Plan de cours
- 00 - Introduction à la formation (SIO)
- 1.01 - Installation des systèmes
- 1.02 - Connaître ses systèmes (SIO)
- 1.03 - Gérer les systèmes et commandes de bases
- 1.04 - Active directory : Installation et principes
- 1.05 - Active Directory : Administration courante
- 1.06 - WDS : Installation & paramétrage
- 1.07 - GPO avancées
- 1.08 - MDT : Installation & utilisation
- 1.09 - Active directory : Sécuritation et bonnes pratiques
- 1.10 - RDS : Mise en place d'une ferme
- 1.11 - MDT : Scenarii de déploiement avancé
- 1.12 - Active directory : Gestion des rôles FSMO
- 1.13 - Introduction à windows Core
- 1.14 - DFS, DFSR, FSRM en mode core
- 1.15 - Proxy squid : principes et mise en oeuvre
- 1.16 - HAProxy : Principes et mise en oeuvre
- 1.17 - Supervision des systèmes avec nagios
- 2.01 - Principes des architectures réseau (SIO)
- 2.02 - Principes réseaux avancés
- 2.03 - Le protocole DHCP
- 2.04 - Protocole LDAP
- 2.05 - Le protocole DNS
- 3.01 - Installation et paramétrage d'un firewall (SIO)
- 3.02 - Paramétrage de base du pare-feu (SIO)
- 3.03 - Certificats, chiffrement, hashing
- 3.04 - Analyse de risque et bonnes pratiques en cybersécurité (SIO)
- 3.05 - Stratégies de sauvegardes, PCA/PRA et DRP (SIO)
- 3.06 - KaliLinux : introduction à Kali et metasploit
- 4.01 - Powershell : notions de base
- 4.02 - Powershell : notions avancées
- 4.03 - Automatisation avec Powershell
- 4.04 - Manipulation d'object systèmes et automatisation avec powershell
- 5.01 - ITSM et Méthodologie ITIL
- 5.02 - GLPI : Installation & paramétrage
- 5.03 - GLPI : mise en situation professionnelle
- 5.04 - Methodologie AGDLP : application sur windows core
00 - Introduction à la formation (SIO)
|
Durée approximative : 1h
Éléments du référentiel adressé : n/a |
I. Explication du contenu de la formation
- Gestion de projet
- Conception / validation / MCO d'une infrastructure IT industrielle
- Développement / BDD
- Cybersécurité
- Valorisation de la donnée
II. Présentation de l'examen
Présenter le contenu et les modalités de l'examen ainsi que ce qui est attendu sur les épreuves techniques
S'appuyer si nécessaire sur la documentation fournie dans le référentiel.
Évaluation : Procéder au test de positionnement.
Tu me dis, j'oublie. Tu m'enseigne, je me souviens. Tu m'implique, j'apprends.
- Benjamin Franklin
III. Note aux formateurs
Pour la suite du plan de cour, les cours seront découpés en modules appartenant tous à un Thème.
Les thèmes sont définis comme suit :
- Infrastructure & Systèmes
- Réseaux informatiques
- Cybersécurité
Les modules seront ensuite numéroté en fonction de l'ordre dans lequel les aborder.
Chaque module aura en en-tête les points du référentiel adressés et la durée approximative du module.
Ressources associées :
n/a
1.01 - Installation des systèmes
|
Durée approximative : 6h
Éléments du référentiel adressé :
|
I. Préparation des Postes et espaces de travails
Téléchargement des sources sur les sites officiel (recherche assistée des sources et de la documentation associée).
Préparation des média d'installation avec rufus (recherche assistée des sources et de la documentation associée).
Accès au bios et présentation de celui-ci (recherche de documentation constructeur).
Installation des Systèmes (Windows 11 si possible).
Conseil : Profiter des temps morts de l'installation pour échanger et consolider les acquis.
Recherche de packages de drivers et updates via le site constructeur.
Point sécu : Expliquer l'impératif de maintenir ses systèmes à jour, pour avoir les derniers correctifs de sécurité.
Conseil : Si c'est un PC portable, faire activer bitlocker et sécuriser la clé de récupération. Expliquer l'intérêt de BitLocker. Parler du risque de vol de matériel et de la démo technique du hack de la surface pro.
Installation d'un environnement linux sur WSL.
Installation d'un logiciel manuellement (suite office par exemple).
Installation de l'environnement de travail et des logiciels à travers un script winget.
Conseil : utiliser les temps morts de l'installation pour échanger sur les sujets abordés afin de consolider les acquis.
Ressources associées :
Rufus - Création d'un média d'installation
Windows11 - Installer linux avec WSL
1.02 - Connaître ses systèmes (SIO)
|
Durée approximative : 4h
Éléments du référentiel adressé :
|
I. Qu'est-ce qu'un ordinateur
Définition de l'ordinateur. S'appuyer sur EXT - wikipedia : ordinateur
Quelles sont ses formes (desktop, laptop, mini-pc, barebone, raspberry pi, thin clients, tablettes, ...).
Co-enseignement : Il pourra être intéressant de se coordonner avec le professeur de Français pour avoir un cour sur l'histoire de l'informatique.
Conseil : il peut être utile à ce stade de disposer de plusieurs matériels pour illustrer le propos.
II. Les différents composants
- Alimentation
- Principaux fabriquants (corsair, msi, ...)
- Type (modulaire, non modulaire, formats, ...)
- Caractéristiques techniques notables (puissance, certification, connectique présente)
- Carte mère
- Caractéristiques techniques notables (socket, ports présents, quantité de RAM prise en charge, chipset constructeur)
- CPU
- Principaux fabricants (intel, amd, qualcomm, ...)
