MIC01 – Active Directory : Tiering AD et durcissement des OS avec Harden AD Enterprise by Synetis

JOUR 1 : Modèle de sécurité AD, généralités et principales vulnérabilités

Partie 1 – Introduction :

• Introduction
• Tour de table
• Les notions « système » fondamentales
  • Base de registre et fichiers ruches
  • Services
  • Comptes « système »
  • Base SAM

Partie 2 – Comprendre les attaques pour mieux se défendre :

• Présentation de deux killchain
• Présentation des 20 attaques principales ciblant un annuaire Active Directory
• Présentation des protocoles vulnérables

JOUR 2 : Principe et application du Tiering

Partie 3 – Le Tiering à l’échelle du SI :

• Vue d’ensemble des contre-mesures pour se prévenir des attaques AD
• Dépendances AD ⇋ Virtualisation
• Dépendances AD ⇋ réseau
• Dépendances AD ⇋ Supervision
• Dépendances AD ⇋ Sauvegarde

Partie 4 – Le Tiering à l’échelle de l’AD :

• État de l’art du modèle
• Présentation de chaque tiers :
  • Unités d’organisation
  • Groupes d’administration
  • Administrateurs
  • Délégations d’administration
• Respect du Tiering :
  • Isolation logique (Containers)
  • Isolation physique (GPO)

JOUR 3 : Mise en place du modèle de sécurité

Partie 5 – Sécuriser grâce au modèle AD :

• Les accès locaux :
  • Présentation LAPS
  • Présentation des stratégies de groupes
• Les stations d’administrations
• Les stratégies de groupe

Partie 6 – Configuration et utilisation du modèle de sécurité AD :

• La documentation : centralisation des connaissances
• La personnalisation
• L’exécution de la solution
• Recette du déploiement

Partie 7 – Conclusion :

• Quelques retours d’expérience
• La roadmap du modèle de sécurité