WINDOWS SECURITY
Durcissement des infrastructures Windows
Formation créée le 04/01/2022. Dernière mise à jour le 20/02/2024.
Version du programme : 1
Programme de la formation
Durcissement des domaines Microsoft Durcissement des serveurs et clients Durcissement des protocoles réseaux Auditer son architecture Durcissement des domaines Azure
Objectifs de la formation
- Comprendre les différentes attaques commises sur une infrastructure Windows Active Directory, et apprendre à sécuriser/renforcer les différents protocoles présents/actifs par défaut.
- Mettre la lumière sur les mauvaises pratiques d’administration et proposer des alternatives sécuritaires pour y remédier.
Profil des bénéficiaires
- Étudiant en sécurité informatique
- Administrateur système
- Pentester
- Consultant en sécurité de l’information
- RSSI
- Connaissances générales en systèmes Windows Annuaire Active Directory et réseau TCP/IP
Contenu de la formation
-
Section 1 - Durcissement des domaines Active Directory
- Cohérence et défauts de conception AD
- Sécurité des droits d'administration
- TP 1 / Implémentation de LAPS
- Infrastructure à clef publique
- Prévention de perte de données
- TP 2 / Classification DLP
- Audit et journaux d'évènements Windows
- TP 3 / Renforcer la journalisation
-
Section 2 - Durcissement des serveurs et clients
- Sécurité du démarrage des postes
- Sécurité de l'authentification
- TP 4 / Attaque & Défense du processus LSASS
- Sécurité liée à la virtualisation
- Contrôler l'élévation de privilèges
- Fonctionnalités antivirales
- Sécurité de powershell
-
Section 3 - Durcissement des protocoles réseaux
- Sécurité du protocole NTLM
- TP 5 / Attaque & Défense LLMNR / SMB
- Sécurité du protocole Kerberos
- Renforcement des protocoles actifs sur le domaine
- TP 6 / Attaque & Défense RDP Session
- Section 4 - Auditer son architecture
- Méthode d’audit
- Outil d’audit d’architecture
- TP 7 / Auditer son architecture
-
Section 5 - Durcissement des domaines Azure
- Rappel sur Azure
- Zoom sur les attaques Azure
- Renforcement des défenses Azure
- Auditer son environnement Azure
l'équipe pédagogique de Windows Security est composée d'experts en sécurité informatique spécialisés dans la sécurité des systèmes d'exploitation Windows. Ils ont une connaissance approfondie des mécanismes de sécurité Windows, ainsi que des techniques d'attaque et de défense. Leur objectif est de former des professionnels capables de comprendre les défis de la sécurité Windows et de mettre en place des mesures de sécurité efficaces pour protéger les actifs informatiques contre les menaces.
- Feuilles de présence.
- Vous accédez au kit de préparation à l'examen pendant 90 jours
- Une étude de cas pour établir le contexte d'un SMSI
- Un rapport vierge à remplir avec des directives associés.
- Exposés théoriques
- Vous accédez au kit de préparation à l'examen pendant 90 jours
- 4 heures d'examen en conditions réelles (en ligne)
- Examen OPENBOOK avec le droit aux supports de formation
- Machines virtuelles
Qualité et satisfaction
Modalités de certification
- Les connaissances attendues pour l'examen : Domaine 1 : compréhension du contexte (10 points) Objectif : le candidat puisse comprendre, interpréter et illustrer les enjeux, le contexte de l’organisation. Domaine 2 : audit des vulnérabilités des systèmes (20 points) Objectif : le candidat doit pouvoir démontrer ses compétences techniques dans la recherche des vulnérabilités dans les systèmes et les reporter. Domaine 3 : durcir une infrastructure MS Windows (20 points) Objectif : le candidat doit pouvoir durcir une infrastructure MS Windows. Domaine 4 : formalisation d’un rapport (10 points) Objectif : le candidat doit pouvoir formaliser son audit à l’aide d’un rapport adapté à l’examen
- Kit de préparation à l'examen en français Valide 2 crédits pour la mastère ESD 4 heures d'examen en conditions réelles (en ligne)
- Certification associée : ESD-WINSEC
- 3 ans