# Plan de cours

# 00 - Introduction à la formation  (SIO)

<table id="bkmrk-dur%C3%A9e-approximative-" style="border-collapse:collapse;width:100%;"><tbody><tr><td style="background-color:rgb(194,224,244);border-style:none;">**Durée approximative :** <span style="color:rgb(35,111,161);">***1h***</span>

**Éléments du référentiel adressé :** <span style="color:rgb(132,63,161);">***n/a***</span>

</td></tr></tbody></table>


#### <span style="text-decoration:underline;color:rgb(35,111,161);">I. </span><span style="text-decoration:underline;color:rgb(35,111,161);">Explication du contenu de la formation</span>

- Gestion de projet
- Conception / validation / MCO d'une infrastructure IT industrielle
- Développement / BDD
- Cybersécurité
- Valorisation de la donnée

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">II. </span></span><span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">Présentation de l'examen</span></span>

Présenter le contenu et les modalités de l'examen ainsi que ce qui est attendu sur les épreuves techniques

S'appuyer si nécessaire sur la documentation fournie dans le référentiel.

<p class="callout danger">**Évaluation** : Procéder au test de positionnement.</p>

> **Tu me dis, j'oublie. Tu m'enseigne, je me souviens. Tu m'implique, j'apprends.**
> 
> *- Benjamin Franklin*

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">III. Note aux formateurs</span></span>

Pour la suite du plan de cour, les cours seront découpés en modules appartenant tous à un Thème.

Les thèmes sont définis comme suit :

1. Infrastructure &amp; Systèmes
2. Réseaux informatiques
3. Cybersécurité

Les modules seront ensuite numéroté en fonction de l'ordre dans lequel les aborder.

Chaque module aura en en-tête les points du référentiel adressés et la durée approximative du module.

---

*Ressources associées :*

*<span style="color:rgb(132,63,161);">**n/a**</span>*

# 1.01 - Installation des systèmes

<table id="bkmrk-dur%C3%A9e-approximative-" style="border-collapse:collapse;width:100%;"><colgroup><col style="width:99.881%;"></col></colgroup><tbody><tr><td style="background-color:rgb(194,224,244);border-style:none;">**Durée approximative :** <span style="color:rgb(35,111,161);">***6h***</span>

**Éléments du référentiel adressé :**

- <span style="color:rgb(132,63,161);">**U4 - Support et mise à disposition des systèmes informatiques**</span>
    - <span style="color:rgb(132,63,161);">**B1.1 : Gérer le patrimoine informatique**</span>
    - <span style="color:rgb(132,63,161);">**B1.2 : Répondre aux incidents et aux demande d'assistances et d'évolution**</span>

</td></tr></tbody></table>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">I. Préparation des Postes et espaces de travails</span>

Téléchargement des sources sur les sites officiel (recherche assistée des sources et de la documentation associée).

Préparation des média d'installation avec rufus (recherche assistée des sources et de la documentation associée).

Accès au bios et présentation de celui-ci (recherche de documentation constructeur).

Installation des Systèmes (Windows 11 si possible).

<p class="callout success">**Conseil** : Profiter des temps morts de l'installation pour échanger et consolider les acquis.  
</p>

Recherche de packages de drivers et updates via le site constructeur.

<p class="callout info">**Point sécu** : Expliquer l'impératif de maintenir ses systèmes à jour, pour avoir les derniers correctifs de sécurité.</p>

<p class="callout success">**Conseil** : Si c'est un PC portable, faire activer bitlocker et sécuriser la clé de récupération. Expliquer l'intérêt de BitLocker. Parler du risque de vol de matériel et de la démo technique du hack de la surface pro.</p>

Installation d'un environnement linux sur WSL.

Installation d'un logiciel manuellement (suite office par exemple).

Installation de l'environnement de travail et des logiciels à travers un script winget.

