Plan de cours

00 - Introduction à la formation (SIO)

Durée approximative : 1h

 

Éléments du référentiel adressé : n/a

I. Explication du contenu de la formation

II. Présentation de l'examen

Présenter le contenu et les modalités de l'examen ainsi que ce qui est attendu sur les épreuves techniques

S'appuyer si nécessaire sur la documentation fournie dans le référentiel.

Évaluation : Procéder au test de positionnement.

Tu me dis, j'oublie. Tu m'enseigne, je me souviens. Tu m'implique, j'apprends.

- Benjamin Franklin

III. Note aux formateurs

Pour la suite du plan de cour, les cours seront découpés en modules appartenant tous à un Thème.

Les thèmes sont définis comme suit :

  1. Infrastructure & Systèmes
  2. Réseaux informatiques
  3. Cybersécurité

Les modules seront ensuite numéroté en fonction de l'ordre dans lequel les aborder.

Chaque module aura en en-tête les points du référentiel adressés et la durée approximative du module.


Ressources associées : 

n/a

1.01 - Installation des systèmes

Durée approximative : 6h

 

Éléments du référentiel adressé :

 

  • U4 - Support et mise à disposition des systèmes informatiques
    • B1.1 : Gérer le patrimoine informatique
    • B1.2 : Répondre aux incidents et aux demande d'assistances et d'évolution

I. Préparation des Postes et espaces de travails


Téléchargement des sources sur les sites officiel (recherche assistée des sources et de la documentation associée).

Préparation des média d'installation avec rufus (recherche assistée des sources et de la documentation associée).

Accès au bios et présentation de celui-ci (recherche de documentation constructeur).

Installation des Systèmes (Windows 11 si possible).

Conseil : Profiter des temps morts de l'installation pour échanger et consolider les acquis.

Recherche de packages de drivers et updates via le site constructeur.

Point sécu : Expliquer l'impératif de maintenir ses systèmes à jour, pour avoir les derniers correctifs de sécurité.

Conseil : Si c'est un PC portable, faire activer bitlocker et sécuriser la clé de récupération. Expliquer l'intérêt de BitLocker. Parler du risque de vol de matériel et de la démo technique du hack de la surface pro.

Installation d'un environnement linux sur WSL.

Installation d'un logiciel manuellement (suite office par exemple).

Installation de l'environnement de travail et des logiciels à travers un script winget.

Conseil : utiliser les temps morts de l'installation pour échanger sur les sujets abordés afin de consolider les acquis.


Ressources associées :

Rufus - Création d'un média d'installation

Windows11 - Installation

Windows11 - Installer linux avec WSL

1.02 - Connaître ses systèmes (SIO)

Durée approximative : 4h

 

Éléments du référentiel adressé :

 

  • U4 - Support  et  mise à disposition des systèmes informatiques
    • B1.1 : Gérer le patrimoine informatique
    • B1.2 : Répondre aux incidents et aux demande d'assistances et d'évolution

I. Qu'est-ce qu'un ordinateur

Définition de l'ordinateur. S'appuyer sur EXT - wikipedia : ordinateur

Quelles sont ses formes (desktop, laptop, mini-pc, barebone, raspberry pi, thin clients, tablettes, ...).

Co-enseignement : Il pourra être intéressant de se coordonner avec le professeur de Français pour avoir un cour sur l'histoire de l'informatique. 

Conseil : il peut être utile à ce stade de disposer de plusieurs matériels pour illustrer le propos.

II. Les différents composants

TP : ouvrir un PC, faire identifier les composants, ouvrir un serveur, faire de même et pointer la redondance matérielle. Noter également que la plupart des composants sont enfichables.

TP : faire analyser une ou plusieurs fiches matérielles et demander à quel usage cela correspondrait. Puis indiquer un usage et demander les spécifications matérielles nécessaires.

III. Les systèmes d'exploitation

Listing de version et historique des systèmes windows.

Listing de version et historique des systèmes linux.

IV. Le modèle client / Serveur

Définir les principes de l'architecture client/serveur et son fonctionnement.

Parler des spécificités OS pour chaque rôle et de  ce  qui les différencie.


Ressources associées : 

Général - Un ordinateur

1.03 - Gérer les systèmes et commandes de bases

Durée approximative : 4h

 

Éléments du référentiel adressé :

 

  • U4 - Support et mise à disposition des systèmes informatiques
    • B1.1 : Gérer le patrimoine informatique
    • B1.2 : Traiter les demandes concernant les  services systèmes et réseaux, applications

Conseil : Ce cour sera séparé en deux cours distinct. Un pour windows et un pour linux. Mais ils suivront le même plan.

I. La structure des systèmes de fichier

Comment est structuré le système de fichier. Qu'est-ce qui se trouve dans les dossier et quelle en est l'utilité.

II. Les différents systèmes de fichier

Le partitionnement des disques, les types de disques, les types de partition, le secteur de boot.

Explication (sans renter dans du trop technique) des différents systèmes de fichiers et leurs limitation (FAT, NTFS, ext4, ...).

Explication LVM et partitions logiques.

III. Les utilisateurs et groupes locaux

Les Utilisateurs, Les groupes et la gestion de droits.

Gestion des droits côté NFS, côté POSIX.

Les fichiers importants sur linux (/etc/passwd, /etc/groups)

La notion de sudo.

IV. Les principales commandes systèmes

Apprentissage et utilisations des différentes commandes systèmes de bases.

Conseil : Mettre à disposition des index contenant les commandes principales et leur utilité.

V.Gestion des services et processus

Expliquer les notions de services et processus ainsi que ce qui les différencie du windows au linux.

Montrer et apprendre comment les gérer (démarrage, arrêt, authentification,...)

VI.Gestion des Tâches planifiées et des cron

Expliquer comment gérer l'exécution des tâches planifiées.

Les différences en windows et linux avec les CRON.

