Sécurité Windows, environnement et contre-mesures par M2I FORMATION MERIGNAC
Lieu(x)
En centre (33)
Durée
Total : 28 heures
En centre : 28 heures
Financement
Demandeur d’emploi
Prix
Nous contacter
Cette formation vous intéresse ?
Description générale
Introduction
Généralités sur Windows
Déroulement d'une attaque
Présentation de contre
- mesures efficientes
Rôles des administrateurs et utilisateurs
Informations sensibles
Différents types d'informations
Informations locales
Informations distantes
Usurpation du rôle administrateur ou système
A partir d'un média d'installation Windows ou d'une image de boot PXE
Avec une application intégrée à Windows
A partir d'un document Office
A partir d'un mail
Fragilité des mots de passe
Récupération d'un mot de passe sur une machine
Récupération d'un mot de passe depuis le réseau
Logiciels pour casser les mots de passe
Contournement des restrictions logicielles
Transgresser les stratégies de groupe
Restrictions courantes outrepassées
Prise de contrôle à distance
Par les outils d'administration Windows
Grâce à une application NetCommand en .NET
Par un outil de bureau à distance
Utilisation des failles du système ou applicatives
Principales contre
- mesures techniques : outils liés à Microsoft
Eviter un boot du système
Mise en place d'un contrôleur de domaine
Mise en place d'une autorité de certification
Mise en place de Network Access Protection
Mise en place de WSUS
Stratégies de groupe
Utiliser une restriction logicielle
Gérer les fichiers et les droits
Signer macros VBA et scripts PowerShell
Audit et sécurité de Microsoft
Principales contre
- mesures techniques : autres outils
Dissociation
Monitoring et surveillance
Audit et test de vulnérabilité
Gouvernance des systèmes d'exploitation
Définition et intérêts de la gouvernance
Les normes
Mise en place de la gouvernance des SI au moyen de COBIT
Gestion et management du risque
Gérer l'internal hacking au moyen de la gouvernance
Généralités sur Windows
Déroulement d'une attaque
Présentation de contre
- mesures efficientes
Rôles des administrateurs et utilisateurs
Informations sensibles
Différents types d'informations
Informations locales
Informations distantes
Usurpation du rôle administrateur ou système
A partir d'un média d'installation Windows ou d'une image de boot PXE
Avec une application intégrée à Windows
A partir d'un document Office
A partir d'un mail
Fragilité des mots de passe
Récupération d'un mot de passe sur une machine
Récupération d'un mot de passe depuis le réseau
Logiciels pour casser les mots de passe
Contournement des restrictions logicielles
Transgresser les stratégies de groupe
Restrictions courantes outrepassées
Prise de contrôle à distance
Par les outils d'administration Windows
Grâce à une application NetCommand en .NET
Par un outil de bureau à distance
Utilisation des failles du système ou applicatives
Principales contre
- mesures techniques : outils liés à Microsoft
Eviter un boot du système
Mise en place d'un contrôleur de domaine
Mise en place d'une autorité de certification
Mise en place de Network Access Protection
Mise en place de WSUS
Stratégies de groupe
Utiliser une restriction logicielle
Gérer les fichiers et les droits
Signer macros VBA et scripts PowerShell
Audit et sécurité de Microsoft
Principales contre
- mesures techniques : autres outils
Dissociation
Monitoring et surveillance
Audit et test de vulnérabilité
Gouvernance des systèmes d'exploitation
Définition et intérêts de la gouvernance
Les normes
Mise en place de la gouvernance des SI au moyen de COBIT
Gestion et management du risque
Gérer l'internal hacking au moyen de la gouvernance
Objectifs
Connaître les principales menaces de l'environnement Windows et les différentes solutions qui s'y rapportent
Pouvoir mettre en place les contre
- mesures de base contre des attaques courantes.
Pouvoir mettre en place les contre
- mesures de base contre des attaques courantes.