- Architectures (x86, x64, xeon, arm, ...)
- Caractéristiques techniques notables (socket, cores, hyperthreading, fréquence, performancecore vs efficiencycore, ...)
- Carte graphique
- Principaux fabricants (intel, nvidia, amd, ...)
- Caractéristiques techniques notables (fréquence, vitesse de traitement, SLI, ...)
- Stockage
- Types de stockages (HDD, ssd, flash, ...)
- Principaux fabricants (western digital, corsair, ...)
- Caractéristiques techniques notables (type de mémoire, capacité, connectique, vitesse lecture/ecriture, durabilité, ...)
- Connectivité réseau
- Cartes intégrées et cartes d'extension
TP : ouvrir un PC, faire identifier les composants, ouvrir un serveur, faire de même et pointer la redondance matérielle. Noter également que la plupart des composants sont enfichables.
TP : faire analyser une ou plusieurs fiches matérielles et demander à quel usage cela correspondrait. Puis indiquer un usage et demander les spécifications matérielles nécessaires.
III. Les systèmes d'exploitation
Listing de version et historique des systèmes windows.
Listing de version et historique des systèmes linux.
- Principes de l'opensource
- s'appuyer sur EXT - Wikipedia : Linux
- notamment pour illustrer les principes des distributions et de variantes.
IV. Le modèle client / Serveur
Définir les principes de l'architecture client/serveur et son fonctionnement.
Parler des spécificités OS pour chaque rôle et de ce qui les différencie.
Ressources associées :
1.03 - Gérer les systèmes et commandes de bases
|
Durée approximative : 4h
Éléments du référentiel adressé :
|
Conseil : Ce cour sera séparé en deux cours distinct. Un pour windows et un pour linux. Mais ils suivront le même plan.
I. La structure des systèmes de fichier
Comment est structuré le système de fichier. Qu'est-ce qui se trouve dans les dossier et quelle en est l'utilité.
- La spécificité de windows concernant le registre.
- La spécificité linux du 'tout fichier'
II. Les différents systèmes de fichier
Le partitionnement des disques, les types de disques, les types de partition, le secteur de boot.
Explication (sans renter dans du trop technique) des différents systèmes de fichiers et leurs limitation (FAT, NTFS, ext4, ...).
Explication LVM et partitions logiques.
III. Les utilisateurs et groupes locaux
Les Utilisateurs, Les groupes et la gestion de droits.
Gestion des droits côté NFS, côté POSIX.
Les fichiers importants sur linux (/etc/passwd, /etc/groups)
La notion de sudo.
IV. Les principales commandes systèmes
Apprentissage et utilisations des différentes commandes systèmes de bases.
Conseil : Mettre à disposition des index contenant les commandes principales et leur utilité.
V.Gestion des services et processus
Expliquer les notions de services et processus ainsi que ce qui les différencie du windows au linux.
Montrer et apprendre comment les gérer (démarrage, arrêt, authentification,...)
VI.Gestion des Tâches planifiées et des cron
Expliquer comment gérer l'exécution des tâches planifiées.
Les différences en windows et linux avec les CRON.
Montrer et apprendre à créer, gérer les tâches planifiées.
Ressources associées :
1.04 - Active directory : Installation et principes
|
Durée approximative : 8h
Éléments du référentiel adressé :
|
I. Installation
Installer un premier DC.
Conseil : Installer selon les bonnes pratiques. Partition à part, swap, etc...
Réviser les notions de bases. Forêt, Domaines, schema LDAP, attributs.
Faire les diagnostics. Contrôle des rôles FSMO, dcdiag, tree pour valider le bon fonctionnement.
Procéder au paramétrage de base.
- Activer corbeille
- AD site et services : ajout des IP de site, paramétrage des temps de réplication.
- DNS : création des zones reverse, contrôle du paramétrage et des forwarder.
Passer par les approbations AD pour en expliquer le concept
II. Construction
Créer les OU, utilisateurs, groupes de base.
Expliquer les bonnes pratiques : nommage, gestion de droits par les groupes AD, RGPD, séparation des OU.
III. Utilisation courante
Voir la création, suppression des utilisateurs, ajout aux groupes.
Voir les options avancées pour les comptes (plages horaires, logonTo,...)
Ajout des postes au domaine, suppression de postes. Ajout à des groupes.
Ressources associées :
<mettre ici les liens vers les pages ressources et support de cours>
1.05 - Active Directory : Administration courante
|
Durée approximative : 8h
Éléments du référentiel adressé :
|
I. Serveur de fichier et gestion de droits
Mettre en place un serveur de fichier (partages + espaces personnel).
Penser à rendre les répertoires non accessibles invisibles (parler de la RGPD et de la gestion des types de données)
Gérer les droits d'accès aux fichiers à travers les groupes AD
II. Les GPO
Principaux types de GPO, Méthodes de mises en place. Bonnes pratiques.
GPO de sécurité de bases, remédiation AD, services, etc...
Parler des GPO de site.
III. Mise en place LAPS
Mettre en place LAPS.
Mettre en place les GPO LAPS.
Test avec des postes clients
IV. Autres types d'objets
Voir les comptes TMA.
Voir les comptes GMSA
Ressources associées :
<mettre ici les liens vers les pages ressources et support de cours>
1.06 - WDS : Installation & paramétrage
|
Durée approximative : 4h
Éléments du référentiel adressé :
|
I. Installation du rôle
Installer le rôle WDS.
Expliquer les fondamentaux de l'installation par le réseau, les protocoles impliqués.
Conseil : Pour le DHCP, il pourra être installé ou l'on pourra s'appuyer sur l'existant si déjà présent.
