fff

Combien de stagiaires suivront cette formation ?


Valider Annuler

Accueil    Formations    Informatique    Cybersécurité    Sécurité défensive    Sécurité de l'Active Directory

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Objectifs pédagogiques

  • Décrire les mécanismes internes Active Directory
  • Identifier les fonctionnalités de sécurité
  • Concevoir une architecture robuste
  • Identifier les attaques et principales exploitations dans un système existant
  • Mettre en oeuvre les contre-mesures.

Modalités et moyens pédagogiques

Formation délivrée en présentiel ou distanciel* (e-learning, classe virtuelle, présentiel à distance).

Le formateur alterne entre méthode** démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation).

Variables suivant les formations, les moyens pédagogiques mis en oeuvre sont :

  • Ordinateurs Mac ou PC (sauf pour les cours de l'offre Management), connexion internet fibre, tableau blanc ou paperboard, vidéoprojecteur ou écran tactile interactif (pour le distanciel)
  • Environnements de formation installés sur les postes de travail ou en ligne
  • Supports de cours et exercices

En cas de formation intra sur site externe à M2i, le client s'assure et s'engage également à avoir toutes les ressources matérielles pédagogiques nécessaires (équipements informatique...) au bon déroulement de l'action de formation visée conformément aux prérequis indiqués dans le programme de formation communiqué.

* nous consulter pour la faisabilité en distanciel

** ratio variable selon le cours suivi

Niveau requis

Avoir de bonnes connaissances dans l'administration Windows Server 2012 R2 / 2016 / 2019 ainsi que dans les rôles Active Directory.

Public concerné

Architectes et administrateurs systèmes, ingénieurs sécurité.

Programme

Les fondamentaux en sécurité

  • Comprendre une architecture Active Directory typique
  • Revue de l'authentification / autorisation
  • Tour d'horizon des différents protocoles
  • Comprendre les recommandations et bonnes pratiques associées

Comprendre les risques et les attaques

  • Vue d'ensemble des méthodes de gestion des risques SI
  • Comprendre les différentes étapes d'une attaque
  • Simuler des attaques et analyser les contre-mesures
  • Détecter les failles de sécurité
  • Vue d'ensemble des outils associés

Durcissement de l'infrastructure AD

  • Concevoir un plan de durcissement
  • Déployer les directives associées
  • Savoir auditer une infrastructure
  • Collecter les évènements au niveau de l'entreprise
  • Mettre en oeuvre :
    • Les directives préconisées
    • Les nouveautés de durcissement (PAM, JIT / JEA...)

Comprendre les modèles d'administration

  • Connaître les différents modèles d'administration (EAM, Tier)
  • Intérêt et limites du concept de forêt d'administration
  • Mise en oeuvre d'une forêt d'administration
  • Vue d'ensemble des bonnes pratiques

L'identité dans le Cloud

  • Vue d'ensemble de la sécurisation via les outils Cloud
  • Concevoir une architecture hybride
  • Vue d'ensemble des outils :
    • Azure AD Password Protection
    • Secure Score
    • Defender for Identity

Mise en oeuvre d'un durcissement complémentaire Active Directory

  • Déployer une infrastructure PKI afin de porter les fonctionnalités de durcissement
  • Durcissement de la fédération avec AD FS
  • Durcissement Azure AD Connect

Mise en oeuvre d'un PCA / PRA

  • Concevoir une architecture PCA / PRA sur le socle Authentification
  • Planifier des tests de PCA / PRA
  • Comprendre les outils et méthodes pour tester un PCA / PRA
  • Mettre en oeuvre la sauvegarde et restauration

Surveiller et auditer

  • Vue d'ensemble des niveaux d'audit
  • Gestion du cycle de vie des audits
  • Centralisation des logs
  • Bonnes pratiques et indicateurs

Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.

Modalités d’évaluation des acquis

  • En cours de formation, par des études de cas ou des travaux pratiques
  • Et, en fin de formation, par un questionnaire d'auto-évaluation

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Vous souhaitez suivre cette formation ?

Cette formation est disponible en présentiel ou en classe à distance, avec un programme et une qualité pédagogique identiques.

Tarif : à partir de 2 100 € HT.

Choisissez la modalité souhaitée pour vous inscrire :

Formation disponible en intra-entreprise

Votre société a besoin d'une offre personnalisée ? Contactez-nous

Faites-nous part de votre projet de formation, nous sommes là pour vous guider.

Contactez-nous