1.06 - Configurer et sécuriser les accès distants
|
Durée approximative : 4h
Eléments du référentiel adressé :
|
I. Introduction aux protocoles d'accès distants
Parler du principe d'accès distant.
Décrire le contexte législatif, notamment en ce qui concerne la prise en main à distance pour l'utilisateur (consentement, etc..)
Expliquer pourquoi il y a nécessité, à la fois pour des aspect réglementaire et de sécurité, d'utiliser des comptes nominatif et de loguer pour assurer une traçabilité des actions.
II. Le protocole SSH
Expliquer l'utilité et le fonctionnement du protocole SSH.
TP : Faire installer le serveur ssh sur une VM linux et l'activer. Mettre un mot de passe faible et montrer un test de pénétration SSH.
Faire une analyse de risque. Faire chercher le guide des bonnes protiques de configuration SSH de l'anssi.
TP : Reconfigurer le SSH en mode mot de passe et ajouter un compte automation avec authentification par clé.
Valider l'installation.
III. Le protocole RDP
Expliquer l'utilité et le fonctionnement du protocole RDP.
Montrer les failles du protocole. Parler du changement de méthode d'authentification (credssp) pour améliorer sa sécurité.
TP : Faire configurer le RDP.
Faire une analyse de risque et chercher la documentation associée sur le site de l'anssi.
TP : Appliquer les recommandations sur le paramétrage.
Valider l'installation.
IV. Le protocole winRM
Expliquer l'utilité et le fonctionnement du protocole winRM
Montrer les failles du protocole. Parler des listener et des trusted sources.
TP : Faire configurer le winRM.
Faire une analyse de risque et chercher la documentation associée sur le site de l'anssi.
TP : Appliquer les recommandations sur le paramétrage, désactiver le listener http et passer en https.
Valider l'installation.
V. Les autres protocoles
Evoquer les autres protocoles comme VNC, TeamViewer et rustdesk/anydesk (protocoles propriétaires)
Ressources associées :
<mettre ici les liens vers les pages ressources et support de cours>