Ask for a quote
star--3

WINDOWS SECURITY

Durcissement des domaines Microsoft Durcissement des serveurs et clients Durcissement des protocoles réseaux Auditer son architecture Durcissement des domaines Azure

About this course

Remotely

From €3000 ex.VAT

5 days

35 hours

Action de formation

Eligible for CPF

Eligible for OPCO

Learn more

Pedagogical goals
  • Comprendre les différentes attaques commises sur une infrastructure Windows Active Directory, et apprendre à sécuriser/renforcer les différents protocoles présents/actifs par défaut.
  • Mettre la lumière sur les mauvaises pratiques d’administration et proposer des alternatives sécuritaires pour y remédier.
Training content
  • Section 1 - Durcissement des domaines Active Directory
    • Cohérence et défauts de conception AD
    • Sécurité des droits d'administration
    • TP 1 / Implémentation de LAPS
    • Infrastructure à clef publique
    • Prévention de perte de données
    • TP 2 / Classification DLP
    • Audit et journaux d'évènements Windows
    • TP 3 / Renforcer la journalisation
  • Section 2 - Durcissement des serveurs et clients
    • Sécurité du démarrage des postes
    • Sécurité de l'authentification
    • TP 4 / Attaque & Défense du processus LSASS
    • Sécurité liée à la virtualisation
    • Contrôler l'élévation de privilèges
    • Fonctionnalités antivirales
    • Sécurité de powershell
  • Section 3 - Durcissement des protocoles réseaux
    • Sécurité du protocole NTLM
    • TP 5 / Attaque & Défense LLMNR / SMB
    • Sécurité du protocole Kerberos
    • Renforcement des protocoles actifs sur le domaine
    • TP 6 / Attaque & Défense RDP Session
    • Section 4 - Auditer son architecture
    • Méthode d’audit
    • Outil d’audit d’architecture
    • TP 7 / Auditer son architecture
  • Section 5 - Durcissement des domaines Azure
    • Rappel sur Azure
    • Zoom sur les attaques Azure
    • Renforcement des défenses Azure
    • Auditer son environnement Azure

The academy

star--1
Want-school

ACCELERATEUR DE POTENTIELS

Discover the academy

Training target

  • Étudiant en sécurité informatique
  • Administrateur système
  • Pentester
  • Consultant en sécurité de l’information
  • RSSI
Prerequisites
  • Connaissances générales en systèmes Windows Annuaire Active Directory et réseau TCP/IP

Access conditions

Accessibility

Accessible aux personnes en situation de handicap

Access delay

2 weeks

Diploma / Certification

  • Graduated level: Certification de Qualification Professionnelle (CQP) non enregistré au RNCP ou au RS
  • Les connaissances attendues pour l'examen : Domaine 1 : compréhension du contexte (10 points) Objectif : le candidat puisse comprendre, interpréter et illustrer les enjeux, le contexte de l’organisation. Domaine 2 : audit des vulnérabilités des systèmes (20 points) Objectif : le candidat doit pouvoir démontrer ses compétences techniques dans la recherche des vulnérabilités dans les systèmes et les reporter. Domaine 3 : durcir une infrastructure MS Windows (20 points) Objectif : le candidat doit pouvoir durcir une infrastructure MS Windows. Domaine 4 : formalisation d’un rapport (10 points) Objectif : le candidat doit pouvoir formaliser son audit à l’aide d’un rapport adapté à l’examen
  • Kit de préparation à l'examen en français Valide 2 crédits pour la mastère ESD 4 heures d'examen en conditions réelles (en ligne)
  • Certification associée : ESD-WINSEC
  • Valid for 3 years
Ask for a quote

Other courses that could interest you

Trusted training organizations!

Today we list training courses in more than 100 categories and subcategories in order to be the most representative of the skills needs of companies.

Compare
Compare up to 3 courses