> Formations > Technologies numériques > Cybersécurité > Sécurité systèmes et réseaux > Formation Compromission et sécurisation de l'Active Directory
Vous avez déjà un compte client ORSYS
Se connecter
Vous êtes nouveau chez ORSYS
Créer un compte
Vous ne souhaitez pas créer de compte
Poursuivre sans me connecter

Formation : Compromission et sécurisation de l'Active Directory

Compromission et sécurisation de l'Active Directory


Moyenne des avis clients Moyenne des avis clients Moyenne des avis clients Moyenne des avis clients
4,5 / 5

New

Lors de cette formation, vous verrez quelles méthodologies et techniques sont utilisées par les attaquants, de l'accès anonyme jusqu’à la compromission totale de l’environnement. Vous apprendrez comment sécuriser son Active Directory (AD) et gérer une situation de crise après compromission de tout son réseau.


INTER
INTRA
SUR MESURE

Cours pratique en présentiel ou à distance

Réf. ADK
  4j - 28h00
Prix : 2850 € H.T.

Télécharger le programme

Partager cette formation




Lors de cette formation, vous verrez quelles méthodologies et techniques sont utilisées par les attaquants, de l'accès anonyme jusqu’à la compromission totale de l’environnement. Vous apprendrez comment sécuriser son Active Directory (AD) et gérer une situation de crise après compromission de tout son réseau.


Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
Décrire les mécanismes internes Active Directory
Identifier les fonctionnalités de sécurité
Concevoir une architecture robuste
Connaître et mettre en œuvre les attaques et principales exploitations d’un réseau Active Directory
Mettre en œuvre les contre-mesures
Reconstruire son Active Directory en cas de compromission

Public concerné
Administrateurs Windows, support informatique, RSSI, pentesteurs.

Prérequis
Connaissances de base sur Windows, l'Active Directory, les réseaux et la sécurité informatique.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisant  ce test.

Méthodes et moyens pédagogiques
Méthodes pédagogiques
Méthode expositive, démonstrative et active. Alternance entre présentation, démonstration et mise en pratique.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Programme de la formation

1
Les fondamentaux en sécurité de l’Active Directory

  • Comprendre une architecture Active Directory typique.
  • Comprendre la méthodologie de compromission d’un Active Directory.
  • Les principaux vecteurs d’attaques utilisés pour la compromission de l’Active Directory.
  • Revue de l’authentification/autorisation.
  • Tour d’horizon des différents protocoles.
  • Comprendre les recommandations et bonnes pratiques associées.
Travaux pratiques tutorés

2
Comprendre les risques et les attaques

  • Vue d’ensemble des méthodes de gestion des risques SI.
  • Méthodologie de compromission d’un Active Directory (on-premise).
  • Comprendre les différentes étapes d’une attaque.
  • Simuler des attaques et analyser les contre-mesures.
  • Détecter les failles de sécurité.
  • Vue d’ensemble des outils associés.
Travaux pratiques
Mettre en œuvre les attaques et principales exploitations d’un réseau Active Directory.

3
Durcissement de l’infrastructure AD

  • Concevoir un plan de durcissement.
  • Déployer les directives associées.
  • Auditer une infrastructure.
  • Collecter les événements au niveau de l’entreprise.
  • Mettre en œuvre les directives préconisées et les nouveautés de durcissement (PAM, JIT/JEA…).
Travaux pratiques tutorés
Mettre en oeuvre le durcissement de l’infrastructure AD.

4
Gérer une compromission de son Active Directory

  • Les grandes étapes de la gestion d’incident de l’AD.
  • La gestion et la communication de crise.
  • La reconstruction de l’AD.
Travaux pratiques
Mettre en œuvre les contre-mesures.


Avis clients
4,5 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
CAUWENBERGHE DAVID V.
11/03/25
5 / 5

très bien, très complet et la partie red team permet de mieux comprendre/illustrer les recommandations/remédiations.
SIMON B.
12/11/24
5 / 5

Intervenant pédagogue et passionné. La théorie n’est jamais ennuyeuse. La pratique est très intéressante. Le tout édulcoré de cas concret.
CHRISTOPHE NHUT L.
12/11/24
5 / 5

Beaucoup de contenu mais malheureusement trop peu de temps. Néanmoins, tout les sujets aborder sont très intéressant. Peut-être améliorer la partie documentation des TP pour pouvoir effectuer soit même mes exercices chez soit.Le formateur est un réellement passionné par ce qu’il enseigne aux étudiants. Je recommande fortement!

> Afficher plus d’avis clients


Dates et lieux
Sélectionnez votre lieu ou optez pour la classe à distance puis choisissez votre date.
Classe à distance

Dernières places
Date garantie en présentiel ou à distance
Session garantie