Montrer et apprendre à créer, gérer les tâches planifiées.


Ressources associées : 

Ubuntu - système de fichier

Ubuntu - Commandes utiles

Ubuntu - Gestion des droits


1.04 - Active directory : Installation et principes

Durée approximative : 8h

 

Éléments du référentiel adressé :

 

  • U5 - Administration des systèmes et des réseaux
    • B2.2 : Installer et configurer des éléments d'infrastructures

I. Installation

Installer un premier DC.

Conseil : Installer selon les bonnes pratiques. Partition à part, swap, etc...

Réviser les notions de bases. Forêt, Domaines, schema LDAP, attributs.

Faire les diagnostics. Contrôle des rôles FSMO, dcdiag, tree pour valider le bon fonctionnement.

Procéder au paramétrage de base.

  1. Activer corbeille
  2. AD site et services : ajout des IP de site, paramétrage des temps de réplication.
  3. DNS : création des zones reverse, contrôle du paramétrage et des forwarder.

Passer par les approbations AD pour en expliquer le concept

II. Construction

Créer les OU, utilisateurs, groupes de base.

Expliquer les bonnes pratiques : nommage, gestion de droits par les  groupes AD, RGPD, séparation des OU.

III. Utilisation courante

Voir la création, suppression des utilisateurs, ajout aux groupes.

Voir les options avancées pour les comptes (plages horaires, logonTo,...)

Ajout des postes au domaine, suppression de postes. Ajout à des groupes.


Ressources associées : 

<mettre ici les liens vers les pages ressources et support de cours>

1.05 - Active Directory : Administration courante

Durée approximative : 8h

 

Éléments du référentiel adressé :

 

  • U5 - Administration des systèmes et des réseaux
    • B2.2 : Installer et configurer des éléments d'infrastructures

I. Serveur de fichier et gestion de droits

Mettre en place un serveur de fichier (partages + espaces personnel).

Penser à rendre les répertoires non accessibles invisibles (parler de la RGPD et de la gestion  des types de données)

Gérer les droits d'accès aux fichiers à travers les groupes AD

II. Les GPO

Principaux types de GPO, Méthodes de mises en place. Bonnes pratiques.

GPO de sécurité de bases, remédiation AD, services, etc...

Parler des GPO de site.

III. Mise en place LAPS

Mettre en place LAPS. 

Mettre en place les GPO LAPS.

Test avec des postes clients

IV. Autres types d'objets

Voir les comptes TMA.

Voir les comptes GMSA


Ressources associées : 

<mettre ici les liens vers les pages ressources et support de cours>

1.06 - WDS : Installation & paramétrage

Durée approximative : 4h

 

Éléments du référentiel adressé :

 

  • U5 - Administration des systèmes et des réseaux
    • B2.3 : Automatiser des tâches d'administration

I. Installation du rôle

Installer le rôle WDS.

Expliquer les fondamentaux de l'installation par le réseau, les protocoles impliqués.

Conseil : Pour  le DHCP, il pourra être installé ou l'on pourra s'appuyer sur l'existant si déjà présent.

 

Paramétrer le serveur DHCP et les options pour le TFTP.

 

II. Extraction des ressources de déploiement (windows11)

Extraire les images de boot et d'installation de base.

Créer un package  de drivers.

Ajouter les ressources dans le WDS.

 

III. Préparation du master

Installer une machine type et l'ensemble des packages.

Procéder au sysprep.

Conseil : Pour windows 11, des erreurs peuvent apparaître,  cela  est l'occasion de travailler sur le diagnostic.


Capturer l'image.

 

IV. installation des ADK

Installer les ADK sur un poste.

Créer les fichier unnatend.

créer les scenarii de déploiement sur WDS.

Activer celui qui sera utilisé pour le test.

 

IV. installation des ADK

Déployer l'image sur le client de test.

Vérifier / Valider la conformité.


Ressources associées : 

<mettre ici les liens vers les pages ressources et support de cours>

1.07 - GPO avancées

Durée approximative : 8h

 

Éléments du référentiel adressé :

 

  • U5 - Administration des systèmes et des réseaux
    • B2.3 : Automatiser des tâches d'administration
    • B2.2 : Installer, Tester et déployer une solution d'infrastructure réseau

I. GPO de rémédiation

Faire réaliser des GPO de rémédiation comme :

II. GPO d'automatisation

Faire réaliser des GPO d'automatisation comme :

 

III. GPO de configuration

Faire réaliser des GPO d'automatisation comme :


Ressources associées : 

<mettre ici les liens vers les pages ressources et support de cours>

1.08 - MDT : Installation & utilisation

Durée approximative : 8h

 

Éléments du référentiel adressé :

 

  • U5 - Administration des systèmes et des réseaux
    • B2.3 : Automatiser des tâches d'administration
    • B2.2 : Installer, Tester et déployer une solution d'infrastructure réseau

I. Installation

Installer MDT sur le serveur WDS.

Faire la détection de l'installation  WDS.

II. Création des  images

Créer les images windows 11 qui seront installées.

Valider les images.

II. Création des scenarii de déploiement

Créer et exécuter un scénario de déploiement sur une machine cliente de test.

 


Ressources associées : 

<mettre ici les liens vers les pages ressources et support de cours>

1.09 - Active directory : Sécuritation et bonnes pratiques

Durée approximative : 10h

 

Éléments du référentiel adressé :

 

U6 - Administration des systèmes et des réseaux

  • B2.3 : Exploiter, dépanner et superviser une solution d'infrastructure réseau.

U7 - Cybersécurité des services informatiques

  • B3.5 : Assurer la cybersécurité d'une infrastructure réseau, d'un système, d'un service

I. Bonnes pratiques

Faire réaliser un audit avec pingcastle, pointer les problèmes, les risques associés et procéder aux remédiations de base.

Aborder les GPO, types de GPO. Méthodologies, etc...

