Formation Sécuriser mes serveurs Microsoft et mon SI

MON RESEAU EST-IL FIABLE ?

1. Comment analyser sa propre situation ?

2. Quelques méthodes concrètes d'analyse du risque

3. Evaluer les priorités

4. Mettre en perspective les actions à mener sur le terrain par les IT

SECURISATION DE L'OS DU SERVEUR

QUEL OS MICROSOFT POUR QUEL USAGE ?

ET LA HAUTE DISPONIBILITE DANS TOUT CA ?

1. Rappel des technologies disponibles pour l'environnement Microsoft serveur

2. Virtualisation / Cluster...

LES OUTILS DE SECURISATION A MA DISPOSITION

1. Modèles d'administration

2. Modèles de sécurité : SCM / SCT

3. GPO

4. Device Guard et Credential Guard

5. Bonnes pratiques

   • Normes et règles : Microsoft / ANSSI...
   • Sources d'informations sur le web

MAINTENIR SON OS A JOUR

1. Comment obtenir et déployer les MAJ de l'OS : conseils, bonnes pratiques et outils disponibles

SECURISER SON ACTIVE DIRECTORY

1. Analyse des risques et des attaques spécifiques au SI et à l'AD

   • Tour d'horizon des risques et des attaques les plus communes
   • Normes et bonnes pratiques proposées : Microsoft / ANSSI

2. Sécuriser le contrôleur de domaine

   • Gestion de la sécurité par des contrôleurs multiples
   • Sauvegarde et Restauration
   • RODC / AD LDS

SECURISATION DES OBJETS DE L'ANNUAIRE

1. Sécurisation des comptes d'utilisateurs

   • Sécurisation des comptes d'utilisateurs et de services
   • Comptes d'utilisateurs protégés
   • Comptes de services "managés"

2. Gestion des comptes d'ordinateurs et délégation

   • Gestion des groupes privilégiés et sensibles
   • Gestion des droits des utilisateurs et des services

3. Délégation d'administration pour protéger le SI

   • Gestion des privilèges
   • Délégation et administration avec privilèges minimum (JEA)

DESCRIPTION AVANCEE DES PROTOCOLES NTLM ET KERBEROS

1. NTLM 1 et 2 : quelles failles possibles ?

2. Kerberos : forces et délégation de contraintes

3. Description des méthodes et outils d'attaques possibles

ANALYSE DES COMPTES PROTEGES ET SENSIBLES DE L'ACTIVE DIRECTORY

1. Comptes protégés du système

2. Groupes protégés du système

COMMENT SURVEILLER L'AD ET ETRE ALERTE ?

1. Les outils dans Windows : audit / powershell

   • Etre alerté d'un danger potentiel

2. Autres outils de centralisation des évènements et des logs

3. Plan de reprise ou de continuité de service en cas de compromission

GESTION DES CERTIFICATS DANS WINDOWS

1. Tour d'horizon des certificats les plus utilisés

2. Installation et administration de l'autorité de certification Microsoft

3. Mise en oeuvre concrète des certificats

SECURISATION DU SERVEUR DE FICHIERS

1. Filtrage - Quotas - Gestionnaires de rapports

2. Classification de données et tâches de gestion de fichiers

3. Chiffrement : EFS / Bitlocker / Partage de fichiers chiffrés

4. Surveillance de l'accès aux fichiers et alertes

5. Gestion des permissions

6. Bonnes pratiques d'administration

7. Haute disponibilité : Cluster / DFS / ...

SECURISATION D'UN SERVEUR APPLICATIF

1. Applocker

2. Restriction logicielle

3. WDAC

4. Le cas de messagerie Exchange

5. Le cas d'environnement RDS

SECURISATION DES SERVICES RESEAUX

1. Durcissement des protocoles utiles : Smb, Rdp...

2. Cryptage du trafic réseau : IPSEC / SMB...

3. Sécurisation du DHCP

4. Sécurisation du DNS

5. Pare-feu

6. Serveur Radius et NPS / Contrôle d'accès réseau

SYNTHESE SUR LA PROTECTION DE NOTRE SI