Dernière mise à jour : 29/11/2024
L'annuaire Active Directory est un élément critique permettant la gestion centralisée d'un parc Windows. Les annuaires Active Directory sont une cible de choix pour les attaquants, car leur compromission entraîne la prise de contrôle complète de tous les
systèmes Windows ainsi administrés. Cette formation permet de comprendre les principaux modes opératoires des attaquants, de s'en protéger et d'administrer de façon sécurisée un Active Directory.
• Comprendre les différentes vulnérabilités exploitées par les attaquants
• Détecter et corriger les vulnérabilités liées à l'Active Directory
• Connaitre les outils et architectures permettant une administration sécurisée
• Acquérir les bonnes pratiques d'administration sécurisé
• Administrateurs système
• Équipes informatique ou sécurité
• Auditeurs techniques
• Consultants
• Avoir une expérience dans l'utilisation des systèmes Windows
• Connaissances générales en système et réseau
Architecture Active Directory
• Structure d'un AD
• Les principaux services
• Relations d'approbation
• Naming Context LDAP
• Niveaux fonctionnels
• Utilisateurs et groupes
• Authentification
• Gestion des mots de passe
• Déploiement d'une politique de sécurité (GPO)
Les points de contrôle sécurité Active Directory
• Définition
• Classement de l'ANSSI des points de contrôle les plus importants
• Les outils existants
• Cas pratiques : identification, exploitation et correction des principales vulnérabilités d'un Active Directory :
• Backdoors (post-compromission) d'un attaquant :
Modèle d'administration sécurisé
• Les principaux risques :
• Atelier de réflexion sur les mesures de protection à mettre en oeuvre
• Le modèle d'administration en Tiers
• Mesures de sécurité permettant la mise en place du modèle en Tiers :
• Cours magistral interactif avec des exemples et des travaux pratiques sur le développement
d'applications sécurisées
• Formation dispensée en français