I. Sécurisation

Faire réaliser un audit avec pingcastle, pointer les problèmes, les risques associés et procéder aux remédiations de base.

Aborder les GPO, types de GPO. Méthodologies, etc...


Ressources associées : 

Audit - Active Directory avec PingCastle

Active directory - Security Hardening

Active Directory - Mise en place de Windows LAPS

1.10 - RDS : Mise en place d'une ferme

Durée approximative : 10h

 

Éléments du référentiel adressé :

 

U6 - Administration des systèmes et des réseaux

  • B2.1 : Concevoir une solution d'infrastructure réseau
  • B2.2 : Installer, tester et déployer une solution d'infrastructure réseau

I. Conceptualisation

Faire concevoir sur le papier de manière supervisée une ferme RDS.

Aborder le problèmes suivants :

II. Installation filers  Backends

Installer les filers backend pour héberger les disques de profils.

Aborder la redondance, aux permissions, à la portabilité des profils (RGPD).

Parler de la moindre exposition, expliquant la gestion des profils en backend.

III. Installation Gateway + Brocker

Installation de la gateway et du broker. Expliquer le rôle de chacun des composant.

configuration des deux composant, explication de la gestion des licences.

Conseil : Passer le script de réinitialisation de la grace period.

Installer le reste des composants depuis la gateway pour montrer la parallélisation des installation depuis Server Manager.

IV. Installation Web Portal (https)

Installer le portail web  HTML5.

Générer le CSR, le valider avec ADCS ou OPNsense.

V. Publier une application

Créer les groupes de publication, expliquer les bonnes pratiques sur les gestion de droits.

Si service, faire tourner avec un GMSA.

Publier l'application. Tester avec des utilisateurs

Effectuer une prise de contrôle, une mise en maintenance et une update, puis retour en situation initiale.


Ressources associées : 

<mettre ici les liens vers les pages ressources et support de cours>

1.11 - MDT : Scenarii de déploiement avancé

Durée approximative : 8h

 

Éléments du référentiel adressé :

 

U6 - Administration des systèmes et des réseaux

  • B2.2 : Installer, tester et déployer une solution d'infrastructure réseau

I. Présentation de cas d'usage

Présenter des cas pratiques plus avancés et faire travailler des TP sur MDT

 

II. Déploiement type de salles informatiques mobiles

Présenter des cas pratiques plus avancés et faire travailler des TP sur MDT

III. Déploiement type de postes dans un environnement centralisé

Présenter des cas pratiques plus avancés et faire travailler des TP sur MDT

 


Ressources associées : 

<mettre ici les liens vers les pages ressources et support de cours>

1.12 - Active directory : Gestion des rôles FSMO

Durée approximative : <en heure>

 

Éléments du référentiel adressé : <spécifier les éléments du référentiel adressé par le cour>

Indications de mise en page - peut être supprimé

TP : ceci est une indication de TP. Joindre si disponible le lien vers la page associée

Conseil : ceci est un conseil pédagogique ou une remarque

Evaluation : ceci est une indication d'évaluation. Joindre la page ou le document si disponible

Co-enseignement : ceci est une indication sur un point de formation en co-enseignement

I. Identification des rôles FSMO

Lister les rôles FSMO en décrire l'utilité

II. manipulation des rôles

contexte : Un nouveau contrôleur de domaine est ajouté et remplace l'ancien, identifier qui porte les rôles FSMO et les transférer vers le nouveau DC. Décommission de l'ancien.

Effectuer les changements.

Valider et consigner les changements.

 

III. migration de domaine

contexte : Fusion acquisition

Seulement si le temps le permet, effectuer une approbation inter domaine, identifier la topologie sur les deux domaines.

Mettre en place une relation d’approbation et migrer les users et groupes.


Ressources associées : 

<mettre ici les liens vers les pages ressources et support de cours>

1.13 - Introduction à windows Core

Durée approximative : 5h

 

Éléments du référentiel adressé :

 

U6 - Administration des systèmes et des réseaux

  • B2.2 : Installer, tester et déployer une solution d'infrastructure réseau

I. Présentation de Windows core

Présenter windows core, parler des bénéfices (moindre surface d'exposition, utilisation des ressources)

Faire manipuler.  Apprendre les commandes essentielles,  sconfig et  powershell.

II. Administration centralisée

Parler de  l'administration depuis un stronhold avec les RSAT et winRM.

Introduire le Windows Admin  Center.

 

TP : Faire installer le wac dans un stronghold.


Ressources associées : 

<mettre ici les liens vers les pages ressources et support de cours>

1.14 - DFS, DFSR, FSRM en mode core

Durée approximative : 4h

 

Éléments du référentiel adressé :

 

U6 - Administration des systèmes et des réseaux

  • B2.2 : Installer, tester et déployer une solution d'infrastructure réseau

I. Installation des rôles

Installer et paramétrer les rôles DFS, DFSR et FSRM

II. Paramétrage

Paramétrer les racines DFS, paramétrer DFSR.

Ajouter les autorisations, les GPO et mesures de sécurité.

Configurer FSRM : Quotas, types de fichiers.


Ressources associées : 

<mettre ici les liens vers les pages ressources et support de cours>

1.15 - Proxy squid : principes et mise en oeuvre

Durée approximative : 5h

 

Éléments du référentiel adressé :

 

U6 - Administration des systèmes et des réseaux

  • B2.2 : Installer, tester et déployer une solution d'infrastructure réseau

I. Principes du proxy

Expliquer les principes et l'utilité du reverse proxy, d'un point de vue réseau et d'un point de vue sécurité.

Expliquer le fonctionnement de Squid et des profils.

II. Installation

Faire installer squid proxy sur un serveur linux ou utiliser le module OPNsense / PFsense au  choix.

