WINDOWS SECURITY

Durcissement des domaines Microsoft Durcissement des serveurs et clients Durcissement des protocoles réseaux Auditer son architecture Durcissement des domaines Azure

À propos de cette formation

À distance

À partir de 3000€ HT

5 jours

35 heures

Action de formation

Éligible CPF

Éligible OPCO

Objectifs pédagogiques

Comprendre les différentes attaques commises sur une infrastructure Windows Active Directory, et apprendre à sécuriser/renforcer les différents protocoles présents/actifs par défaut.

Mettre la lumière sur les mauvaises pratiques d’administration et proposer des alternatives sécuritaires pour y remédier.

Contenu de la formation

Section 1 - Durcissement des domaines Active Directory

Cohérence et défauts de conception AD
Sécurité des droits d'administration
TP 1 / Implémentation de LAPS
Infrastructure à clef publique
Prévention de perte de données
TP 2 / Classification DLP
Audit et journaux d'évènements Windows
TP 3 / Renforcer la journalisation

Section 2 - Durcissement des serveurs et clients

Sécurité du démarrage des postes
Sécurité de l'authentification
TP 4 / Attaque & Défense du processus LSASS
Sécurité liée à la virtualisation
Contrôler l'élévation de privilèges
Fonctionnalités antivirales
Sécurité de powershell

Section 3 - Durcissement des protocoles réseaux

Sécurité du protocole NTLM
TP 5 / Attaque & Défense LLMNR / SMB
Sécurité du protocole Kerberos
Renforcement des protocoles actifs sur le domaine
TP 6 / Attaque & Défense RDP Session
Section 4 - Auditer son architecture
Méthode d’audit
Outil d’audit d’architecture
TP 7 / Auditer son architecture

Section 5 - Durcissement des domaines Azure

Rappel sur Azure
Zoom sur les attaques Azure
Renforcement des défenses Azure
Auditer son environnement Azure

L'organisme de formation

Want-school

ACCELERATEUR DE POTENTIELS

Découvrir l'organisme de formation

Public concerné

Étudiant en sécurité informatique
Administrateur système
Pentester
Consultant en sécurité de l’information
RSSI

Prérequis

Connaissances générales en systèmes Windows Annuaire Active Directory et réseau TCP/IP

Conditions d'accès

Accessibilité

Accessible aux personnes en situation de handicap

Délai d'accès

2 semaines

Diplôme / Certification

Niveau de sortie : Certification de Qualification Professionnelle (CQP) non enregistré au RNCP ou au RS
Les connaissances attendues pour l'examen : Domaine 1 : compréhension du contexte (10 points) Objectif : le candidat puisse comprendre, interpréter et illustrer les enjeux, le contexte de l’organisation. Domaine 2 : audit des vulnérabilités des systèmes (20 points) Objectif : le candidat doit pouvoir démontrer ses compétences techniques dans la recherche des vulnérabilités dans les systèmes et les reporter. Domaine 3 : durcir une infrastructure MS Windows (20 points) Objectif : le candidat doit pouvoir durcir une infrastructure MS Windows. Domaine 4 : formalisation d’un rapport (10 points) Objectif : le candidat doit pouvoir formaliser son audit à l’aide d’un rapport adapté à l’examen
Kit de préparation à l'examen en français Valide 2 crédits pour la mastère ESD 4 heures d'examen en conditions réelles (en ligne)
Certification associée : ESD-WINSEC
Valable pour 3 ans

Demander un devis

D'autres formations qui pourraient vous intéresser