Dernière mise à jour le 27/11/2024

Sécurité de l’Active Directory

Informations générales

Type de formation : Formation continue
Domaine : Systèmes et Réseaux
Filière : Systèmes et réseaux Microsoft
Rubrique : Sécurité des systèmes
Formation éligible au CPF : Non
Formation Action collective : Non

Objectifs & compétences

 
    • Décrire les mécanismes internes Active Directory
    • Identifier les fonctionnalités de sécurité
    • Concevoir une architecture robuste
    • Identifier les attaques et principales exploitations dans un système existant
    • Mettre en œuvre les contre-mesures
 

Public visé

Architectes et administrateurs systèmes, ingénieurs sécurité.
 

Pré-requis

Avoir de bonnes connaissances dans l'administration Windows Server 2012 R2 / 2016 / 2019 ainsi que dans les rôles Active Directory.
 

Programme

  • Les fondamentaux en sécurité
      • Comprendre une architecture Active Directory typique
      • Revue de l'authentification / autorisation
      • Tour d'horizon des différents protocoles
      • Comprendre les recommandations et bonnes pratiques associées
     
    2. Comprendre les risques et les attaques
      • Vue d'ensemble des méthodes de gestion des risques SI
      • Comprendre les différentes étapes d'une attaque
      • Simuler des attaques et analyser les contre-mesures
      • Détecter les failles de sécurité
      • Vue d'ensemble des outils associés
     
    3. Durcissement de l'infrastructure AD
      • Concevoir un plan de durcissement
      • Déployer les directives associées
      • Savoir auditer une infrastructure
      • Collecter les évènements au niveau de l'entreprise
      • Mettre en œuvre :
          • Les directives préconisées
          • Les nouveautés de durcissement (PAM, JIT / JEA...)
     
    4. Comprendre les modèles d'administration
      • Connaître les différents modèles d'administration (EAM, Tier)
      • Intérêt et limites du concept de forêt d'administration
      • Mise en œuvre d'une forêt d'administration
      • Vue d'ensemble des bonnes pratiques
     
    5. L'identité dans le Cloud
      • Vue d'ensemble de la sécurisation via les outils Cloud
      • Concevoir une architecture hybride
      • Vue d'ensemble des outils :
          • Azure AD Password Protection
          • Secure Score
          • Defender for Identity
     
    6. Mise en œuvre d'un durcissement complémentaire Active Directory
      • Déployer une infrastructure PKI afin de porter les fonctionnalités de durcissement
      • Durcissement de la fédération avec AD FS
      • Durcissement Azure AD Connect
     
    7. Mise en oeuvre d'un PCA / PRA
      • Concevoir une architecture PCA / PRA sur le socle Authentification
      • Planifier des tests de PCA / PRA
      • Comprendre les outils et méthodes pour tester un PCA / PRA
      • Mettre en œuvre la sauvegarde et restauration
     
    8. Surveiller et auditer
      • Vue d'ensemble des niveaux d'audit
      • Gestion du cycle de vie des audits
      • Centralisation des logs
      • Bonnes pratiques et indicateurs
     

    Modalités

    Jusqu'a 8 jours avant le début de la formation, sous condition d'un dossier d'insciption complet

    Méthodes

    Fin de formation : entretien individuel.
    Satisfaction des participants : questionnaire de satisfaction réalisé en fin de formation.
    Assiduité : certificat de réalisation.
    Validations des acquis : grille d'evalution  des acquis établie par le formateur en fin de formation.
    Code de formation : SYR630B

    Tarifs

    Prix public : 2130
    Tarif & financement :
    Nous vous accompagnons pour trouver la meilleure solution de financement parmi les suivantes :
    Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
    Le dispositif FNE-Formation.
    L’OPCO (opérateurs de compétences) de votre entreprise.
    France Travail: sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
    CPF -MonCompteFormation
    Contactez nous pour plus d’information : contact@aston-institut.com

    Lieux & Horaires

    Durée : 21 heures
    Délai d'accès :
    8 jours avant le début de la formation
     

    Prochaines sessions

    Handi-accueillante Accessible aux personnes en situations de handicap. Pour toutes demandes, contactez notre référente, Mme Rizlene Zumaglini Mail : rzumaglini@aston-ecole.com

    à voir aussi dans le même domaine...

    Formation continue

    Systèmes et réseaux Microsoft

    MSMS101

    Microsoft Office 365 : Mobilité et Sécurité

    Comprendre comment gérer les métriques de sécurité, implémenter des solutions de sécurité dans Microsoft 365 et configurer la protection d’identité Azure AD Savoir implémenter une protection avancée contre les menaces et notamment avec Microsoft Secure Score et Exchange Online Protection Comprendre la gouvernance des données dans Microsoft 365, notamment: archivage, conservation, gestion des droits relatifs à l'information, extension S / MIME (Multipurpose Internet Mail)

    35 heures de formations sur 5 Jours
    En savoir plus

    Formation continue

    Systèmes et réseaux Microsoft

    SYR602

    Active Directory : Initiation + Approfondissement

    Apprendre installer, maintenir et à  administrer Active Directory

    35 heures de formations sur 5 Jours
    En savoir plus

    Formation continue

    Systèmes et réseaux Microsoft

    MS20742

    Windows Server 2016 : Gestion des identités

    Acquérir les compétences pour déployer et configurer Active Directory Domain Services (AD DS ) dans un environnement distribué   Acquérir les compétences pour mettre en oeuvre la stratégie de groupe   Acquérir les compétences pour effectuer la sauvegarde et la restauration   Acquérir les compétences pour surveiller et résoudre les problèmes liés à Active Directory avec Windows Server 2016  

    35 heures de formations sur 5 Jours
    En savoir plus

    Formation continue

    Systèmes et réseaux Microsoft

    MSMS102

    Microsoft 365 – Les bases de l’administration

    Savoir configurer les locataires Microsoft 365, y compris le profil organisationnel, les options d'abonnement, les services de composants, les comptes d'utilisateurs et les licences, les groupes de sécurité et les rôles administratifs Pouvoir planifier et implémenter le déploiement de Microsoft 365 Apps for Enterprise Planifier et à mettre en oeuvre chacune des options de synchronisation d'annuaire Gérer les identités synchronisées et mettre en oeuvre la gestion des mots de passe dans Microsoft 365 à l'aide de l'authentification multifactorielle Garantir la sécurité de Microsoft 365 avec Exchange Online Protection, Safe Attachments et Safe Links Comprendre comment gérer la sécurité des clients (Microsoft 365 Defender, Microsoft Defender for Cloud Apps et Microsoft Defender for Endpoint) Comprendre la gestion de la conformité dans Microsoft 365 notamment autour de la gouvernance des données Moyens pédagogiques  

    35 heures de formations sur 5 Jours
    En savoir plus

    Formation continue

    Systèmes et réseaux Microsoft

    SYR612

    Microsoft Windows Server 2019 – Hyper V + SCVMM

    avoir déployer, administrer et maintenir un environnement virtuel basé sur Hyper-V sous Windows Server 2019 Maîtriser l'utilisation de SCVMM      

    35 heures de formations sur 5 Jours
    En savoir plus

    Formation continue

    Systèmes et réseaux Microsoft

    MS20744

    Windows Server 2016 : Assurer la sécurité

    - Être en mesure d'assurer la sécurité des systèmes Windows Server - Comprendre comment assurer la sécurité des infrastructures de développement et de production - Apprendre à configurer et mettre en oeuvre l'administration "Just In Time" - Disposer des connaissances nécessaires pour assurer la sécurité des données

    35 heures de formations sur 5 Jours
    En savoir plus