III. Installation

Paramétrer squid pour filtrer et loguer le trafic



Ressources associées : 

<mettre ici les liens vers les pages ressources et support de cours>

1.16 - HAProxy : Principes et mise en oeuvre

Durée approximative : 5h

 

Éléments du référentiel adressé :

 

U6 - Administration des systèmes et des réseaux

  • B2.2 : Installer, tester et déployer une solution d'infrastructure réseau

I. Principes du reverse proxy

Expliquer les principes et l'utilité du reverse proxy, d'un point de vue réseau et d'un point de vue sécurité.

Expliquer le fonctionnement de HAproxy

 

II. Installation

Faire installer HA proxy sur un serveur linux ou utiliser le module OPNsense / PFsense au  choix.

 

III. Installation

Paramétrer HAproxy pour adresser  les sites apaches.


Ressources associées : 

<mettre ici les liens vers les pages ressources et support de cours>

1.17 - Supervision des systèmes avec nagios

Durée approximative : 17h

Éléments du référentiel adressé :

 

U6 - Administration des systèmes et des réseaux

  • B2.3 : Exploiter, dépanner et superviser une solution d'infrastructure réseau.

 

I. Principes et rôle de la supervision

Expliquer l'importance de la supervision et de l'alerting au sein de l'infrastructure

monitorer à la fois le système et les évènements.

 

II. Protocole snmp

Présentations du protocole  snmp, des MIB, OiD,  etc...

 

III. Installation / configuration de nagios

Installer nagios et procéder à la configuration de base.

Placer les sondes de bases.

(installation NSclient++ sur les clients)

 

IV. Mise en place des checks et  des alertes.

créer la configuration des hôtes et services,  appliquer la conf.

Créer  un template.

 

V. Création de  checks custom.

Créer des checks personnalisées en se basant sur le scripting et la récupération des OiD.


Ressources associées : 

<mettre ici les liens vers les pages ressources et support de cours>

2.01 - Principes des architectures réseau (SIO)

Durée approximative : 6h

 

Éléments du référentiel adressé : 

 

  • U4 - Support  et  mise à disposition des systèmes informatiques
    • B1.2 : Répondre aux incidents et aux demande d'assistances et d'évolution
  • U5 - Administration des systèmes et des réseaux
    • B2.1 : Maquetter & prototyper une solution d'infrastructure

I. Numération et bases de numérations

Voir les  différentes bases de numération.

Se concentrer sur le binaire.

Faire le lien avec IPv4.

II. Le modèle OSI

Présentation du modèle OSI et de chaque couche. Mise à disposition si nécessaire du support de présentation.

Explications sur chaque couche. Sera vu ensuite tout au long des TP sur cisco packet tracer.

Conseil : Le modèle OSI peut être vu au fil des TP. La couche 1 sera présentée avec du matériel. Le reste sera mis en pratique étape par étape sur cisco packet tracer.

Sur la couche 1, aborder les aspects sécurité avec les risques et les solutions (protection de l'accès à l'équipement, cache sur les ports)

III. Protocole  IPv4

Apprentissage des calcul d'adresses et de masques de sous réseau.

Voir les classes d'adresses IP et les adresses publiques / privées.

TP : Faire effectuer des conversion et des calculs de plan d'adressages. Faire déterminer les adresses de réseau, broadcast et le nombre d'adresses disponibles.

TP : Faire communiquer des machines reliées par un switch sur cisco packet tracer. Faire communiquer les PC de la salle de cour.

TP1 - Création du 1er réseau : Création d'un premier réseau avec 1 switch + 4 pc normés, configurés.

IV. Le modèle TCP &  UDP

Présentation / Explication du modèle TCP et UDP. Mise à disposition si nécessaire du support de présentation.

Explication de la structure des paquets.


V. Les topologies réseau

Expliquer les différentes topologies réseaux :

VI. Le routage

Expliquer que sans routage, seul le réseau local est accessible.

Expliquer les bases de fonctionnement du routage (table de routage statique, route par défaut, passerelle par défaut, next hop, TTL)

TP : Faire ensemble des schéma et tables de routage.

TP 2 - Ajout de routage local : Ajout du routeur local et du second réseau.

Contexte : l'Entreprise Labs404 a acquis un nouveau local dans l'immeuble pour développer une seconde activité. Il faut que les deux réseaux communiquent.


Ressources associées : 

Général - Le binaire

Réseau - Modèle OSI

Réseau - L'adressage IPV4

Réseau - Protocoles et ports

Réseau - sockets

Réseau - Entêtes des trames

 

2.02 - Principes réseaux avancés

Durée approximative : 8h

 

Éléments du référentiel adressé :

 

  • U5 - Administration des systèmes et des réseaux
    • B2.1 : Maquetter & prototyper une solution d'infrastructure
    • B2.2 : Installer et configurer des éléments d'infrastructure
    • B2.2 : Tester l'intégration et l'acceptation d'une solution d'infrastructure
    • B2.2 : Déployer une solution d'infrastructure
    • B2.3 : Identifier, qualifier, évaluer et réagir face à un incident ou à un problème

I. Sécurisation des équipements

Configurer le switch (hostname, domaine, horloge, descriptions et emplacement, etc...)

Sécuriser le switch, paramétrage des mots de passe pour chaque niveau d'accès.

II. VLAN & ACL

Expliquer le principe des VLAN et son intérêt du point de vue sécurité. Parler de la logique de Zone, segmentation réseau et zero trust.

Evoquer le risque de 'lateral move' pour appuyer la nécessité de cloisonner ses réseaux en tiers, zones et VLAN.

Expliquer comment s'articulent les tables de VLAN (ID, nom, description, show vlan, ...)


Expliquer le principe et le fonctionnement des ACL.

Le TP sera également l'occasion d'aborder la sécurisation d'un port via la restriction MAC et le 'shut' des ports non utilisés.

TP4 - Ajout de VLAN et ACL : Création d'un VLAN sur site 1 et ajout des ACL pour interdire la com entre vlan 1 & 2.