Paramétrer le serveur DHCP et les options pour le TFTP.
II. Extraction des ressources de déploiement (windows11)
Extraire les images de boot et d'installation de base.
Créer un package de drivers.
Ajouter les ressources dans le WDS.
III. Préparation du master
Installer une machine type et l'ensemble des packages.
Procéder au sysprep.
Conseil : Pour windows 11, des erreurs peuvent apparaître, cela est l'occasion de travailler sur le diagnostic.
Capturer l'image.
IV. installation des ADK
Installer les ADK sur un poste.
Créer les fichier unnatend.
créer les scenarii de déploiement sur WDS.
Activer celui qui sera utilisé pour le test.
IV. installation des ADK
Déployer l'image sur le client de test.
Vérifier / Valider la conformité.
Ressources associées :
<mettre ici les liens vers les pages ressources et support de cours>
1.07 - GPO avancées
|
Durée approximative : 8h
Éléments du référentiel adressé :
|
I. GPO de rémédiation
Faire réaliser des GPO de rémédiation comme :
- GPO désactivation de services (spooler par exemple)
- GPO applocker
- GPO LAPS (si non déjà fait sur LAPS)
II. GPO d'automatisation
Faire réaliser des GPO d'automatisation comme :
- GPO certificats
- GPO mappage lecteurs réseau
- GPO mappage environnement utilisateur
- GPO ajout imprimante
III. GPO de configuration
Faire réaliser des GPO d'automatisation comme :
- GPO RDS
- GPO WSUS
- ...
Ressources associées :
<mettre ici les liens vers les pages ressources et support de cours>
1.08 - MDT : Installation & utilisation
|
Durée approximative : 8h
Éléments du référentiel adressé :
|
I. Installation
Installer MDT sur le serveur WDS.
Faire la détection de l'installation WDS.
II. Création des images
Créer les images windows 11 qui seront installées.
Valider les images.
II. Création des scenarii de déploiement
Créer et exécuter un scénario de déploiement sur une machine cliente de test.
Ressources associées :
<mettre ici les liens vers les pages ressources et support de cours>
1.09 - Active directory : Sécuritation et bonnes pratiques
|
Durée approximative : 10h
Éléments du référentiel adressé :
U6 - Administration des systèmes et des réseaux
U7 - Cybersécurité des services informatiques
|
I. Bonnes pratiques
Faire réaliser un audit avec pingcastle, pointer les problèmes, les risques associés et procéder aux remédiations de base.
Aborder les GPO, types de GPO. Méthodologies, etc...
I. Sécurisation
Faire réaliser un audit avec pingcastle, pointer les problèmes, les risques associés et procéder aux remédiations de base.
Aborder les GPO, types de GPO. Méthodologies, etc...
Ressources associées :
Audit - Active Directory avec PingCastle
Active directory - Security Hardening
Active Directory - Mise en place de Windows LAPS
1.10 - RDS : Mise en place d'une ferme
|
Durée approximative : 10h
Éléments du référentiel adressé :
U6 - Administration des systèmes et des réseaux
|
I. Conceptualisation
Faire concevoir sur le papier de manière supervisée une ferme RDS.
Aborder le problèmes suivants :
- Gestion du SPOF
- Sécurité, frontend & backend, exposition
- Profils utilisateurs
- Avantages de la redondance
- Sécurité (applocker + tweaking sécu)
- Failles du protocole RDP pour une exposition en ligne.
II. Installation filers Backends
Installer les filers backend pour héberger les disques de profils.
Aborder la redondance, aux permissions, à la portabilité des profils (RGPD).
Parler de la moindre exposition, expliquant la gestion des profils en backend.
III. Installation Gateway + Brocker
Installation de la gateway et du broker. Expliquer le rôle de chacun des composant.
configuration des deux composant, explication de la gestion des licences.
Conseil : Passer le script de réinitialisation de la grace period.
Installer le reste des composants depuis la gateway pour montrer la parallélisation des installation depuis Server Manager.
IV. Installation Web Portal (https)
Installer le portail web HTML5.
Générer le CSR, le valider avec ADCS ou OPNsense.
V. Publier une application
Créer les groupes de publication, expliquer les bonnes pratiques sur les gestion de droits.
Si service, faire tourner avec un GMSA.
Publier l'application. Tester avec des utilisateurs
Effectuer une prise de contrôle, une mise en maintenance et une update, puis retour en situation initiale.
Ressources associées :
<mettre ici les liens vers les pages ressources et support de cours>
1.11 - MDT : Scenarii de déploiement avancé
|
Durée approximative : 8h
Éléments du référentiel adressé :
U6 - Administration des systèmes et des réseaux
|
I. Présentation de cas d'usage
Présenter des cas pratiques plus avancés et faire travailler des TP sur MDT
II. Déploiement type de salles informatiques mobiles
Présenter des cas pratiques plus avancés et faire travailler des TP sur MDT
III. Déploiement type de postes dans un environnement centralisé
Présenter des cas pratiques plus avancés et faire travailler des TP sur MDT
Ressources associées :
<mettre ici les liens vers les pages ressources et support de cours>
1.12 - Active directory : Gestion des rôles FSMO
|
Durée approximative : <en heure>
Éléments du référentiel adressé : <spécifier les éléments du référentiel adressé par le cour> |
Indications de mise en page - peut être supprimé
TP : ceci est une indication de TP. Joindre si disponible le lien vers la page associée
Conseil : ceci est un conseil pédagogique ou une remarque
Evaluation : ceci est une indication d'évaluation. Joindre la page ou le document si disponible
Co-enseignement : ceci est une indication sur un point de formation en co-enseignement
I. Identification des rôles FSMO
Lister les rôles FSMO en décrire l'utilité
II. manipulation des rôles
contexte : Un nouveau contrôleur de domaine est ajouté et remplace l'ancien, identifier qui porte les rôles FSMO et les transférer vers le nouveau DC. Décommission de l'ancien.
