Aston Institut
Dernière mise à jour le 19/09/2024
Retourner au catalogueRetour
Télécharger la fiche en PDFTélécharger
0

Sécurité de l’Active Directory

Informations générales

Type de formation : Formation continue
Domaine : Systèmes et Réseaux
Filière : Systèmes et réseaux Microsoft
Rubrique : Sécurité des systèmes
Formation éligible au CPF : Non
Formation Action collective : Non

Objectifs & compétences

 
    • Décrire les mécanismes internes Active Directory
    • Identifier les fonctionnalités de sécurité
    • Concevoir une architecture robuste
    • Identifier les attaques et principales exploitations dans un système existant
    • Mettre en œuvre les contre-mesures
 

Public visé

Architectes et administrateurs systèmes, ingénieurs sécurité.
 

Pré-requis

Avoir de bonnes connaissances dans l'administration Windows Server 2012 R2 / 2016 / 2019 ainsi que dans les rôles Active Directory.
 

Programme

  • Les fondamentaux en sécurité
      • Comprendre une architecture Active Directory typique
      • Revue de l'authentification / autorisation
      • Tour d'horizon des différents protocoles
      • Comprendre les recommandations et bonnes pratiques associées
     
    2. Comprendre les risques et les attaques
      • Vue d'ensemble des méthodes de gestion des risques SI
      • Comprendre les différentes étapes d'une attaque
      • Simuler des attaques et analyser les contre-mesures
      • Détecter les failles de sécurité
      • Vue d'ensemble des outils associés
     
    3. Durcissement de l'infrastructure AD
      • Concevoir un plan de durcissement
      • Déployer les directives associées
      • Savoir auditer une infrastructure
      • Collecter les évènements au niveau de l'entreprise
      • Mettre en œuvre :
          • Les directives préconisées
          • Les nouveautés de durcissement (PAM, JIT / JEA...)
     
    4. Comprendre les modèles d'administration
      • Connaître les différents modèles d'administration (EAM, Tier)
      • Intérêt et limites du concept de forêt d'administration
      • Mise en œuvre d'une forêt d'administration
      • Vue d'ensemble des bonnes pratiques
     
    5. L'identité dans le Cloud
      • Vue d'ensemble de la sécurisation via les outils Cloud
      • Concevoir une architecture hybride
      • Vue d'ensemble des outils :
          • Azure AD Password Protection
          • Secure Score
          • Defender for Identity
     
    6. Mise en œuvre d'un durcissement complémentaire Active Directory
      • Déployer une infrastructure PKI afin de porter les fonctionnalités de durcissement
      • Durcissement de la fédération avec AD FS
      • Durcissement Azure AD Connect
     
    7. Mise en oeuvre d'un PCA / PRA
      • Concevoir une architecture PCA / PRA sur le socle Authentification
      • Planifier des tests de PCA / PRA
      • Comprendre les outils et méthodes pour tester un PCA / PRA
      • Mettre en œuvre la sauvegarde et restauration
     
    8. Surveiller et auditer
      • Vue d'ensemble des niveaux d'audit
      • Gestion du cycle de vie des audits
      • Centralisation des logs
      • Bonnes pratiques et indicateurs
     

    Modalités

    Modalités : en présentiel, distanciel ou mixte – Horaires de 9H à 12H30 et de 14H à 17H30 soit 7H – Intra et Inter entreprise
    Pédagogie : essentiellement participative et ludique, centrée sur l’expérience, l’immersion et la mise en pratique. Alternance d’apports théoriques et d’outils pratiques.
    Ressources techniques et pédagogiques : Support de formation au format PDF ou PPT Ordinateur, vidéoprojecteur, Tableau blanc, Visioconférence : Cisco Webex / Teams / Zoom
    Pendant la formation : mises en situation, autodiagnostics, travail individuel ou en sous-groupe sur des cas réels
     

    Méthodes

    Fin de formation : entretien individuel
    Satisfaction des participants : questionnaire de satisfaction réalisé en fin de formation
    Assiduité : certificat de réalisation (validation des acquis)
    Code de formation : SYR630B

    Tarifs

    Prix public : 2130
    Tarif & financement :
    Nous vous accompagnons pour trouver la meilleure solution de financement parmi les suivantes :
    • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
    • Le dispositif FNE-Formation.
    • L’OPCO (opérateurs de compétences) de votre entreprise.
    • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
    • CPF -MonCompteFormation
    Contactez nous pour plus d’information

    Lieux & Horaires

    Durée : 21 heures
    Délai d'accès :
    8 jours avant le début de la formation
     

    Prochaines sessions

    Handi-accueillante Accessible aux personnes en situations de handicap. Pour toutes demandes, contactez notre référente, Mme Rizlene Zumaglini Mail : rzumaglini@aston-ecole.com

    à voir aussi dans le même domaine...

    Formation continue

    Systèmes et réseaux Microsoft

    MSMS040

    Microsoft 365 – Gestion de SharePoint online et OneDrive for Business

    Être capable de configurer des sites SharePoint et d'en définir des limites de stockage Savoir déployer la synchronisation cliente de OneDrive Comprendre comment gérer les partages externes de données avec SharePoint et OneDrive Configurer les propriétés des profiles et gérer des groupes  

    21 heures de formations sur 3 Jours
    En savoir plus

    Formation continue

    Systèmes et réseaux Microsoft

    MSSC900

    Les fondamentaux de la sécurité, de la conformité et de l’identité Microsoft

    Être capable de décrire les concepts de base de la sécurité, de la conformité et de l'identité Pouvoir comprendre les concepts et les fonctionnalités des solutions Microsoft de gestion des identités et des accès Décrire les capacités des solutions de sécurité Microsoft Comprendre les fonctionnalités de gestion de la conformité de Microsoft

    7 heures de formations sur 1 Jours
    En savoir plus

    Formation continue

    Systèmes et réseaux Microsoft

    MS20740

    Windows Server 2016 : Stockage et Virtualisation

    Préparer et installer le serveur Nano, installer en mode Core et planifier les stratégies de mise à jour et de migration Décrire les différentes options de stockage, y compris les formats de partition, les disques de base et disques dynamiques, les fichiers systèmes, les disques durs virtuels, les disques durs et expliquer comment gérer les disques et les volumes. Décrire les solutions de stockage d’entreprise et sélectionner la solution appropriée pour une situation donnée.

    35 heures de formations sur 5 Jours
    En savoir plus

    Formation continue

    Systèmes et réseaux Microsoft

    MSMS100

    Microsoft Office 365 : gestion des identités et des services

    Comprendre comment concevoir, configurer et gérer Microsoft 365 Connaître les fonctionnalités du produit Microsoft 365 Savoir configurer Microsoft 365 Acquérir les compétences nécessaires au déploiement de Microsoft 365 Apps for enterprise Planifier et mettre en oeuvre la synchronisation des identités Comprendre comment mettre en oeuvre l'application et l'accès externe

    35 heures de formations sur 5 Jours
    En savoir plus

    Formation continue

    Systèmes et réseaux Microsoft

    SYR601

    Active Directory : Implémentation

      • Apprendre à installer et à administrer Active Directory
      •  Gérer les groupes et les utilisateurs
      •  Implémenter des contrôleurs de domaines
     

    35 heures de formations sur 5 Jours
    En savoir plus

    Formation continue

    Systèmes et réseaux Microsoft

    MS20741

    Windows Server 2016 : Les services réseaux

    Fournir les compétences réseaux fondamentales nécessaires pour déployer et supporter Windows Server 2016 dans la plupart des organisations

    35 heures de formations sur 5 Jours
    En savoir plus