III. ACL de routage

Configurer le switch (hostname, domaine, horloge, descriptions et emplacement, etc...)

TP3 - Ajout du routage second site + internet : Ajout de 2 routeurs (1 'internet' et 1 interne vers le réseau 2), ajout du second réseau et de deux PC.

IV. Analyse de trame

Procéder à plusieurs analyses de trames qui serviront à l'introduction des protocoles basiques.


Ressources associées : 

<mettre ici les liens vers les pages ressources et support de cours>

2.03 - Le protocole DHCP

Durée approximative : 8h

 

Éléments du référentiel adressé :

 

  • U5 - Administration des systèmes et des réseaux
    • B2.1 : Analyser un besoin exprimé et son contexte juridique
    • B2.1 : Étudier l'impact d'une évolution d'un élément d'infrastructure sur  le  système informatique
    • B2.1 : Maquetter & prototyper une solution d'infrastrucuture
    • B2.2 : Installer et configurer des éléments d'infrastructures
    • B2.2 : Tester l'intégration et l'acceptation d'une solution d'infrastructure
    • B2.2 : Déployer une solution d'infrastructure
  • U6 - Cybersécurité des services informatiques
    • B3.3 : Sécuriser les équipements et les usages des utilisateurs

I. Le DHCP : Théorie

Décrire le fonctionnement du DHCP et les différentes étapes de la communication  et de l'attribution  d'une adresse.

Parler des concepts de base :

II. Mise en œuvre d'un serveur et relais

Faire un déploiement de serveur DHCP sous windows et sous linux.

Mettre en place un ou plusieurs relai(s).

III. Mise en œuvre de la  redondance

Faire un déploiement de serveurs redondés sous windows et sous linux.

IV. Sécurisation et bonnes pratiques

Procéder à la sécurisation des serveurs.

Expliquer les bonnes pratiques.


Ressources associées : 

<mettre ici les liens vers les pages ressources et support de cours>

2.04 - Protocole LDAP

Durée approximative : 4h

 

Éléments du référentiel adressé 

 

  • U5 - Administration des systèmes et des réseaux
    • B2.1 : Analyser un besoin exprimé et son contexte juridique

I. Bases théoriques du protocole LDAP

Explication des bases théoriques et des concepts LDAP.

Notamment  utilisateurs, groupes, rôles FSMO, architecture annuaires, OU, etc...

Objets utilisateurs, ordinateurs.

Concepts de forêt , domaines. Types de DC  (GC, RODC)

Sites et services.

II. installation d'un premier DC sur linux

Installer et initialiser le premier contrôleur de domaine.

Fichier Schema.

III. Création des OU, Groupes, Utilisateurs

Créer des groupes, ajouter des utilisateurs.

Intégrer un ordinateur au domaine, tester le login et les droits.

IV. Sécurité et attributs

Voir les attributs LDAP.

Voir les groupes par défaut et leurs autorisations (domain admin, schema admin, etc...)


Ressources associées : 

<mettre ici les liens vers les pages ressources et support de cours>

2.05 - Le protocole DNS

Durée approximative : 10h

 

Éléments du référentiel adressé :

 

  • U5 - Administration des systèmes et des réseaux
    • B2.1 : Analyser un besoin exprimé et son contexte juridique
    • B2.1 : Étudier l'impact d'une évolution d'un élément d'infrastructure sur  le  système informatique
    • B2.1 : Maquetter & prototyper une solution d’infrastructure
    • B2.2 : Installer et configurer des éléments d'infrastructures
    • B2.2 : Tester l'intégration et l'acceptation d'une solution d'infrastructure
    • B2.2 : Déployer une solution d'infrastructure
  • U6 - Cybersécurité des services informatiques
    • B3.3 : Sécuriser les équipements et les usages des utilisateurs

I. Principes du DNS

Expliquer le but du protocole dns.

Expliquer son fonctionnement (annuaires, reverse DNS)

Expliquer les différents types de champs DNS

(certains seront vu plus tard vis à vis d'autres protocole, ou sur le passage sur des protocoles sécurisés comme DNSSEC)

Conseil : Parler du cache poisoning, du fichier host local et évoquer l'exfiltration DNS.

Parler des types de champs DNS (possible de s'appuyer sur la ressource en bas de page).

II. Installation d'un serveur BIND

Faire installer et configurer un serveur BIND sur linux.

Paramétrer les zones (forward et reverse).

Paramétrer un client, ajouter des champs et tester la résolution.

Voir la mise en place de la redondance.

III. Installation d'un serveur DNS sur windows

Faire installer et configurer un serveur DNS sur Windows ou se servir de celui fourni avec active directory.

Paramétrer les zones (forward et reverse).

Paramétrer un client, ajouter des champs et tester la résolution.

sécuriser la solution (interdire l'ajout d'enregistrement par les utilisateurs du domaine & les autoriser pour les PC)

Vérifier les pointeurs, parler des pointeurs conditionnels.

Mise en place de la redondance.

IV. DNS externe, délégation de zone

Pour les deux OS, mettre en place une délégation de zone.

Parler des zones internes / externes.

Conseil : A la fin des TP, un fichier CPT pourra être fourni à titre d'exemple contenant l'ensemble de l'infrastructure et la partie internet avec des services externes, internes et une "box" qui fait le lien.

V. DNSsec

Si les PKI et les certificats sont acquis, signer la zone et passer en DNSsec.


Ressources associées : 

Réseau - Le protocole DNS

3.01 - Installation et paramétrage d'un firewall (SIO)

Durée approximative : 4h

 

Éléments du référentiel adressé :

 

  • U6 - Cybersécurité des services informatiques
    • B3.3 : Sécuriser les équipements et les usages des utilisateurs

I. Installation du firewall

Faire installer le pare-feu (PFsense / OPNsense)

II. Principes de bases

Expliquer les principes du pare-feu.

Parler de la  lecture séquentielle des règles.