Effectuer les changements.
Valider et consigner les changements.
III. migration de domaine
contexte : Fusion acquisition
Seulement si le temps le permet, effectuer une approbation inter domaine, identifier la topologie sur les deux domaines.
Mettre en place une relation d’approbation et migrer les users et groupes.
Ressources associées :
<mettre ici les liens vers les pages ressources et support de cours>
1.13 - Introduction à windows Core
|
Durée approximative : 5h
Éléments du référentiel adressé :
U6 - Administration des systèmes et des réseaux
|
I. Présentation de Windows core
Présenter windows core, parler des bénéfices (moindre surface d'exposition, utilisation des ressources)
Faire manipuler. Apprendre les commandes essentielles, sconfig et powershell.
II. Administration centralisée
Parler de l'administration depuis un stronhold avec les RSAT et winRM.
Introduire le Windows Admin Center.
TP : Faire installer le wac dans un stronghold.
Ressources associées :
<mettre ici les liens vers les pages ressources et support de cours>
1.14 - DFS, DFSR, FSRM en mode core
|
Durée approximative : 4h
Éléments du référentiel adressé :
U6 - Administration des systèmes et des réseaux
|
I. Installation des rôles
Installer et paramétrer les rôles DFS, DFSR et FSRM
II. Paramétrage
Paramétrer les racines DFS, paramétrer DFSR.
Ajouter les autorisations, les GPO et mesures de sécurité.
Configurer FSRM : Quotas, types de fichiers.
Ressources associées :
<mettre ici les liens vers les pages ressources et support de cours>
1.15 - Proxy squid : principes et mise en oeuvre
|
Durée approximative : 5h
Éléments du référentiel adressé :
U6 - Administration des systèmes et des réseaux
|
I. Principes du proxy
Expliquer les principes et l'utilité du reverse proxy, d'un point de vue réseau et d'un point de vue sécurité.
Expliquer le fonctionnement de Squid et des profils.
II. Installation
Faire installer squid proxy sur un serveur linux ou utiliser le module OPNsense / PFsense au choix.
III. Installation
Paramétrer squid pour filtrer et loguer le trafic
Ressources associées :
<mettre ici les liens vers les pages ressources et support de cours>
1.16 - HAProxy : Principes et mise en oeuvre
|
Durée approximative : 5h
Éléments du référentiel adressé :
U6 - Administration des systèmes et des réseaux
|
I. Principes du reverse proxy
Expliquer les principes et l'utilité du reverse proxy, d'un point de vue réseau et d'un point de vue sécurité.
Expliquer le fonctionnement de HAproxy
II. Installation
Faire installer HA proxy sur un serveur linux ou utiliser le module OPNsense / PFsense au choix.
III. Installation
Paramétrer HAproxy pour adresser les sites apaches.
Ressources associées :
<mettre ici les liens vers les pages ressources et support de cours>
1.17 - Supervision des systèmes avec nagios
|
Durée approximative : 17h Éléments du référentiel adressé :
U6 - Administration des systèmes et des réseaux
|
I. Principes et rôle de la supervision
Expliquer l'importance de la supervision et de l'alerting au sein de l'infrastructure
monitorer à la fois le système et les évènements.
II. Protocole snmp
Présentations du protocole snmp, des MIB, OiD, etc...
III. Installation / configuration de nagios
Installer nagios et procéder à la configuration de base.
Placer les sondes de bases.
(installation NSclient++ sur les clients)
IV. Mise en place des checks et des alertes.
créer la configuration des hôtes et services, appliquer la conf.
Créer un template.
V. Création de checks custom.
Créer des checks personnalisées en se basant sur le scripting et la récupération des OiD.
Ressources associées :
<mettre ici les liens vers les pages ressources et support de cours>
2.01 - Principes des architectures réseau (SIO)
|
Durée approximative : 6h
Éléments du référentiel adressé :
|
I. Numération et bases de numérations
Voir les différentes bases de numération.
Se concentrer sur le binaire.
Faire le lien avec IPv4.
II. Le modèle OSI
Présentation du modèle OSI et de chaque couche. Mise à disposition si nécessaire du support de présentation.
Explications sur chaque couche. Sera vu ensuite tout au long des TP sur cisco packet tracer.
Conseil : Le modèle OSI peut être vu au fil des TP. La couche 1 sera présentée avec du matériel. Le reste sera mis en pratique étape par étape sur cisco packet tracer.
Sur la couche 1, aborder les aspects sécurité avec les risques et les solutions (protection de l'accès à l'équipement, cache sur les ports)
III. Protocole IPv4
Apprentissage des calcul d'adresses et de masques de sous réseau.
Voir les classes d'adresses IP et les adresses publiques / privées.
TP : Faire effectuer des conversion et des calculs de plan d'adressages. Faire déterminer les adresses de réseau, broadcast et le nombre d'adresses disponibles.
TP : Faire communiquer des machines reliées par un switch sur cisco packet tracer. Faire communiquer les PC de la salle de cour.
TP1 - Création du 1er réseau : Création d'un premier réseau avec 1 switch + 4 pc normés, configurés.
IV. Le modèle TCP & UDP
Présentation / Explication du modèle TCP et UDP. Mise à disposition si nécessaire du support de présentation.
Explication de la structure des paquets.
V. Les topologies réseau
Expliquer les différentes topologies réseaux :
- Anneau
- Etoile
- Mesh
VI. Le routage
Expliquer que sans routage, seul le réseau local est accessible.