Centre(s)
- Mérignac (33)
Métier(s)
- Administrateur / Administratrice de bases de données
- Administrateur / Administratrice de la messagerie
- Administrateur / Administratrice de serveurs
- Administrateur / Administratrice de site Web
- Administrateur / Administratrice de site internet
- Administrateur / Administratrice réseau informatique
- Administrateur / Administratrice réseaux - télécoms
- Administrateur / Administratrice système informatique
- Administrateur / Administratrice systèmes et réseaux
- Administrateur / Administratrice sécurité informatique
- Analyste en vulnérabilité de code logiciel
- Architecte cloud
- Architecte de bases de données
- Architecte de données informatiques
- Architecte de sécurité des systèmes d'information
- Architecte multimédia
- Architecte réseaux informatiques
- Architecte système d'information
- Architecte système informatique
- Architecte technique informatique
- Auditeur / Auditrice en système d'information
- Auditeur / Auditrice en sécurité des systèmes d'information
- Auditeur informaticien / Auditrice informaticienne
- Data manager
- Expert / Experte en communication et réseaux
- Expert / Experte en cybersécurité
- Expert / Experte en sécurité des systèmes d'exploitation
- Expert / Experte en sécurité des systèmes d'information
- Expert / Experte en technologie Internet et multimédia
- Expert / Experte en tests d'intrusion - sécurité des systèmes d'information
- Expert / Experte méthodes et outils en informatique
- Expert / Experte méthodes et qualité informatique
- Expert / Experte qualité informatique
- Expert / Experte réseaux et télécoms
- Expert / Experte système d'exploitation
- Expert / Experte système et réseaux
- Expert / Experte sécurité informatique
- Expert / Experte sécurité, méthode et qualité informatique
- Ingénieur / Ingénieure méthodes informatiques
- Ingénieur / Ingénieure réseau informatique
- Ingénieur / Ingénieure système informatique
- Ingénieur / Ingénieure système réseau informatique
- Ingénieur / Ingénieure sécurité informatique
- Ingénieur / Ingénieure sécurité web
- Post auditeur / Post auditrice en sécurité des systèmes d'information
- Qualiticien / Qualiticienne logiciel en informatique
- Responsable qualité web
- Responsable sécurité des systèmes d'information
- Responsable sécurité informatique
Compétence(s)
- Algorithmique
- Analyse d'incidents
- Audit des systèmes d'information
- Audit interne
- Cahier des charges
- Caractéristiques des logiciels d'interface (middleware)
- Conduite d'opérations de gestion de crise
- Cryptologie
- Domaine informatique client-serveur
- Droit du Numérique
- Gestion administrative
- Gestion comptable
- Gestion de bases de données
- Gestion de projet
- Gestion des risques (Risk Management)
- Génie logiciel
- Infogérance / télémaintenance
- Informatique de gestion
- Informatique industrielle
- Informatique scientifique
- Ingénierie d'exploitation
- Intelligence artificielle
- Micro-informatique
- Modélisation informatique
- Méthodes d'analyse (systémique, fonctionnelle, de risques, ...)
- Métrologie
- Normes et standards d'exploitation
- Normes qualité
- Normes rédactionnelles
- Paramétrage de logiciels
- Principes d'intégration de matériels et de logiciels
- Procédures d'appels d'offres
- Procédures de tests
- Produits multimédia
- Progiciels de Gestion Intégrée (PGI) / Enterprise Resource Planning (ERP)
- Protection des données numériques
- Protocoles et normes télécoms
- Règlement Général européen sur la Protection des Données (RGPD)
- Règles d'installation informatiques
- Règles de sécurité Informatique et Télécoms
- Réseaux informatiques et télécoms
- Site web
- Système d'exploitation AS 400
- Système d'exploitation Gcos
- Système d'exploitation HP-Ux
- Système d'exploitation IBM Aix
- Système d'exploitation Irix
- Système d'exploitation Linux
- Système d'exploitation MVS
- Système d'exploitation MacOS
- Système d'exploitation Solaris
- Système d'exploitation Unix
- Système d'exploitation Windows
- Système d'exploitation informatique Android
- Système d'exploitation informatique Apache Tomcat
- Système d'exploitation informatique Open BSD
- Système d'exploitation informatique Sun OS
- Système d'exploitation informatique VMWare (virtualisation d'architecture)
- Système d'exploitation informatique VirtualBox
- Système de Gestion de Bases de Données (SGBD)
- Système de messagerie
- Système embarqué
- Système interactif d'aide à la Décision (SIAD)
- Système réseau (LAN, MAN, WAN)
- Système temps réel
- Système à temps partagé ou transactionnel
- Systèmes d'exploitation informatique
- Technologie de l'internet
- Technologies de l'accessibilité numérique
- Urbanisation des systèmes d'information
- Évaluation de risques sécurité Informatique et Télécoms
Formation proposée par : M2I FORMATION MERIGNAC
À découvrir