Aston Institut
Dernière mise à jour le 12/12/2024
Retourner au catalogueRetour
Télécharger la fiche en PDFTélécharger
0

Sécurité de l’Active Directory

Informations générales

Type de formation : Formation continue
Domaine : Systèmes et Réseaux
Filière : Systèmes et réseaux Microsoft
Rubrique : Sécurité des systèmes
Formation éligible au CPF : Non
Formation Action collective : Non

Objectifs & compétences

 
    • Décrire les mécanismes internes Active Directory
    • Identifier les fonctionnalités de sécurité
    • Concevoir une architecture robuste
    • Identifier les attaques et principales exploitations dans un système existant
    • Mettre en œuvre les contre-mesures
 

Public visé

Architectes et administrateurs systèmes, ingénieurs sécurité.
 

Pré-requis

Avoir de bonnes connaissances dans l'administration Windows Server 2012 R2 / 2016 / 2019 ainsi que dans les rôles Active Directory.
 

Programme

  • Les fondamentaux en sécurité
      • Comprendre une architecture Active Directory typique
      • Revue de l'authentification / autorisation
      • Tour d'horizon des différents protocoles
      • Comprendre les recommandations et bonnes pratiques associées
     
    2. Comprendre les risques et les attaques
      • Vue d'ensemble des méthodes de gestion des risques SI
      • Comprendre les différentes étapes d'une attaque
      • Simuler des attaques et analyser les contre-mesures
      • Détecter les failles de sécurité
      • Vue d'ensemble des outils associés
     
    3. Durcissement de l'infrastructure AD
      • Concevoir un plan de durcissement
      • Déployer les directives associées
      • Savoir auditer une infrastructure
      • Collecter les évènements au niveau de l'entreprise
      • Mettre en œuvre :
          • Les directives préconisées
          • Les nouveautés de durcissement (PAM, JIT / JEA...)
     
    4. Comprendre les modèles d'administration
      • Connaître les différents modèles d'administration (EAM, Tier)
      • Intérêt et limites du concept de forêt d'administration
      • Mise en œuvre d'une forêt d'administration
      • Vue d'ensemble des bonnes pratiques
     
    5. L'identité dans le Cloud
      • Vue d'ensemble de la sécurisation via les outils Cloud
      • Concevoir une architecture hybride
      • Vue d'ensemble des outils :
          • Azure AD Password Protection
          • Secure Score
          • Defender for Identity
     
    6. Mise en œuvre d'un durcissement complémentaire Active Directory
      • Déployer une infrastructure PKI afin de porter les fonctionnalités de durcissement
      • Durcissement de la fédération avec AD FS
      • Durcissement Azure AD Connect
     
    7. Mise en oeuvre d'un PCA / PRA
      • Concevoir une architecture PCA / PRA sur le socle Authentification
      • Planifier des tests de PCA / PRA
      • Comprendre les outils et méthodes pour tester un PCA / PRA
      • Mettre en œuvre la sauvegarde et restauration
     
    8. Surveiller et auditer
      • Vue d'ensemble des niveaux d'audit
      • Gestion du cycle de vie des audits
      • Centralisation des logs
      • Bonnes pratiques et indicateurs
     

    Modalités

    Modalités : en présentiel, distanciel ou mixte . Toutes les formations sont en présentiel par défaut mais les salles sont équipées pour faire de l'hybride. – Horaires de 9H à 12H30 et de 14H à 17H30 soit 7H – Intra et Inter entreprise.
    Pédagogie : essentiellement participative et ludique, centrée sur l’expérience, l’immersion et la mise en pratique. Alternance d’apports théoriques et d’outils pratiques.
    Ressources techniques et pédagogiques : Support de formation au format PDF ou PPT Ordinateur, vidéoprojecteur, Tableau blanc, Visioconférence : Cisco Webex / Teams / Zoom.
    Pendant la formation : mises en situation, autodiagnostics, travail individuel ou en sous-groupe sur des cas réels.