Expliquer les bases de fonctionnement du routage (table de routage statique, route par défaut, passerelle par défaut, next hop, TTL)
TP : Faire ensemble des schéma et tables de routage.
TP 2 - Ajout de routage local : Ajout du routeur local et du second réseau.
Contexte : l'Entreprise Labs404 a acquis un nouveau local dans l'immeuble pour développer une seconde activité. Il faut que les deux réseaux communiquent.
Ressources associées :
2.02 - Principes réseaux avancés
|
Durée approximative : 8h
Éléments du référentiel adressé :
|
I. Sécurisation des équipements
Configurer le switch (hostname, domaine, horloge, descriptions et emplacement, etc...)
Sécuriser le switch, paramétrage des mots de passe pour chaque niveau d'accès.
II. VLAN & ACL
Expliquer le principe des VLAN et son intérêt du point de vue sécurité. Parler de la logique de Zone, segmentation réseau et zero trust.
Evoquer le risque de 'lateral move' pour appuyer la nécessité de cloisonner ses réseaux en tiers, zones et VLAN.
Expliquer comment s'articulent les tables de VLAN (ID, nom, description, show vlan, ...)
Expliquer le principe et le fonctionnement des ACL.
Le TP sera également l'occasion d'aborder la sécurisation d'un port via la restriction MAC et le 'shut' des ports non utilisés.
TP4 - Ajout de VLAN et ACL : Création d'un VLAN sur site 1 et ajout des ACL pour interdire la com entre vlan 1 & 2.
III. ACL de routage
Configurer le switch (hostname, domaine, horloge, descriptions et emplacement, etc...)
TP3 - Ajout du routage second site + internet : Ajout de 2 routeurs (1 'internet' et 1 interne vers le réseau 2), ajout du second réseau et de deux PC.
IV. Analyse de trame
Procéder à plusieurs analyses de trames qui serviront à l'introduction des protocoles basiques.
Ressources associées :
<mettre ici les liens vers les pages ressources et support de cours>
2.03 - Le protocole DHCP
|
Durée approximative : 8h
Éléments du référentiel adressé :
|
I. Le DHCP : Théorie
Décrire le fonctionnement du DHCP et les différentes étapes de la communication et de l'attribution d'une adresse.
Parler des concepts de base :
- Broadcast/unicast
- lien couche 2 / couche 3
- Étendues, réservations, exclusions
- Paramètres de bases (adresse, dns, gateway)
- Paramètres avancés (tftp, VoIP)
II. Mise en œuvre d'un serveur et relais
Faire un déploiement de serveur DHCP sous windows et sous linux.
Mettre en place un ou plusieurs relai(s).
III. Mise en œuvre de la redondance
Faire un déploiement de serveurs redondés sous windows et sous linux.
IV. Sécurisation et bonnes pratiques
Procéder à la sécurisation des serveurs.
Expliquer les bonnes pratiques.
Ressources associées :
<mettre ici les liens vers les pages ressources et support de cours>
2.04 - Protocole LDAP
|
Durée approximative : 4h
Éléments du référentiel adressé
|
I. Bases théoriques du protocole LDAP
Explication des bases théoriques et des concepts LDAP.
Notamment utilisateurs, groupes, rôles FSMO, architecture annuaires, OU, etc...
Objets utilisateurs, ordinateurs.
Concepts de forêt , domaines. Types de DC (GC, RODC)
Sites et services.
II. installation d'un premier DC sur linux
Installer et initialiser le premier contrôleur de domaine.
Fichier Schema.
III. Création des OU, Groupes, Utilisateurs
Créer des groupes, ajouter des utilisateurs.
Intégrer un ordinateur au domaine, tester le login et les droits.
IV. Sécurité et attributs
Voir les attributs LDAP.
Voir les groupes par défaut et leurs autorisations (domain admin, schema admin, etc...)
Ressources associées :
<mettre ici les liens vers les pages ressources et support de cours>
2.05 - Le protocole DNS
|
Durée approximative : 10h
Éléments du référentiel adressé :
|
I. Principes du DNS
Expliquer le but du protocole dns.
Expliquer son fonctionnement (annuaires, reverse DNS)
Expliquer les différents types de champs DNS
(certains seront vu plus tard vis à vis d'autres protocole, ou sur le passage sur des protocoles sécurisés comme DNSSEC)
Conseil : Parler du cache poisoning, du fichier host local et évoquer l'exfiltration DNS.
Parler des types de champs DNS (possible de s'appuyer sur la ressource en bas de page).
II. Installation d'un serveur BIND
Faire installer et configurer un serveur BIND sur linux.
Paramétrer les zones (forward et reverse).
Paramétrer un client, ajouter des champs et tester la résolution.
Voir la mise en place de la redondance.
III. Installation d'un serveur DNS sur windows
Faire installer et configurer un serveur DNS sur Windows ou se servir de celui fourni avec active directory.
Paramétrer les zones (forward et reverse).
Paramétrer un client, ajouter des champs et tester la résolution.
sécuriser la solution (interdire l'ajout d'enregistrement par les utilisateurs du domaine & les autoriser pour les PC)
Vérifier les pointeurs, parler des pointeurs conditionnels.
Mise en place de la redondance.
IV. DNS externe, délégation de zone
Pour les deux OS, mettre en place une délégation de zone.
Parler des zones internes / externes.
Conseil : A la fin des TP, un fichier CPT pourra être fourni à titre d'exemple contenant l'ensemble de l'infrastructure et la partie internet avec des services externes, internes et une "box" qui fait le lien.
