Formation Hygiène et Sécurité d’Active Directory

Hygiène et Sécurité d’Active Directory

Rappels des fondamentaux des services de domaine Active Directory

• Qu’est ce que Active Directory
• Organisation Logique :
  -Notion de domaine 
  -Forêt
  -Unité d’organisation
  -Relations d’approbation
• Organisation physique :
  -Partitions d’annuaire
  -Les contrôleurs de domaine
  -La notion de Site AD et de réplication
  -Comparaison entre Active Directory et Entra ID

Introduction à la sécurité d’Active Directory

• Panorama des menaces actuelles ciblant AD
• Conséquences d’une compromission d’AD

Cartographie des risques liés à Active Directory

• Risques internes (droits excessifs, comptes dormants, mauvaises configurations)
• Risques externes (phishing, exploitation de vulnérabilités)

Principes fondamentaux d’hygiène et de sécurité pour AD

• Cloisonnement logique et physique de l’annuaire AD et du SI :
  -Notion de Tiers
  -Notion de PAM
  -Forêt d’administration
• Hygiène de base :
  -Mise à jour des contrôleurs de domaine
  -Surveillance des journaux d’événements
  -Gestion des mots de passe ou de l’authentification
  -Réduction de la surface d’attaque Active Directory
• Sécurisation des contrôleurs de domaine contre les attaques :
  -Sécurité physique pour les contrôleurs de domaine
  -RODC
  -Contrôleur en mode Core
  -Restrictions RDP
  -Accès Internet
• Sauvegardes et plans de reprise après incident

Le principe du moindre privilège

• Définition et importance
• Mise en œuvre :
  -Réduction des droits d’administration
  -Utilisation de comptes dédiés pour les tâches sensibles
  -Implémentation d’hôtes d’administration sécurisés
  -Revue régulière des permissions

Gestion des droits d’accès « juste à temps » (Just-In-Time Access)

• Concept et avantages
• Outils et technologies :
  -Microsoft Privileged Access Management (PAM)
  -Azure AD PIM (Privileged Identity Management)
  -Just Enough Administration (JEA)