<p class="callout success">**Conseil** : utiliser les temps morts de l'installation pour échanger sur les sujets abordés afin de consolider les acquis.</p>

---

Ressources associées :

**[Rufus - Création d'un média d'installation](https://docs.mfrstegreve.fr/books/11-logiciels/page/rufus-creation-dun-media-dinstallation "Rufus - Création d'un média d'installation")**

**[Windows11 - Installation](https://docs.mfrstegreve.fr/books/05-systemes/page/windows11-installation "Windows11 - Installation")**

**[Windows11 - Installer linux avec WSL](https://docs.mfrstegreve.fr/books/05-systemes/page/windows11-installer-linux-avec-wsl "Windows11 - Installer linux avec WSL")**

# 1.02 - Connaître ses systèmes (SIO)

<table id="bkmrk-dur%C3%A9e-approximative-" style="border-collapse:collapse;width:100%;"><colgroup><col style="width:99.881%;"></col></colgroup><tbody><tr><td style="background-color:rgb(194,224,244);border-style:none;">**Durée approximative :** <span style="color:rgb(35,111,161);">***4h***</span>

**Éléments du référentiel adressé :**

- <span style="color:rgb(132,63,161);">**U4 - Support et mise à disposition des systèmes informatiques**</span>
    - <span style="color:rgb(132,63,161);">**B1.1 : Gérer le patrimoine informatique**</span>
    - <span style="color:rgb(132,63,161);">**B1.2 : Répondre aux incidents et aux demande d'assistances et d'évolution**</span>

</td></tr></tbody></table>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">I. Qu'est-ce qu'un ordinateur</span>

Définition de l'ordinateur. S'appuyer sur [EXT - wikipedia : ordinateur](https://docs.mfrstegreve.fr/attachments/48)

Quelles sont ses formes (*desktop, laptop, mini-pc, barebone, raspberry pi, thin clients, tablettes, ...*).

<p class="callout warning">**Co-enseignement** : Il pourra être intéressant de se coordonner avec le professeur de Français pour avoir un cour sur l'histoire de l'informatique. </p>

<p class="callout success">**Conseil** : il peut être utile à ce stade de disposer de plusieurs matériels pour illustrer le propos.</p>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">II. Les différents composants</span>

- **Alimentation**
    - Principaux fabriquants (*corsair, msi, ...*)
    - Type (*modulaire, non modulaire, formats, ...*)
    - Caractéristiques techniques notables (puissance, certification, connectique présente*)*
- **Carte mère**
    - Caractéristiques techniques notables (*socket, ports présents, quantité de RAM prise en charge, chipset constructeur*)
- **CPU**  
    
    - Principaux fabricants (*intel, amd, qualcomm, ...*)
    - Architectures (*x86, x64, xeon, arm, ...*)
    - Caractéristiques techniques notables (*socket, cores, hyperthreading, fréquence, performancecore vs efficiencycore, ...*)
- **Carte graphique**
    - Principaux fabricants (*intel, nvidia, amd, ...*)
    - Caractéristiques techniques notables (*fréquence, vitesse de traitement, SLI, ...*)
- **Stockage**
    - Types de stockages (*HDD, ssd, flash, ...*)
    - Principaux fabricants (*western digital, corsair, ...*)
    - Caractéristiques techniques notables (*type de mémoire, capacité, connectique, vitesse lecture/ecriture, durabilité, ...*)
- **Connectivité réseau**
    - Cartes intégrées et cartes d'extension

<p class="callout info">**TP** : ouvrir un PC, faire identifier les composants, ouvrir un serveur, faire de même et pointer la redondance matérielle. Noter également que la plupart des composants sont enfichables.</p>

<p class="callout info">**TP** : faire analyser une ou plusieurs fiches matérielles et demander à quel usage cela correspondrait. Puis indiquer un usage et demander les spécifications matérielles nécessaires.</p>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">III. Les systèmes d'exploitation</span>

Listing de version et historique des systèmes windows.

Listing de version et historique des systèmes linux.

- Principes de l'opensource
- s'appuyer sur [EXT - Wikipedia : Linux](https://docs.mfrstegreve.fr/attachments/49)
    - notamment pour illustrer les principes des distributions et de variantes.

#### <span style="text-decoration:underline;color:rgb(35,111,161);">IV. Le modèle client / Serveur</span>

Définir les principes de l'architecture client/serveur et son fonctionnement.

Parler des spécificités OS pour chaque rôle et de ce qui les différencie.