Parler des spécificités pfsense / OPNsense :

III. Nat / PAT et outbound rules

Rappel sur les ip publiques / privées.

Expliquer les principes du NAT / PAT.

Sur PFsense / OPNsense, monter la gestion des outbound  rules.


Ressources associées : 

<mettre ici les liens vers les pages ressources et support de cours>

3.02 - Paramétrage de base du pare-feu (SIO)

Durée approximative : 8h

 

Éléments du référentiel adressé :

 

U6 - Cybersécurité des services informatiques

  • B3.3 : Sécuriser les équipements et les usages des utilisateurs
  • B3.3 : Gérer les accès et les privilèges appropriés

I. Paramétrage initial

Paramétrer nom d'hôte, date, heure,  NTP, DNS upstream.

Paramétrer les backup auto, faire les mises à jour.

Paramétrer les interface (LAGG et VLAN si nécessaire).

Nommer les interfaces selon les bonnes  pratiques.

 

Parler des catégories (tag) et des alias qui seront importants pour la suite (en terme de scalabilité notamment).

II. Paramétrage des zones

 

Paramétrer les zones Admin, Local, DMZ, WAN.

Ajouter les jeux de règles de bases.

Conseil : Il peut être utile à ce stade de voir également les "!negate rules".


Vérifier le bon fonctionnement des règles en faisant des tests et en vérifiant les live logs.

 

III. Paramétrage du NAT / PAT

 

Vérifier les règles ajoutées pour le NAT sortant.

Passer éventuellement en manuel et ajouter une règle de masquerading.


IV. Paramétrage du Port forwarding

 

Paramétrer les redirection de ports + règles associées (voir également mode auto) vers les hôtes de la DMZ.

 


Ressources associées : 

<mettre ici les liens vers les pages ressources et support de cours>

3.03 - Certificats, chiffrement, hashing

Durée approximative : 8h

 

Éléments du référentiel adressé :

 

U6 - Cybersécurité des services informatiques

  • B3.2 : Protéger l'identité de l'organisation et déployer les moyens appropriés de preuves électroniques
  • B3.2 Appréhender les principes de la sécurité : Disponibilité, intégrité, confidentialité

I. Notions sur le chiffrement

Introduire la notion de chiffrement (avec des  parallèles avec des chiffrements physiques si nécessaire, comme CESAR, Enigma, etc...).

Expliquer son utilité et le lien avec les cyber-menaces.

Expliquer les algorithmes de chiffrement symétrique, asymétrique.

Expliquer les clé de chiffrement simples, donner des exemples d’algorithmes.


Introduire la notion de clé privée / publique.

II. Notions sur le Hashing

Introduire les notions de hashage.

Expliquer la différence avec le chiffrement.

Expliquer l'utilité concrète, vérification de la conformité d'une donnée d'entrée, vérification d'intégrité.

TP : Faire vérifier des hash de sources, des hash de mots de passe.

III. Introduction aux certificats

Introduire les notions de certificats, les types et usages de ceux-ci.

Introduire les notions liées à la PKI.

Expliquer la portée des CA, le système de trust, Root CA, intermediate CA, etc...

TP : Démontrer l'utilisation des certificats en faisant installer / utiliser une CA aux étudiants. Pour passer un site en HTTPS par exemple.


Ressources associées : 

Sécurité - PKI et Certificats

Sécurité - Hash et chiffrement

Fiche TP - Hash, chiffrement, utilisation et limitations.

Apache2 - Configuration HTTPS

3.04 - Analyse de risque et bonnes pratiques en cybersécurité (SIO)

Durée approximative : 4h

 

Éléments du référentiel adressé : 

 

  • U7 - Cybersécurité des services informatiques

    • B3.4 : Garantir la disponibilité, l'intégrité et la confidentialité des services informatiques et des données de l'organisation face à des cyberattaques.

I. Les recommandations et bonnes pratiques

Suite au TP de l'introduction, les étudiants doivent avoir téléchargé les guides de bonnes pratique et en avoir un résumé assez clair.

Lien de téléchargements :


Il peut être bon d'afficher les fiches de synthèse dans la classe.

Pour chaque point suivant, expliquer avec des exemple et leur demander une analyse de risque basique :

  1. Mots de passe forts uniques (brute force, attaque par dictionnaire, fuite de donnée, ...)
  2. Garder les systèmes à jour (failles, zeroday, ...)
  3. Effectuer des sauvegardes régulières, si possible offline et externalisées (incendie, cryptolocker, ...)
  4. Réfléchir avant de cliquer (l'attaquant crée une situation d'urgence pour nous berner)

II. Analyse de risque cybersécurité

2.1 La norme ISO27001

Présenter rapidement la norme ISO 27001, son historique et son but en s'appuyant sur : EXT - Wikipedia : iso 27005

 

2.2 La méthode EBIOS

Que cela soit pour un audit de sécurité ou pour une analyse interne, il est important de savoir évaluer correctement le risque sécu et qualifier le niveau de menace.

S'appuyer sur les documents de l'anssi pour organiser les ateliers : EXT - anssi : Methode ebios

TP : dérouler les ateliers présentés dans le document de l'anssi et le mettre en parallèle avec le projet à venir.

III. Les outils de veille

Présentation des outils de veille et des bulletins CERT-FR. Lecture d'un ou deux exemple.

Explication de la nécessité de disposer d'outils de veille technologique, notamment les flux RSS de l'anssi et de la cnil.

Etendre cette veille aux aspect technologiques, ne pas négliger les réseaux style LinkedIn ou des agrégateurs d'actualité.

Conseil : il sera utile plus tard de mettre en place ces flux dans GLPI par exemple.

TP : mise en place de flux RSS sur teams ou discord.


