WINDOWS SECURITY
Durcissement des domaines Microsoft Durcissement des serveurs et clients Durcissement des protocoles réseaux Auditer son architecture Durcissement des domaines Azure
À propos de cette formation
À distance
À partir de 3000€ HT
5 jours
35 heures
Action de formation
Éligible CPF
Éligible OPCO
En savoir plus
Objectifs pédagogiques
- Comprendre les différentes attaques commises sur une infrastructure Windows Active Directory, et apprendre à sécuriser/renforcer les différents protocoles présents/actifs par défaut.
- Mettre la lumière sur les mauvaises pratiques d’administration et proposer des alternatives sécuritaires pour y remédier.
Contenu de la formation
-
Section 1 - Durcissement des domaines Active Directory
- Cohérence et défauts de conception AD
- Sécurité des droits d'administration
- TP 1 / Implémentation de LAPS
- Infrastructure à clef publique
- Prévention de perte de données
- TP 2 / Classification DLP
- Audit et journaux d'évènements Windows
- TP 3 / Renforcer la journalisation
-
Section 2 - Durcissement des serveurs et clients
- Sécurité du démarrage des postes
- Sécurité de l'authentification
- TP 4 / Attaque & Défense du processus LSASS
- Sécurité liée à la virtualisation
- Contrôler l'élévation de privilèges
- Fonctionnalités antivirales
- Sécurité de powershell
-
Section 3 - Durcissement des protocoles réseaux
- Sécurité du protocole NTLM
- TP 5 / Attaque & Défense LLMNR / SMB
- Sécurité du protocole Kerberos
- Renforcement des protocoles actifs sur le domaine
- TP 6 / Attaque & Défense RDP Session
- Section 4 - Auditer son architecture
- Méthode d’audit
- Outil d’audit d’architecture
- TP 7 / Auditer son architecture
-
Section 5 - Durcissement des domaines Azure
- Rappel sur Azure
- Zoom sur les attaques Azure
- Renforcement des défenses Azure
- Auditer son environnement Azure
L'organisme de formation
Want-school
ACCELERATEUR DE POTENTIELS
Découvrir l'organisme de formation
Public concerné
- Étudiant en sécurité informatique
- Administrateur système
- Pentester
- Consultant en sécurité de l’information
- RSSI
Prérequis
- Connaissances générales en systèmes Windows Annuaire Active Directory et réseau TCP/IP
Conditions d'accès
Accessibilité
Accessible aux personnes en situation de handicap
Délai d'accès
2 semaines
Diplôme / Certification
- Niveau de sortie : Certification de Qualification Professionnelle (CQP) non enregistré au RNCP ou au RS
- Les connaissances attendues pour l'examen : Domaine 1 : compréhension du contexte (10 points) Objectif : le candidat puisse comprendre, interpréter et illustrer les enjeux, le contexte de l’organisation. Domaine 2 : audit des vulnérabilités des systèmes (20 points) Objectif : le candidat doit pouvoir démontrer ses compétences techniques dans la recherche des vulnérabilités dans les systèmes et les reporter. Domaine 3 : durcir une infrastructure MS Windows (20 points) Objectif : le candidat doit pouvoir durcir une infrastructure MS Windows. Domaine 4 : formalisation d’un rapport (10 points) Objectif : le candidat doit pouvoir formaliser son audit à l’aide d’un rapport adapté à l’examen
- Kit de préparation à l'examen en français Valide 2 crédits pour la mastère ESD 4 heures d'examen en conditions réelles (en ligne)
- Certification associée : ESD-WINSEC
- Valable pour 3 ans
D'autres formations qui pourraient vous intéresser
Comparez jusqu'à 3 cours