---

*Ressources associées :*

**[Général - Un ordinateur](https://docs.mfrstegreve.fr/books/cours-theoriques/page/general-un-ordinateur "Général - Un ordinateur")**

# 1.03 - Gérer les systèmes et commandes de bases

<table id="bkmrk-dur%C3%A9e-approximative-" style="border-collapse:collapse;width:100%;"><colgroup><col style="width:99.881%;"></col></colgroup><tbody><tr><td style="background-color:rgb(194,224,244);border-style:none;">**Durée approximative :** <span style="color:rgb(35,111,161);">***4h***</span>

**Éléments du référentiel adressé :**

- <span style="color:rgb(132,63,161);">**U4 - Support et mise à disposition des systèmes informatiques**</span>
    - <span style="color:rgb(132,63,161);">**B1.1 : Gérer le patrimoine informatique**</span>
    - <span style="color:rgb(132,63,161);">**B1.2 : Traiter les demandes concernant les services systèmes et réseaux, applications**</span>

</td></tr></tbody></table>

<p class="callout success">**Conseil** : Ce cour sera séparé en deux cours distinct. Un pour windows et un pour linux. Mais ils suivront le même plan.</p>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">I. La structure des systèmes de fichier</span>

Comment est structuré le système de fichier. Qu'est-ce qui se trouve dans les dossier et quelle en est l'utilité.

- La spécificité de windows concernant le registre.
- La spécificité linux du 'tout fichier'

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">II. Les différents systèmes de fichier</span></span>

Le partitionnement des disques, les types de disques, les types de partition, le secteur de boot.

Explication (sans renter dans du trop technique) des différents systèmes de fichiers et leurs limitation (FAT, NTFS, ext4, ...).

Explication LVM et partitions logiques.

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">III. Les utilisateurs et groupes locaux</span></span>

Les Utilisateurs, Les groupes et la gestion de droits.

Gestion des droits côté NFS, côté POSIX.

Les fichiers importants sur linux (/etc/passwd, /etc/groups)

La notion de sudo.

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">IV. Les principales commandes systèmes</span></span>

Apprentissage et utilisations des différentes commandes systèmes de bases.

<p class="callout success">**Conseil** : Mettre à disposition des index contenant les commandes principales et leur utilité.</p>

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">V.Gestion des services et processus</span></span>

Expliquer les notions de services et processus ainsi que ce qui les différencie du windows au linux.

Montrer et apprendre comment les gérer (démarrage, arrêt, authentification,...)

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">VI.Gestion des Tâches planifiées et des cron</span></span>

Expliquer comment gérer l'exécution des tâches planifiées.

Les différences en windows et linux avec les CRON.

Montrer et apprendre à créer, gérer les tâches planifiées.

---

*Ressources associées :*

**[Ubuntu - système de](https://docs.mfrstegreve.fr/books/ressources/page/ubuntu-systeme-de-fichier "Ubuntu - système de fichier")[ fichier](https://docs.mfrstegreve.fr/books/ressources/page/ubuntu-systeme-de-fichier "Ubuntu - système de fichier")**

**<span style="color:rgb(132,63,161);">[Ubuntu - Commandes utiles](https://docs.mfrstegreve.fr/books/ressources/page/ubuntu-commandes-utiles "Ubuntu - Commandes utiles")</span>**

**<span style="color:rgb(132,63,161);">[Ubuntu - Gestion des droits](https://docs.mfrstegreve.fr/books/ressources/page/ubuntu-gestion-des-droits "Ubuntu - Gestion des droits")</span>**

# 1.04 - Active directory : Installation et principes

<table id="bkmrk-dur%C3%A9e-approximative-" style="border-collapse:collapse;width:100%;"><colgroup><col style="width:99.881%;"></col></colgroup><tbody><tr><td style="background-color:rgb(194,224,244);border-style:none;">**Durée approximative :** <span style="color:rgb(35,111,161);">***8h***</span>

**Éléments du référentiel adressé :**

- <span style="color:rgb(132,63,161);">**U5 - Administration des systèmes et des réseaux**</span>
    - <span style="color:rgb(132,63,161);">**B2.2 : Installer et configurer des éléments d'infrastructures**</span>

</td></tr></tbody></table>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">I. Installation</span>

Installer un premier DC.

<p class="callout success">**Conseil** : Installer selon les bonnes pratiques. Partition à part, swap, etc...</p>

Réviser les notions de bases. Forêt, Domaines, schema LDAP, attributs.

Faire les diagnostics. Contrôle des rôles FSMO, dcdiag, tree pour valider le bon fonctionnement.

Procéder au paramétrage de base.

1. Activer corbeille
2. AD site et services : ajout des IP de site, paramétrage des temps de réplication.
3. DNS : création des zones reverse, contrôle du paramétrage et des forwarder.

Passer par les approbations AD pour en expliquer le concept

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">II. Construction</span></span>

Créer les OU, utilisateurs, groupes de base.