    Méthodes

    Fin de formation : entretien individuel.
    Satisfaction des participants : questionnaire de satisfaction réalisé en fin de formation.
    Assiduité : certificat de réalisation.
    Validations des acquis : grille d'evalution  des acquis établie par le formateur en fin de formation.
    Code de formation : SYR630B

    Tarifs

    Prix public : 2130
    Tarif & financement :
    Nous vous accompagnons pour trouver la meilleure solution de financement parmi les suivantes :
    Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
    Le dispositif FNE-Formation.
    L’OPCO (opérateurs de compétences) de votre entreprise.
    France Travail: sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
    CPF -MonCompteFormation
    Contactez nous pour plus d’information : contact@aston-institut.com

    Lieux & Horaires

    Durée : 21 heures
    Délai d'accès : Jusqu'a 8 jours avant le début de la formation, sous condition d'un dossier d'insciption complet

    Prochaines sessions

    Handi-accueillante Accessible aux personnes en situations de handicap. Pour toutes demandes, contactez notre référente, Mme Rizlene Zumaglini Mail : rzumaglini@aston-ecole.com

    à voir aussi dans le même domaine...

    Formation continue

    Systèmes et réseaux Microsoft

    SYR612

    Microsoft Windows Server 2019 – Hyper V + SCVMM

    avoir déployer, administrer et maintenir un environnement virtuel basé sur Hyper-V sous Windows Server 2019 Maîtriser l'utilisation de SCVMM      

    35 heures de formations sur 5 Jours
    En savoir plus

    Formation continue

    Systèmes et réseaux Microsoft

    MS20744

    Windows Server 2016 : Assurer la sécurité

    - Être en mesure d'assurer la sécurité des systèmes Windows Server - Comprendre comment assurer la sécurité des infrastructures de développement et de production - Apprendre à configurer et mettre en oeuvre l'administration "Just In Time" - Disposer des connaissances nécessaires pour assurer la sécurité des données

    35 heures de formations sur 5 Jours
    En savoir plus

    Formation continue

    Systèmes et réseaux Microsoft

    MSMS203

    MICROSOFT 365 Administration d’une plateforme de messagerie

    Gérer une infrastructure de messagerie moderne. Gérer la topologie du flux de messagerie. Gérer les destinataires et les devices. Planifier et mettre en œuvre une configuration et une migration hybrides. Sécuriser l'environnement de messagerie. Gérer les paramètres de l'organisation

    35 heures de formations sur 5 Jours
    En savoir plus

    Formation continue

    Systèmes et réseaux Microsoft

    AS087

    OFFICE 365 administrateur

    Comprendre les différentes offre de services que propose Office 365, être en mesure d'installer les services et outils et comprendre comment gérer les utilisateurs

    14 heures de formations sur 2 Jours
    En savoir plus

    Formation continue

    Systèmes et réseaux Microsoft

    SYR624

    Administrer Microsoft Endpoint / System Center Configuration Manager

      • Savoir intégrer MECM / SCCM pour une gestion unifiée des PC et des appareils mobiles
      • Connaître les fonctionnalités de collecte d'inventaire, de mesure de l'utilisation des applications et de gestion des actifs fixes et mobiles
      • Savoir gérer l'installation automatisée des postes de travail
      • Être capable de mettre en oeuvre une stratégie de déploiement et de mise à jour logicielle pour les équipements du parc informatique
      • Comprendre comment assurer la maintenance et la surveillance de l'infrastructure MECM/SCCM
     

    35 heures de formations sur 5 Jours
    En savoir plus

    Formation continue

    Systèmes et réseaux Microsoft

    MS20745

    Windows Server 2016 : Mettre en oeuvre un Software-Defined Datacenter

    Ce cours porte principalement sur la gestion des infrastructures de virtualisation Hyper-V dans Windows Server 2016, bien que le parcours couvre également d'autres plates-formes de virtualisation qui peuvent être gérés à l'aide de Virtual Machine Manager 2016.

    35 heures de formations sur 5 Jours
    En savoir plus