Supports de cours associés :

Ressources associées : 

3.05 - Stratégies de sauvegardes, PCA/PRA et DRP (SIO)

Durée approximative : 2h

 

Éléments du référentiel adressé :

 

U7 - Cybersécurité des services informatiques

  • B3.4 : Garantir la disponibilité, l'intégrité et la confidentialité des services informatiques et des données de l'organisation face à des cyberattaques.

I. Stratégies de sauvegarde

Les différentes stratégies de sauvegardes (différentiel, incrémentiel, complète, etc...).

Parler des pertes sur restauration. De la nécessité d'avoir des sauvegardes offline (cryptolocker) et externalisées (risque physiques).

II. Stratégies de PCA

Définir le PCA, expliquer son contexte et sa mise en œuvre.

Donner les exemples (matériel redondé, RAID).

Stratégie de réplication de VM, Clustering.

Conseil : Donner en exemple le datacenter tier 4 de chez HPE à Grenoble.

III. Stratégie de PRA

Définir le PRA, expliquer son contexte et sa mise en œuvre.

Parler du site de PRA. Définir les contraintes de mise en œuvre.

Notamment financière avec les coûts exponentiel pour augmenter la disponibilité et les contraintes en terme de sélection de zone.

Table des distances - risques naturels et anthropiques

Dans la conception d'un centre de données, le choix du site est l'une des étapes les plus cruciales et constitue la toute première étape. Nous nous concentrons principalement sur deux sous-domaines : les risques naturels et anthropiques.

Objet fabriqué par l'homme Distance minimale (KM)
Stations-service/carburant 1.6
Lignes de transmission à haute tension 1.6
Les fugues des aéroports 1.6
Petits lacs et zones de débordement 1.6
Chemins de fer 1.6
Grand complexe de magasins 1.6
Tours de stockage d'eau 1.6
Canaux 3.2
Ports et ports 3.2
Lacs et barrages 3.2
Carrières 3.2
Stations radar 5
Laboratoires de recherche 5
Stations de radio/télévision 5
Ambassades 5
Aéroports 8
Usines chimiques et électriques 8
Stations et installations militaires 13
centrales nucléaires 80

 

III. Stratégie de DRP

Définir le DRP, expliquer son contexte et sa mise en œuvre.

Expliquer l'intérêt de conduire régulièrement des exercices de DRP avec un cahier de recette.

Idée TP : Pour chaque thème, faire proposer un plan adapté au besoin de leur entreprise.

Réaliser un cours compte rendu intégrant les aspect normatifs et réglementaires et justifiant la pertinence des stratégies. Faire ensuite comparer les stratégies entre eux.

Proposer une simulation de 'disaster recovery'.


Cours associés :

Sécurité - La sauvegarde

Sécurité - PCA, PRA et DRP

 

Ressources associées : 

Infrastructure - Les tiers de datacenter

3.06 - KaliLinux : introduction à Kali et metasploit

Durée approximative : 8h

 

Éléments du référentiel adressé :

 

U7 - Cybersécurité des services informatiques

  • B3.5 : Assurer la cybersécurité d'une infrastructure réseau, d'un système, d'un service

I. Installation de kali

Faire installer kali sur WSL ou une VM au choix.

Présenter Kali et ses différents outils.

II. TP1 - Intrusion système

Déroulé du TP : 

red vs Blue : Fiche TP - Kali 01 - intrusion système

Remédiation : 

image.png

image.png

III. TP2 - Intrusion réseau

<todo>

IV. introduction a metasploit et armitage

utilisation de metasploit et armitage pour compromettre des infrastructures.

utiliser par exemple 'Damn Vulnerable Linux' et 'Damn Vulnerable WebApp'


Ressources associées : 

GRP_SEC_GG_Gitlab-Bash / lab-VulnerableLinux · GitLab

4.01 - Powershell : notions de base

Durée approximative : 4h

 

Éléments du référentiel adressé :

 

  • U4 - Support et mise à disposition des systèmes informatiques

    • B1.2 : Traiter les demandes concernant les services systèmes et réseaux, applications

I. Introduction

Expliquer en quoi le powershell est un langage objet.

Parler de l'utilité de powershell, du fait que tout peut être manipulé.

Ce qui en fait un langage prévu pour l'automatisation complète à vocation d'infrastructure as code.

 

Conseil : Donner aux étudiants les liens vers les documentations officielles ou leur faire chercher.

Parler des verbes approuvés et des bonnes pratiques.

Parler des regions (balises region/endregion).

II. Utilisation des variables

Expliquer le fonctionnement des variables, les types de variables et les bonnes pratiques en notation et nommage.

Expliquer le fonctionnement des Array.

Expliquer la gestion des credentials en tant que variable.

III. Les conditions et  boucles

Lister et expliquer les  différentes boucles.

if, if else, if elif.

for, while, do while, do until

switch

IV. Les entêtes de script

Expliquer l’intérêt des en-têtes de script et les bonnes pratiques.


Ressources associées : 

<mettre ici les liens vers les pages ressources et support de cours>

4.02 - Powershell : notions avancées

Durée approximative : 4h

 

Éléments du référentiel adressé :

 

  • U4 - Support et mise à disposition des systèmes informatiques
    • B1.2 : Traiter les demandes concernant les services systèmes et réseaux, applications

I. Les fonctions

Décrire les fonctions, types de fonctions (avec retour ou type VOID).

Parler des bonnes pratiques de nommages et de description.

Parler de la portée des variables et de comment en donner à la fonction en paramètres.

II. Utilisation de la journalisation

Décrire les différentes manières d'aborder le retour utilisateur (direct, fichier, journalisation windows)

Montrer comment utiliser ces méthodes.

III. Manipulation des fichiers

Expliquer comment manipuler des fichiers avec powershell.

Notamment les format CSV et Json.

Aborder également la notion d'export et de mise en forme (csv, html).

Introduire ainsi la notion d'objets.

 

IV. Objets, Classes

Expliquer comment utiliser les objets en powershell.

Apprendre comment définir ses objets, définir une classe, créer une classe.