Expliquer les bonnes pratiques : nommage, gestion de droits par les groupes AD, RGPD, séparation des OU.

#### <span style="text-decoration:underline;color:rgb(35,111,161);">III. Utilisation courante</span>

Voir la création, suppression des utilisateurs, ajout aux groupes.

Voir les options avancées pour les comptes (plages horaires, logonTo,...)

Ajout des postes au domaine, suppression de postes. Ajout à des groupes.

---

*Ressources associées :*

*<span style="color:rgb(132,63,161);">**&lt;mettre ici les liens vers les pages ressources et support de cours&gt;**</span>*

# 1.05 - Active Directory : Administration courante

<table id="bkmrk-dur%C3%A9e-approximative-" style="border-collapse:collapse;width:100%;"><colgroup><col style="width:99.881%;"></col></colgroup><tbody><tr><td style="background-color:rgb(194,224,244);border-style:none;">**Durée approximative :** <span style="color:rgb(35,111,161);">***8h***</span>

**Éléments du référentiel adressé :**

- <span style="color:rgb(132,63,161);">**U5 - Administration des systèmes et des réseaux**</span>
    - <span style="color:rgb(132,63,161);">**B2.2 : Installer et configurer des éléments d'infrastructures**</span>

</td></tr></tbody></table>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">I. Serveur de fichier et gestion de droits</span>

Mettre en place un serveur de fichier (partages + espaces personnel).

Penser à rendre les répertoires non accessibles invisibles (parler de la RGPD et de la gestion des types de données)

Gérer les droits d'accès aux fichiers à travers les groupes AD

#### <span style="text-decoration:underline;color:rgb(35,111,161);">II. Les GPO</span>

Principaux types de GPO, Méthodes de mises en place. Bonnes pratiques.

GPO de sécurité de bases, remédiation AD, services, etc...

Parler des GPO de site.

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">III. Mise en place LAPS</span></span>

Mettre en place LAPS.

Mettre en place les GPO LAPS.

Test avec des postes clients

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">IV. Autres types d'objets</span></span>

Voir les comptes TMA.

Voir les comptes GMSA

---

*Ressources associées :*

*<span style="color:rgb(132,63,161);">**&lt;mettre ici les liens vers les pages ressources et support de cours&gt;**</span>*

# 1.06 - WDS : Installation & paramétrage

<table id="bkmrk-dur%C3%A9e-approximative-" style="border-collapse:collapse;width:100%;"><colgroup><col style="width:99.881%;"></col></colgroup><tbody><tr><td style="background-color:rgb(194,224,244);border-style:none;">**Durée approximative :** <span style="color:rgb(35,111,161);">***4h***</span>

**Éléments du référentiel adressé :**

- <span style="color:rgb(132,63,161);">**U5 - Administration des systèmes et des réseaux**</span>
    - <span style="color:rgb(132,63,161);">**B2.3 : Automatiser des tâches d'administration**</span>

</td></tr></tbody></table>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">I. Installation du rôle</span>

Installer le rôle WDS.

Expliquer les fondamentaux de l'installation par le réseau, les protocoles impliqués.

<p class="callout success">**Conseil** : Pour le DHCP, il pourra être installé ou l'on pourra s'appuyer sur l'existant si déjà présent.</p>

Paramétrer le serveur DHCP et les options pour le TFTP.

#### <span style="text-decoration:underline;color:rgb(35,111,161);">II. Extraction des ressources de déploiement (windows11)</span>

Extraire les images de boot et d'installation de base.

Créer un package de drivers.

Ajouter les ressources dans le WDS.

#### <span style="text-decoration:underline;color:rgb(35,111,161);">III. Préparation du master</span>

Installer une machine type et l'ensemble des packages.

Procéder au sysprep.

<p class="callout success">**Conseil** : Pour windows 11, des erreurs peuvent apparaître, cela est l'occasion de travailler sur le diagnostic.</p>

Capturer l'image.

#### <span style="text-decoration:underline;color:rgb(35,111,161);">IV. installation des ADK</span>

Installer les ADK sur un poste.

Créer les fichier unnatend.

créer les scenarii de déploiement sur WDS.

Activer celui qui sera utilisé pour le test.

#### <span style="text-decoration:underline;color:rgb(35,111,161);">IV. installation des ADK</span>

Déployer l'image sur le client de test.

Vérifier / Valider la conformité.