V. DNSsec
Si les PKI et les certificats sont acquis, signer la zone et passer en DNSsec.
Ressources associées :
3.01 - Installation et paramétrage d'un firewall (SIO)
|
Durée approximative : 4h
Éléments du référentiel adressé :
|
I. Installation du firewall
Faire installer le pare-feu (PFsense / OPNsense)
II. Principes de bases
Expliquer les principes du pare-feu.
Parler de la lecture séquentielle des règles.
Parler des spécificités pfsense / OPNsense :
- interfaces
- règles par interfaces
- in / out
- Floating rules
III. Nat / PAT et outbound rules
Rappel sur les ip publiques / privées.
Expliquer les principes du NAT / PAT.
Sur PFsense / OPNsense, monter la gestion des outbound rules.
Ressources associées :
<mettre ici les liens vers les pages ressources et support de cours>
3.02 - Paramétrage de base du pare-feu (SIO)
|
Durée approximative : 8h
Éléments du référentiel adressé :
U6 - Cybersécurité des services informatiques
|
I. Paramétrage initial
Paramétrer nom d'hôte, date, heure, NTP, DNS upstream.
Paramétrer les backup auto, faire les mises à jour.
Paramétrer les interface (LAGG et VLAN si nécessaire).
Nommer les interfaces selon les bonnes pratiques.
Parler des catégories (tag) et des alias qui seront importants pour la suite (en terme de scalabilité notamment).
II. Paramétrage des zones
Paramétrer les zones Admin, Local, DMZ, WAN.
Ajouter les jeux de règles de bases.
Conseil : Il peut être utile à ce stade de voir également les "!negate rules".
Vérifier le bon fonctionnement des règles en faisant des tests et en vérifiant les live logs.
III. Paramétrage du NAT / PAT
Vérifier les règles ajoutées pour le NAT sortant.
Passer éventuellement en manuel et ajouter une règle de masquerading.
IV. Paramétrage du Port forwarding
Paramétrer les redirection de ports + règles associées (voir également mode auto) vers les hôtes de la DMZ.
Ressources associées :
<mettre ici les liens vers les pages ressources et support de cours>
3.03 - Certificats, chiffrement, hashing
|
Durée approximative : 8h
Éléments du référentiel adressé :
U6 - Cybersécurité des services informatiques
|
I. Notions sur le chiffrement
Introduire la notion de chiffrement (avec des parallèles avec des chiffrements physiques si nécessaire, comme CESAR, Enigma, etc...).
Expliquer son utilité et le lien avec les cyber-menaces.
Expliquer les algorithmes de chiffrement symétrique, asymétrique.
Expliquer les clé de chiffrement simples, donner des exemples d’algorithmes.
Introduire la notion de clé privée / publique.
II. Notions sur le Hashing
Introduire les notions de hashage.
Expliquer la différence avec le chiffrement.
Expliquer l'utilité concrète, vérification de la conformité d'une donnée d'entrée, vérification d'intégrité.
TP : Faire vérifier des hash de sources, des hash de mots de passe.
III. Introduction aux certificats
Introduire les notions de certificats, les types et usages de ceux-ci.
Introduire les notions liées à la PKI.
Expliquer la portée des CA, le système de trust, Root CA, intermediate CA, etc...
TP : Démontrer l'utilisation des certificats en faisant installer / utiliser une CA aux étudiants. Pour passer un site en HTTPS par exemple.
Ressources associées :
Sécurité - Hash et chiffrement
Fiche TP - Hash, chiffrement, utilisation et limitations.
3.04 - Analyse de risque et bonnes pratiques en cybersécurité (SIO)
|
Durée approximative : 4h
Éléments du référentiel adressé :
|
I. Les recommandations et bonnes pratiques
Suite au TP de l'introduction, les étudiants doivent avoir téléchargé les guides de bonnes pratique et en avoir un résumé assez clair.
Lien de téléchargements :
Il peut être bon d'afficher les fiches de synthèse dans la classe.
Pour chaque point suivant, expliquer avec des exemple et leur demander une analyse de risque basique :
- Mots de passe forts uniques (brute force, attaque par dictionnaire, fuite de donnée, ...)
- Garder les systèmes à jour (failles, zeroday, ...)
- Effectuer des sauvegardes régulières, si possible offline et externalisées (incendie, cryptolocker, ...)
- Réfléchir avant de cliquer (l'attaquant crée une situation d'urgence pour nous berner)
II. Analyse de risque cybersécurité
2.1 La norme ISO27001
Présenter rapidement la norme ISO 27001, son historique et son but en s'appuyant sur : EXT - Wikipedia : iso 27005
2.2 La méthode EBIOS
Que cela soit pour un audit de sécurité ou pour une analyse interne, il est important de savoir évaluer correctement le risque sécu et qualifier le niveau de menace.
S'appuyer sur les documents de l'anssi pour organiser les ateliers : EXT - anssi : Methode ebios
TP : dérouler les ateliers présentés dans le document de l'anssi et le mettre en parallèle avec le projet à venir.
III. Les outils de veille
Présentation des outils de veille et des bulletins CERT-FR. Lecture d'un ou deux exemple.
Explication de la nécessité de disposer d'outils de veille technologique, notamment les flux RSS de l'anssi et de la cnil.
Etendre cette veille aux aspect technologiques, ne pas négliger les réseaux style LinkedIn ou des agrégateurs d'actualité.
- Flux RSS anssi : https://www.cert.ssi.gouv.fr/feed/
- Flux RSS CNIL : https://www.cnil.fr/fr/rss.xml
Conseil : il sera utile plus tard de mettre en place ces flux dans GLPI par exemple.
TP : mise en place de flux RSS sur teams ou discord.