Créer une collection d'objet.

 

V. GUI en powershell

Expliquer comment gérer la GUI en powershell.

Faire coder une GUI avec des éléments basiques.

 


Ressources associées : 

<mettre ici les liens vers les pages ressources et support de cours>

4.03 - Automatisation avec Powershell

Durée approximative : <en heure>

 

Eléments du référentiel adressé : <spécifier les éléments du référentiel adressé par le cour>

I. Automatiser un déploiement de serveur active directory

Automatiser la préparation des prérequis serveurs.

Installer les modules nécessaires.

Gérer la continuité du script à travers les redémarrages.

Gérer la journalisation et la sortie de script.

 

  1. Préparation serveur (IP fixe, bonnes pratiques disques, swap, reboot)
  2. installation du rôle et des modules
  3. Création forêt (avec gestion des variables JSON, YAML, CSV, TXT au choix)
  4. Création des OU de bases
  5. Paramétrage et sécurisation
  6. Ajout des groupes et utilisateurs depuis un CSV

Prendre en  compte le retour utilisateur et l'avertissement de la fin de déploiement.

 

II. Automatisation de tâches sur serveur

Créer un script d'entretien, mise à jour des serveurs.

Créer un script manipulant des objets CIMinstances ou WMI.


Ressources associées : 

<mettre ici les liens vers les pages ressources et support de cours>

4.04 - Manipulation d'object systèmes et automatisation avec powershell

Durée approximative : 10h

 

Éléments du référentiel adressé :

 

U6 - Administration des systèmes et des réseaux

  • B2.2 : Installer, tester et déployer une solution d'infrastructure réseau

I. Requêtes WMI / CIMinstances

Donner des TP sur des cas pratiques impliquant des récupérations de données 

II. Génération de rapports

Faire générer des rapports d'exécution, utiliser la journalisation d'évènements.

 

III. Cas les plus courrants


Créer des scripts dans les bonnes pratiques couvrant des cas courrants :


Ressources associées : 

<mettre ici les liens vers les pages ressources et support de cours>

5.01 - ITSM et Méthodologie ITIL

Durée approximative : 4h

 

Éléments du référentiel adressé :


  • U5 - Administration des systèmes et des réseaux
    • B2.2 : Installer et configurer des éléments d'infrastructures

I. Installation GLPI

Préparer une machine ou partir d'une image.


Conseil :  Si les instances docker de lab sont en place, possible d'installer dans un container.

 

Procéder à l'installation et à la personnalisation de l'instance.

Une fois l'installation terminée, procéder au paramétrage de base.

II. Les principes ITIL

 

Expliquer les principes ITIL pour l'inventaire du parc et la gestion des assets.

Expliquer les principes ITIL pour la gestion des incidents, problèmes, changements.

TP : Mettre en pratique en simulant de la gestion d'incident. Demander à ce que les nouveaux assets soient systématiquement enregistrés.

 


Ressources associées : 

<mettre ici les liens vers les pages ressources et support de cours>

5.02 - GLPI : Installation & paramétrage

Durée approximative : 8h

 

Éléments du référentiel adressé :

 

  • U4 - Support et mise à disposition des systèmes informatiques
    • B1.2 : Traiter les demandes concernant les services systèmes et réseaux, applications
  • U5 - Administration des systèmes et des réseaux
    • B2.2 : Installer et configurer des éléments d'infrastructures

I. Entités et sites

Paramétrer les entités, paramétrer les sites.

II. Gestion des intitulés

Création des catégories ITIL de bases, Expliquer les menus pour la gestion des intitulés.

 

III. Exploration des menus

Explorer les menus de gestion des assets, des incidents, changes, etc.

 

IV. Création d'éléments

Créer des éléments d'inventaire (licences, logiciels, etc...)

Créer des users et des groupes.

Créer des éléments.

V. IPAM & Schemas

Déclarer les noms DNS, les réseaux et plans d'adressage.

Déclarer un onduleur et une baie.

Faire les liens entre les éléments déclarés (sera poursuivi par les inventaires).


Ressources associées : 

<mettre ici les liens vers les pages ressources et support de cours>

5.03 - GLPI : mise en situation professionnelle

Durée approximative : 8h

 

Éléments du référentiel adressé :

  • U5 - Administration des systèmes et des réseaux
    • B2.2 : Installer et configurer des éléments d'infrastructures
  • U6 - Cybersécurité des services informatiques
    • B3.3 : Gérer les accès et les privilèges appropriés

I. Mise en place de l'inventaire

Paramétrer l'inventaire GLPI

Télécharger les agents. Les installer sur les machines.

Lancer un inventaire manuel.

Importer l'inventaire, relier les assets.

II. Mises en situation

Mise en situation sur des incident simples et avec escalade.

Mise en situation sur des problèmes + Complétion KB.

Mise en situation sur des changements.

Mise en situation sur des tâches projet.

Gestion de stock.

III. Gestion des rôles et  droits.

Apprendre à gérer les rôles et les droits.


Ressources associées : 

<mettre ici les liens vers les pages ressources et support de cours>

5.04 - Methodologie AGDLP : application sur windows core

Durée approximative : 5h

 

Éléments du référentiel adressé :

 

U6 - Administration des systèmes et des réseaux

  • B2.2 : Installer, tester et déployer une solution d'infrastructure réseau

I. Méthodologie ADGLP

Décrire et expliquer la méthode AGDLP.

Démontrer la portée en terme de sécurité et parler des avantages en cas  de relation d'approbation.

Expliquer également l’intérêt d'un point de vue RGPD.

 

II. Mise en place sur windows core

Mettre en pratique sur  un serveur de  fichier avec une arborescence simple à 2 ou 3 niveaux.

Respecter les conventions de nommage.

Voir également la gestion de droits par inclusion de groupe.


Ressources associées : 

<mettre ici les liens vers les pages ressources et support de cours>