---

*Ressources associées :*

*<span style="color:rgb(132,63,161);">**&lt;mettre ici les liens vers les pages ressources et support de cours&gt;**</span>*

# 1.07 - GPO avancées

<table id="bkmrk-dur%C3%A9e-approximative-" style="border-collapse:collapse;width:100%;"><colgroup><col style="width:99.881%;"></col></colgroup><tbody><tr><td style="background-color:rgb(194,224,244);border-style:none;">**Durée approximative :** <span style="color:rgb(35,111,161);">***8h***</span>

**Éléments du référentiel adressé :**

- <span style="color:rgb(132,63,161);">**U5 - Administration des systèmes et des réseaux**</span>
    - <span style="color:rgb(132,63,161);">**B2.3 : Automatiser des tâches d'administration**</span>
    - <span style="color:rgb(132,63,161);">**B2.2 : Installer, Tester et déployer une solution d'infrastructure réseau**</span>

</td></tr></tbody></table>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">I. GPO de rémédiation</span>

Faire réaliser des GPO de rémédiation comme :

- GPO désactivation de services (spooler par exemple)
- GPO applocker
- GPO LAPS (si non déjà fait sur LAPS)

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">II. GPO d'automatisation</span></span>

Faire réaliser des GPO d'automatisation comme :

- GPO certificats
- GPO mappage lecteurs réseau
- GPO mappage environnement utilisateur
- GPO ajout imprimante

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">III. GPO de configuration</span></span>

Faire réaliser des GPO d'automatisation comme :

- GPO RDS
- GPO WSUS
- ...

---

*Ressources associées :*

*<span style="color:rgb(132,63,161);">**&lt;mettre ici les liens vers les pages ressources et support de cours&gt;**</span>*

# 1.08 - MDT :  Installation & utilisation

<table id="bkmrk-dur%C3%A9e-approximative-" style="border-collapse:collapse;width:100%;"><colgroup><col style="width:99.881%;"></col></colgroup><tbody><tr><td style="background-color:rgb(194,224,244);border-style:none;">**Durée approximative :** <span style="color:rgb(35,111,161);">***8h***</span>

**Éléments du référentiel adressé :**

- <span style="color:rgb(132,63,161);">**U5 - Administration des systèmes et des réseaux**</span>
    - <span style="color:rgb(132,63,161);">**B2.3 : Automatiser des tâches d'administration**</span>
    - <span style="color:rgb(132,63,161);">**B2.2 : Installer, Tester et déployer une solution d'infrastructure réseau**</span>

</td></tr></tbody></table>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">I. Installation</span>

Installer MDT sur le serveur WDS.

Faire la détection de l'installation WDS.

#### <span style="text-decoration:underline;color:rgb(35,111,161);">II. Création des images</span>

Créer les images windows 11 qui seront installées.

Valider les images.

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">II. Création des scenarii de déploiement</span></span>

Créer et exécuter un scénario de déploiement sur une machine cliente de test.

---

*Ressources associées :*

*<span style="color:rgb(132,63,161);">**&lt;mettre ici les liens vers les pages ressources et support de cours&gt;**</span>*

# 1.09 - Active directory : Sécuritation et bonnes pratiques

<table id="bkmrk-dur%C3%A9e-approximative-" style="border-collapse:collapse;width:100%;"><colgroup><col style="width:99.881%;"></col></colgroup><tbody><tr><td style="background-color:rgb(194,224,244);border-style:none;">**Durée approximative :** <span style="color:rgb(35,111,161);">***10h***</span>

**Éléments du référentiel adressé :**

<span style="color:rgb(132,63,161);">**U6 - Administration des systèmes et des réseaux**</span>

- <span style="color:rgb(132,63,161);">**B2.3 : Exploiter, dépanner et superviser une solution d'infrastructure réseau.**</span>

<span style="color:rgb(132,63,161);">**U7 - Cybersécurité des services informatiques**</span>

- <span style="color:rgb(132,63,161);">**B3.5 : Assurer la cybersécurité d'une infrastructure réseau, d'un système, d'un service**</span>

</td></tr></tbody></table>

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">I. Bonnes pratiques</span></span>

Faire réaliser un audit avec pingcastle, pointer les problèmes, les risques associés et procéder aux remédiations de base.

Aborder les GPO, types de GPO. Méthodologies, etc...

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">I. Sécurisation</span></span>

Faire réaliser un audit avec pingcastle, pointer les problèmes, les risques associés et procéder aux remédiations de base.

