Arrow left icon Back to my search

WINDOWS SECURITY

Durcissement des infrastructures Windows

About this course

Clock icon
35h - 5 days
Available in e-learning
Checkmark circle icon
Action de formation

Advanced level required

Coin icon
From €3 000 ex.VAT
Training eligible for CPF
Training eligible for OPCO
Localization icon
Remotely

Description

Durcissement des domaines Microsoft
Durcissement des serveurs et clients
Durcissement des protocoles réseaux
Auditer son architecture
Durcissement des domaines Azure

Find out more

Pedagogical goals

  • Comprendre les différentes attaques commises sur une infrastructure Windows Active Directory, et apprendre à sécuriser/renforcer les différents protocoles présents/actifs par défaut.
  • Mettre la lumière sur les mauvaises pratiques d’administration et proposer des alternatives sécuritaires pour y remédier.

Training content

  • Section 1 - Durcissement des domaines Active Directory
    • Cohérence et défauts de conception AD
    • Sécurité des droits d'administration
    • TP 1 / Implémentation de LAPS
    • Infrastructure à clef publique
    • Prévention de perte de données
    • TP 2 / Classification DLP
    • Audit et journaux d'évènements Windows
    • TP 3 / Renforcer la journalisation
  • Section 2 - Durcissement des serveurs et clients
    • Sécurité du démarrage des postes
    • Sécurité de l'authentification
    • TP 4 / Attaque & Défense du processus LSASS
    • Sécurité liée à la virtualisation
    • Contrôler l'élévation de privilèges
    • Fonctionnalités antivirales
    • Sécurité de powershell
  • Section 3 - Durcissement des protocoles réseaux
    • Sécurité du protocole NTLM
    • TP 5 / Attaque & Défense LLMNR / SMB
    • Sécurité du protocole Kerberos
    • Renforcement des protocoles actifs sur le domaine
    • TP 6 / Attaque & Défense RDP Session
    • Section 4 - Auditer son architecture
    • Méthode d’audit
    • Outil d’audit d’architecture
    • TP 7 / Auditer son architecture
  • Section 5 - Durcissement des domaines Azure
    • Rappel sur Azure
    • Zoom sur les attaques Azure
    • Renforcement des défenses Azure
    • Auditer son environnement Azure

Supervision and assements of results

  • Feuilles de présence.
  • Vous accédez au kit de préparation à l'examen pendant 90 jours
  • Une étude de cas pour établir le contexte d'un SMSI
  • Un rapport vierge à remplir avec des directives associés.

Diploma / Certification

Graduated level

Certification de Qualification Professionnelle (CQP) non enregistré au RNCP ou au RS

Les connaissances attendues pour l'examen : Domaine 1 : compréhension du contexte (10 points) Objectif : le candidat puisse comprendre, interpréter et illustrer les enjeux, le contexte de l’organisation. Domaine 2 : audit des vulnérabilités des systèmes (20 points) Objectif : le candidat doit pouvoir démontrer ses compétences techniques dans la recherche des vulnérabilités dans les systèmes et les reporter. Domaine 3 : durcir une infrastructure MS Windows (20 points) Objectif : le candidat doit pouvoir durcir une infrastructure MS Windows. Domaine 4 : formalisation d’un rapport (10 points) Objectif : le candidat doit pouvoir formaliser son audit à l’aide d’un rapport adapté à l’examen

Kit de préparation à l'examen en français Valide 2 crédits pour la mastère ESD 4 heures d'examen en conditions réelles (en ligne)

Certification associée : ESD-WINSEC

Graduation validity

3 years

The academy

Want-school

City: LE HAVRE

Target customers

Étudiant en sécurité informatique

Administrateur système

Pentester

Consultant en sécurité de l’information

RSSI

Prerequisites

Connaissances générales en systèmes Windows Annuaire Active Directory et réseau TCP/IP

Access conditions

Accessibility

Accessible aux personnes en situation de handicap

Access delay

2 weeks

More than a training!

Teaching staff

l'équipe pédagogique de Windows Security est composée d'experts en sécurité informatique spécialisés dans la sécurité des systèmes d'exploitation Windows. Ils ont une connaissance approfondie des mécanismes de sécurité Windows, ainsi que des techniques d'attaque et de défense. Leur objectif est de former des professionnels capables de comprendre les défis de la sécurité Windows et de mettre en place des mesures de sécurité efficaces pour protéger les actifs informatiques contre les menaces.

Pedagogical resources

  • Exposés théoriques
  • Vous accédez au kit de préparation à l'examen pendant 90 jours
  • 4 heures d'examen en conditions réelles (en ligne)
  • Examen OPENBOOK avec le droit aux supports de formation
  • Machines virtuelles