’information
RSSI
Pré-requis
Connaissances générales en systèmes Windows Annuaire Active Directory et réseau TCP/IP
Conditions d'accès
Accessibilité
Accessible aux personnes en situation de handicapDélai d'accès
2 semaines
Plus qu'une formation !
Équipe pédagogique
l'équipe pédagogique de Windows Security est composée d'experts en sécurité informatique spécialisés dans la sécurité des systèmes d'exploitation Windows. Ils ont une connaissance approfondie des mécanismes de sécurité Windows, ainsi que des techniques d'attaque et de défense. Leur objectif est de former des professionnels capables de comprendre les défis de la sécurité Windows et de mettre en place des mesures de sécurité efficaces pour protéger les actifs informatiques contre les menaces.
Ressources pédagogiques
- Exposés théoriques
- Vous accédez au kit de préparation à l'examen pendant 90 jours
- 4 heures d'examen en conditions réelles (en ligne)
- Examen OPENBOOK avec le droit aux supports de formation
- Machines virtuelles
Autres formations qui peuvent vous intéresser
Connectez-vous !
Retrouvez vos formations, financements et Organismes préférés dans l'onglet
Pour conserver vos favoris, créer votre compte gratuit.
Se connecter