Aborder les GPO, types de GPO. Méthodologies, etc...

---

*Ressources associées :*

*<span style="color:rgb(132,63,161);">**[Audit - Active Directory avec PingCastle](https://docs.mfrstegreve.fr/books/08-securite/page/audit-active-directory-avec-pingcastle "Audit - Active Directory avec PingCastle")**</span>*

*<span style="color:rgb(132,63,161);">**[Active directory - Security Hardening](https://docs.mfrstegreve.fr/books/06-roles-fonctionalites-et-services/page/active-directory-security-hardening "Active directory - Security Hardening")**</span>*

*<span style="color:rgb(132,63,161);">**[Active Directory - Mise en place de Windows LAPS](https://docs.mfrstegreve.fr/books/06-roles-fonctionalites-et-services/page/active-directory-mise-en-place-de-windows-laps "Active Directory - Mise en place de Windows LAPS")**</span>*

# 1.10 - RDS : Mise en place d'une ferme

<table id="bkmrk-dur%C3%A9e-approximative-" style="border-collapse:collapse;width:100%;"><colgroup><col style="width:99.881%;"></col></colgroup><tbody><tr><td style="background-color:rgb(194,224,244);border-style:none;">**Durée approximative :** <span style="color:rgb(35,111,161);">***10h***</span>

**Éléments du référentiel adressé :**

<span style="color:rgb(132,63,161);">**U6 - Administration des systèmes et des réseaux**</span>

- <span style="color:rgb(132,63,161);">**B2.1 : Concevoir une solution d'infrastructure réseau**</span>
- <span style="color:rgb(132,63,161);">**B2.2 : Installer, tester et déployer une solution d'infrastructure réseau**</span>

</td></tr></tbody></table>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">I. Conceptualisation</span>

Faire concevoir sur le papier de manière supervisée une ferme RDS.

Aborder le problèmes suivants :

- Gestion du SPOF
- Sécurité, frontend &amp; backend, exposition
- Profils utilisateurs
- Avantages de la redondance
- Sécurité (applocker + tweaking sécu)
- Failles du protocole RDP pour une exposition en ligne.

#### <span style="text-decoration:underline;color:rgb(35,111,161);">II. Installation filers Backends</span>

Installer les filers backend pour héberger les disques de profils.

Aborder la redondance, aux permissions, à la portabilité des profils (RGPD).

Parler de la moindre exposition, expliquant la gestion des profils en backend.

#### <span style="text-decoration:underline;color:rgb(35,111,161);">III. Installation </span><span style="text-decoration:underline;color:rgb(35,111,161);">Gateway + Brocker</span>

Installation de la gateway et du broker. Expliquer le rôle de chacun des composant.

configuration des deux composant, explication de la gestion des licences.

<p class="callout success">**Conseil** : Passer le script de réinitialisation de la grace period.</p>

Installer le reste des composants depuis la gateway pour montrer la parallélisation des installation depuis Server Manager.

#### <span style="text-decoration:underline;color:rgb(35,111,161);">IV. Installation Web Portal (https)</span>

Installer le portail web HTML5.

Générer le CSR, le valider avec ADCS ou OPNsense.

#### <span style="text-decoration:underline;color:rgb(35,111,161);">V. Publier une application</span>

Créer les groupes de publication, expliquer les bonnes pratiques sur les gestion de droits.

Si service, faire tourner avec un GMSA.

Publier l'application. Tester avec des utilisateurs

Effectuer une prise de contrôle, une mise en maintenance et une update, puis retour en situation initiale.

---

*Ressources associées :*

*<span style="color:rgb(132,63,161);">**&lt;mettre ici les liens vers les pages ressources et support de cours&gt;**</span>*

# 1.11 - MDT : Scenarii de déploiement avancé

<table id="bkmrk-dur%C3%A9e-approximative-" style="border-collapse:collapse;width:100%;"><colgroup><col style="width:99.881%;"></col></colgroup><tbody><tr><td style="background-color:rgb(194,224,244);border-style:none;">**Durée approximative :** <span style="color:rgb(35,111,161);">***8h***</span>

**Éléments du référentiel adressé :**

<span style="color:rgb(132,63,161);">**U6 - Administration des systèmes et des réseaux**</span>

- <span style="color:rgb(132,63,161);">**B2.2 : Installer, tester et déployer une solution d'infrastructure réseau**</span>

</td></tr></tbody></table>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">I. Présentation de cas d'usage</span>