Supports de cours associés :
Ressources associées :
3.05 - Stratégies de sauvegardes, PCA/PRA et DRP (SIO)
|
Durée approximative : 2h
Éléments du référentiel adressé :
U7 - Cybersécurité des services informatiques
|
I. Stratégies de sauvegarde
Les différentes stratégies de sauvegardes (différentiel, incrémentiel, complète, etc...).
Parler des pertes sur restauration. De la nécessité d'avoir des sauvegardes offline (cryptolocker) et externalisées (risque physiques).
II. Stratégies de PCA
Définir le PCA, expliquer son contexte et sa mise en œuvre.
Donner les exemples (matériel redondé, RAID).
Stratégie de réplication de VM, Clustering.
Conseil : Donner en exemple le datacenter tier 4 de chez HPE à Grenoble.
III. Stratégie de PRA
Définir le PRA, expliquer son contexte et sa mise en œuvre.
Parler du site de PRA. Définir les contraintes de mise en œuvre.
Notamment financière avec les coûts exponentiel pour augmenter la disponibilité et les contraintes en terme de sélection de zone.
- Pas dans un couloir aérien
- Normes parasismiques, zone de risque sismique et éboulements
Table des distances - risques naturels et anthropiques
Dans la conception d'un centre de données, le choix du site est l'une des étapes les plus cruciales et constitue la toute première étape. Nous nous concentrons principalement sur deux sous-domaines : les risques naturels et anthropiques.
| Objet fabriqué par l'homme | Distance minimale (KM) |
| Stations-service/carburant | 1.6 |
| Lignes de transmission à haute tension | 1.6 |
| Les fugues des aéroports | 1.6 |
| Petits lacs et zones de débordement | 1.6 |
| Chemins de fer | 1.6 |
| Grand complexe de magasins | 1.6 |
| Tours de stockage d'eau | 1.6 |
| Canaux | 3.2 |
| Ports et ports | 3.2 |
| Lacs et barrages | 3.2 |
| Carrières | 3.2 |
| Stations radar | 5 |
| Laboratoires de recherche | 5 |
| Stations de radio/télévision | 5 |
| Ambassades | 5 |
| Aéroports | 8 |
| Usines chimiques et électriques | 8 |
| Stations et installations militaires | 13 |
| centrales nucléaires | 80 |
III. Stratégie de DRP
Définir le DRP, expliquer son contexte et sa mise en œuvre.
Expliquer l'intérêt de conduire régulièrement des exercices de DRP avec un cahier de recette.
Idée TP : Pour chaque thème, faire proposer un plan adapté au besoin de leur entreprise.
Réaliser un cours compte rendu intégrant les aspect normatifs et réglementaires et justifiant la pertinence des stratégies. Faire ensuite comparer les stratégies entre eux.
Proposer une simulation de 'disaster recovery'.
Cours associés :
Ressources associées :
Infrastructure - Les tiers de datacenter
3.06 - KaliLinux : introduction à Kali et metasploit
|
Durée approximative : 8h
Éléments du référentiel adressé :
U7 - Cybersécurité des services informatiques
|
I. Installation de kali
Faire installer kali sur WSL ou une VM au choix.
Présenter Kali et ses différents outils.
II. TP1 - Intrusion système
Déroulé du TP :
red vs Blue : Fiche TP - Kali 01 - intrusion système
Remédiation :
- Faire changer les mots de passe systèmes ( passwd )
- Faire sortir admin des sudoers ( usermod -rG sudo admin )
- Activer le firewall : Ubuntu Server - Paramétrer UFW
- Sécuriser SSH : Ubuntu Server - Paramétrer SSH
- Sécuriser la base de donnée :
- Appliquer :
- Changer les mots de passes :
- Sécuriser le site web :
- chown admin:www-data des fichiers de conf
- chmod 660 des fichiers de conf
- empêcher le parsing du fichier en web
-
- Passage en HTTPS : Apache2 - Configuration HTTPS
III. TP2 - Intrusion réseau
<todo>
IV. introduction a metasploit et armitage
utilisation de metasploit et armitage pour compromettre des infrastructures.
utiliser par exemple 'Damn Vulnerable Linux' et 'Damn Vulnerable WebApp'
Ressources associées :
GRP_SEC_GG_Gitlab-Bash / lab-VulnerableLinux · GitLab
4.01 - Powershell : notions de base
|
Durée approximative : 4h
Éléments du référentiel adressé :
|
I. Introduction
Expliquer en quoi le powershell est un langage objet.
Parler de l'utilité de powershell, du fait que tout peut être manipulé.
Ce qui en fait un langage prévu pour l'automatisation complète à vocation d'infrastructure as code.
Conseil : Donner aux étudiants les liens vers les documentations officielles ou leur faire chercher.
Parler des verbes approuvés et des bonnes pratiques.
Parler des regions (balises region/endregion).
II. Utilisation des variables
Expliquer le fonctionnement des variables, les types de variables et les bonnes pratiques en notation et nommage.
Expliquer le fonctionnement des Array.
Expliquer la gestion des credentials en tant que variable.
III. Les conditions et boucles
Lister et expliquer les différentes boucles.
if, if else, if elif.
for, while, do while, do until
switch
IV. Les entêtes de script
Expliquer l’intérêt des en-têtes de script et les bonnes pratiques.
Ressources associées :
<mettre ici les liens vers les pages ressources et support de cours>
4.02 - Powershell : notions avancées
|
Durée approximative : 4h
Éléments du référentiel adressé :
|
I. Les fonctions
Décrire les fonctions, types de fonctions (avec retour ou type VOID).
Parler des bonnes pratiques de nommages et de description.
