contact@w-ant.fr 0232857053 LinkedIn
Visitez notre site web
Logo de l'organisme de formation

ACCELERATEUR DE POTENTIELS

Représentation de la formation : WINDOWS SECURITY

WINDOWS SECURITY

Durcissement des infrastructures Windows

Formation à distance
Formation certifiante
CPF #
Accessible
Durée : 35 heures (5 jours)
Durée :35 heures (5 jours)
Net de TVA

Éligible CPF

Se préinscrire
Durée :35 heures (5 jours)
Net de TVA

Éligible CPF

Se préinscrire
Durée :35 heures (5 jours)
Net de TVA

Éligible CPF

Se préinscrire

Formation créée le 04/01/2022. Dernière mise à jour le 20/02/2024.

Version du programme : 1

Programme de la formation

Durcissement des domaines Microsoft Durcissement des serveurs et clients Durcissement des protocoles réseaux Auditer son architecture Durcissement des domaines Azure

Objectifs de la formation

  • Comprendre les différentes attaques commises sur une infrastructure Windows Active Directory, et apprendre à sécuriser/renforcer les différents protocoles présents/actifs par défaut.
  • Mettre la lumière sur les mauvaises pratiques d’administration et proposer des alternatives sécuritaires pour y remédier.

Profil des bénéficiaires

Pour qui
  • Étudiant en sécurité informatique
  • Administrateur système
  • Pentester
  • Consultant en sécurité de l’information
  • RSSI
Prérequis
  • Connaissances générales en systèmes Windows Annuaire Active Directory et réseau TCP/IP

Contenu de la formation

  • Section 1 - Durcissement des domaines Active Directory
    • Cohérence et défauts de conception AD
    • Sécurité des droits d'administration
    • TP 1 / Implémentation de LAPS
    • Infrastructure à clef publique
    • Prévention de perte de données
    • TP 2 / Classification DLP
    • Audit et journaux d'évènements Windows
    • TP 3 / Renforcer la journalisation
  • Section 2 - Durcissement des serveurs et clients
    • Sécurité du démarrage des postes
    • Sécurité de l'authentification
    • TP 4 / Attaque & Défense du processus LSASS
    • Sécurité liée à la virtualisation
    • Contrôler l'élévation de privilèges
    • Fonctionnalités antivirales
    • Sécurité de powershell
  • Section 3 - Durcissement des protocoles réseaux
    • Sécurité du protocole NTLM
    • TP 5 / Attaque & Défense LLMNR / SMB
    • Sécurité du protocole Kerberos
    • Renforcement des protocoles actifs sur le domaine
    • TP 6 / Attaque & Défense RDP Session
    • Section 4 - Auditer son architecture
    • Méthode d’audit
    • Outil d’audit d’architecture
    • TP 7 / Auditer son architecture
  • Section 5 - Durcissement des domaines Azure
    • Rappel sur Azure
    • Zoom sur les attaques Azure
    • Renforcement des défenses Azure
    • Auditer son environnement Azure
Équipe pédagogique

l'équipe pédagogique de Windows Security est composée d'experts en sécurité informatique spécialisés dans la sécurité des systèmes d'exploitation Windows. Ils ont une connaissance approfondie des mécanismes de sécurité Windows, ainsi que des techniques d'attaque et de défense. Leur objectif est de former des professionnels capables de comprendre les défis de la sécurité Windows et de mettre en place des mesures de sécurité efficaces pour protéger les actifs informatiques contre les menaces.

Suivi de l'exécution et évaluation des résultats
  • Feuilles de présence.
  • Vous accédez au kit de préparation à l'examen pendant 90 jours
  • Une étude de cas pour établir le contexte d'un SMSI
  • Un rapport vierge à remplir avec des directives associés.
Ressources techniques et pédagogiques
  • Exposés théoriques
  • Vous accédez au kit de préparation à l'examen pendant 90 jours
  • 4 heures d'examen en conditions réelles (en ligne)
  • Examen OPENBOOK avec le droit aux supports de formation
  • Machines virtuelles

Qualité et satisfaction

Taux de réussite

Modalités de certification

Résultats attendus à l'issue de la formation
  • Les connaissances attendues pour l'examen : Domaine 1 : compréhension du contexte (10 points) Objectif : le candidat puisse comprendre, interpréter et illustrer les enjeux, le contexte de l’organisation. Domaine 2 : audit des vulnérabilités des systèmes (20 points) Objectif : le candidat doit pouvoir démontrer ses compétences techniques dans la recherche des vulnérabilités dans les systèmes et les reporter. Domaine 3 : durcir une infrastructure MS Windows (20 points) Objectif : le candidat doit pouvoir durcir une infrastructure MS Windows. Domaine 4 : formalisation d’un rapport (10 points) Objectif : le candidat doit pouvoir formaliser son audit à l’aide d’un rapport adapté à l’examen
Modalité d'obtention
  • Kit de préparation à l'examen en français Valide 2 crédits pour la mastère ESD 4 heures d'examen en conditions réelles (en ligne)
Détails sur la certification
  • Certification associée : ESD-WINSEC
Durée de validité
  • 3 ans

Délai d'accès

2 semaines

Accessibilité

Accessible aux personnes en situation de handicap