Présenter des cas pratiques plus avancés et faire travailler des TP sur MDT

#### <span style="text-decoration:underline;color:rgb(35,111,161);">II. Déploiement type de salles informatiques mobiles</span>

Présenter des cas pratiques plus avancés et faire travailler des TP sur MDT

#### <span style="text-decoration:underline;color:rgb(35,111,161);">III. Déploiement type de postes dans un environnement centralisé</span>

Présenter des cas pratiques plus avancés et faire travailler des TP sur MDT

---

*Ressources associées :*

*<span style="color:rgb(132,63,161);">**&lt;mettre ici les liens vers les pages ressources et support de cours&gt;**</span>*

# 1.12 - Active directory : Gestion des  rôles FSMO

<table id="bkmrk-dur%C3%A9e-approximative-" style="border-collapse:collapse;width:100%;"><colgroup><col style="width:99.881%;"></col></colgroup><tbody><tr><td style="background-color:rgb(194,224,244);border-style:none;">**Durée approximative :** <span style="color:rgb(35,111,161);">***&lt;en heure&gt;***</span>

**Éléments du référentiel adressé :** <span style="color:rgb(132,63,161);">***&lt;spécifier les éléments du référentiel adressé par le cour&gt;***</span>

</td></tr></tbody></table>

<details id="bkmrk-indications-de-mise-"><summary>Indications de mise en page - peut être supprimé</summary>

<p class="callout info">**TP** : ceci est une indication de TP. Joindre si disponible le lien vers la page associée</p>

<p class="callout success">**Conseil** : ceci est un conseil pédagogique ou une remarque</p>

<p class="callout danger">**Evaluation** : ceci est une indication d'évaluation. Joindre la page ou le document si disponible  
</p>

<p class="callout warning">**Co-enseignement** : ceci est une indication sur un point de formation en co-enseignement</p>

</details>#### <span style="text-decoration:underline;color:rgb(35,111,161);">I. Identification des rôles FSMO</span>

Lister les rôles FSMO en décrire l'utilité

#### <span style="text-decoration:underline;color:rgb(35,111,161);">II. manipulation des rôles</span>

*contexte : Un nouveau contrôleur de domaine est ajouté et remplace l'ancien, identifier qui porte les rôles FSMO et les transférer vers le nouveau DC. Décommission de l'ancien.*

Effectuer les changements.

Valider et consigner les changements.

#### <span style="text-decoration:underline;color:rgb(35,111,161);">III. migration de domaine</span>

*contexte : Fusion acquisition*

Seulement si le temps le permet, effectuer une approbation inter domaine, identifier la topologie sur les deux domaines.

Mettre en place une relation d’approbation et migrer les users et groupes.

---

*Ressources associées :*

*<span style="color:rgb(132,63,161);">**&lt;mettre ici les liens vers les pages ressources et support de cours&gt;**</span>*

# 1.13 - Introduction à windows Core

<table id="bkmrk-dur%C3%A9e-approximative-" style="border-collapse:collapse;width:100%;"><colgroup><col style="width:99.881%;"></col></colgroup><tbody><tr><td style="background-color:rgb(194,224,244);border-style:none;">**Durée approximative :** <span style="color:rgb(35,111,161);">***5h***</span>

**Éléments du référentiel adressé :**

<span style="color:rgb(132,63,161);">**U6 - Administration des systèmes et des réseaux**</span>

- <span style="color:rgb(132,63,161);">**B2.2 : Installer, tester et déployer une solution d'infrastructure réseau**</span>

</td></tr></tbody></table>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">I. Présentation de Windows core</span>

Présenter windows core, parler des bénéfices (moindre surface d'exposition, utilisation des ressources)

Faire manipuler. Apprendre les commandes essentielles, sconfig et powershell.

#### <span style="text-decoration:underline;color:rgb(35,111,161);">II. Administration centralisée</span>

Parler de l'administration depuis un stronhold avec les RSAT et winRM.

Introduire le Windows Admin Center.