Parler de la portée des variables et de comment en donner à la fonction en paramètres.
II. Utilisation de la journalisation
Décrire les différentes manières d'aborder le retour utilisateur (direct, fichier, journalisation windows)
Montrer comment utiliser ces méthodes.
III. Manipulation des fichiers
Expliquer comment manipuler des fichiers avec powershell.
Notamment les format CSV et Json.
Aborder également la notion d'export et de mise en forme (csv, html).
Introduire ainsi la notion d'objets.
IV. Objets, Classes
Expliquer comment utiliser les objets en powershell.
Apprendre comment définir ses objets, définir une classe, créer une classe.
Créer une collection d'objet.
V. GUI en powershell
Expliquer comment gérer la GUI en powershell.
Faire coder une GUI avec des éléments basiques.
Ressources associées :
<mettre ici les liens vers les pages ressources et support de cours>
4.03 - Automatisation avec Powershell
|
Durée approximative : <en heure>
Eléments du référentiel adressé : <spécifier les éléments du référentiel adressé par le cour> |
I. Automatiser un déploiement de serveur active directory
Automatiser la préparation des prérequis serveurs.
Installer les modules nécessaires.
Gérer la continuité du script à travers les redémarrages.
Gérer la journalisation et la sortie de script.
- Préparation serveur (IP fixe, bonnes pratiques disques, swap, reboot)
- installation du rôle et des modules
- Création forêt (avec gestion des variables JSON, YAML, CSV, TXT au choix)
- Création des OU de bases
- Paramétrage et sécurisation
- Ajout des groupes et utilisateurs depuis un CSV
Prendre en compte le retour utilisateur et l'avertissement de la fin de déploiement.
II. Automatisation de tâches sur serveur
Créer un script d'entretien, mise à jour des serveurs.
Créer un script manipulant des objets CIMinstances ou WMI.
Ressources associées :
<mettre ici les liens vers les pages ressources et support de cours>
4.04 - Manipulation d'object systèmes et automatisation avec powershell
|
Durée approximative : 10h
Éléments du référentiel adressé :
U6 - Administration des systèmes et des réseaux
|
I. Requêtes WMI / CIMinstances
Donner des TP sur des cas pratiques impliquant des récupérations de données
II. Génération de rapports
Faire générer des rapports d'exécution, utiliser la journalisation d'évènements.
III. Cas les plus courrants
Créer des scripts dans les bonnes pratiques couvrant des cas courrants :
- Déploiement de postes
- Arrivée / Départ de collaborateur
- Audit de serveur
- etc...
Ressources associées :
<mettre ici les liens vers les pages ressources et support de cours>
5.01 - ITSM et Méthodologie ITIL
|
Durée approximative : 4h
Éléments du référentiel adressé :
|
I. Installation GLPI
Préparer une machine ou partir d'une image.
Conseil : Si les instances docker de lab sont en place, possible d'installer dans un container.
Procéder à l'installation et à la personnalisation de l'instance.
Une fois l'installation terminée, procéder au paramétrage de base.
II. Les principes ITIL
Expliquer les principes ITIL pour l'inventaire du parc et la gestion des assets.
Expliquer les principes ITIL pour la gestion des incidents, problèmes, changements.
TP : Mettre en pratique en simulant de la gestion d'incident. Demander à ce que les nouveaux assets soient systématiquement enregistrés.
Ressources associées :
<mettre ici les liens vers les pages ressources et support de cours>
5.02 - GLPI : Installation & paramétrage
|
Durée approximative : 8h
Éléments du référentiel adressé :
|
I. Entités et sites
Paramétrer les entités, paramétrer les sites.
II. Gestion des intitulés
Création des catégories ITIL de bases, Expliquer les menus pour la gestion des intitulés.
III. Exploration des menus
IV. Création d'éléments
Créer des éléments d'inventaire (licences, logiciels, etc...)
Créer des users et des groupes.
Créer des éléments.
V. IPAM & Schemas
Déclarer les noms DNS, les réseaux et plans d'adressage.
Déclarer un onduleur et une baie.
Faire les liens entre les éléments déclarés (sera poursuivi par les inventaires).
Ressources associées :
<mettre ici les liens vers les pages ressources et support de cours>
5.03 - GLPI : mise en situation professionnelle
|
Durée approximative : 8h
Éléments du référentiel adressé :
|
I. Mise en place de l'inventaire
Paramétrer l'inventaire GLPI
Télécharger les agents. Les installer sur les machines.
Lancer un inventaire manuel.
Importer l'inventaire, relier les assets.
II. Mises en situation
Mise en situation sur des incident simples et avec escalade.
Mise en situation sur des problèmes + Complétion KB.
Mise en situation sur des changements.
Mise en situation sur des tâches projet.
Gestion de stock.
III. Gestion des rôles et droits.
Apprendre à gérer les rôles et les droits.
Ressources associées :
<mettre ici les liens vers les pages ressources et support de cours>
5.04 - Methodologie AGDLP : application sur windows core
|
Durée approximative : 5h
Éléments du référentiel adressé :
U6 - Administration des systèmes et des réseaux
|
I. Méthodologie ADGLP
Décrire et expliquer la méthode AGDLP.
Démontrer la portée en terme de sécurité et parler des avantages en cas de relation d'approbation.
Expliquer également l’intérêt d'un point de vue RGPD.
II. Mise en place sur windows core
Mettre en pratique sur un serveur de fichier avec une arborescence simple à 2 ou 3 niveaux.
Respecter les conventions de nommage.
Voir également la gestion de droits par inclusion de groupe.
Ressources associées :
<mettre ici les liens vers les pages ressources et support de cours>