<p class="callout info">**TP** : Faire installer le wac dans un stronghold.</p>

---

*Ressources associées :*

*<span style="color:rgb(132,63,161);">**&lt;mettre ici les liens vers les pages ressources et support de cours&gt;**</span>*

# 1.14 - DFS, DFSR, FSRM en mode core

<table id="bkmrk-dur%C3%A9e-approximative-" style="border-collapse:collapse;width:100%;"><colgroup><col style="width:99.881%;"></col></colgroup><tbody><tr><td style="background-color:rgb(194,224,244);border-style:none;">**Durée approximative :** <span style="color:rgb(35,111,161);">***4h***</span>

**Éléments du référentiel adressé :**

<span style="color:rgb(132,63,161);">**U6 - Administration des systèmes et des réseaux**</span>

- <span style="color:rgb(132,63,161);">**B2.2 : Installer, tester et déployer une solution d'infrastructure réseau**</span>

</td></tr></tbody></table>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">I. Installation des rôles</span>

Installer et paramétrer les rôles DFS, DFSR et FSRM

#### <span style="text-decoration:underline;color:rgb(35,111,161);">II. Paramétrage</span>

Paramétrer les racines DFS, paramétrer DFSR.

Ajouter les autorisations, les GPO et mesures de sécurité.

Configurer FSRM : Quotas, types de fichiers.

---

*Ressources associées :*

*<span style="color:rgb(132,63,161);">**&lt;mettre ici les liens vers les pages ressources et support de cours&gt;**</span>*

# 1.15 - Proxy squid : principes et mise en oeuvre

<table id="bkmrk-dur%C3%A9e-approximative-" style="border-collapse:collapse;width:100%;"><colgroup><col style="width:99.881%;"></col></colgroup><tbody><tr><td style="background-color:rgb(194,224,244);border-style:none;">**Durée approximative :** <span style="color:rgb(35,111,161);">***5h***</span>

**Éléments du référentiel adressé :**

<span style="color:rgb(132,63,161);">**U6 - Administration des systèmes et des réseaux**</span>

- <span style="color:rgb(132,63,161);">**B2.2 : Installer, tester et déployer une solution d'infrastructure réseau**</span>

</td></tr></tbody></table>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">I. Principes du proxy</span>

Expliquer les principes et l'utilité du reverse proxy, d'un point de vue réseau et d'un point de vue sécurité.

Expliquer le fonctionnement de Squid et des profils.

#### <span style="text-decoration:underline;color:rgb(35,111,161);">II. Installation</span>

Faire installer squid proxy sur un serveur linux ou utiliser le module OPNsense / PFsense au choix.

#### <span style="text-decoration:underline;color:rgb(35,111,161);">III. Installation</span>

Paramétrer squid pour filtrer et loguer le trafic

---

*Ressources associées :*

*<span style="color:rgb(132,63,161);">**&lt;mettre ici les liens vers les pages ressources et support de cours&gt;**</span>*

# 1.16 - HAProxy : Principes et mise en oeuvre

<table id="bkmrk-dur%C3%A9e-approximative-" style="border-collapse:collapse;width:100%;"><colgroup><col style="width:99.881%;"></col></colgroup><tbody><tr><td style="background-color:rgb(194,224,244);border-style:none;">**Durée approximative :** <span style="color:rgb(35,111,161);">***5h***</span>

**Éléments du référentiel adressé :**

<span style="color:rgb(132,63,161);">**U6 - Administration des systèmes et des réseaux**</span>

- <span style="color:rgb(132,63,161);">**B2.2 : Installer, tester et déployer une solution d'infrastructure réseau**</span>

</td></tr></tbody></table>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">I. Principes du reverse proxy</span>

Expliquer les principes et l'utilité du reverse proxy, d'un point de vue réseau et d'un point de vue sécurité.

Expliquer le fonctionnement de HAproxy

#### <span style="text-decoration:underline;color:rgb(35,111,161);">II. Installation</span>

Faire installer HA proxy sur un serveur linux ou utiliser le module OPNsense / PFsense au choix.

#### <span style="text-decoration:underline;color:rgb(35,111,161);">III. Installation</span>

Paramétrer HAproxy pour adresser les sites apaches.

---

*Ressources associées :*

*<span style="color:rgb(132,63,161);">**&lt;mettre ici les liens vers les pages ressources et support de cours&gt;**</span>*

# 1.17 - Supervision des systèmes avec nagios

<table id="bkmrk-dur%C3%A9e-approximative-" style="border-collapse:collapse;width:100%;"><colgroup><col style="width:99.881%;"></col></colgroup><tbody><tr><td style="background-color:rgb(194,224,244);border-style:none;">**Durée approximative :** <span style="color:rgb(35,111,161);">***17h***</span>

**Éléments du référentiel adressé :**

<span style="color:rgb(132,63,161);">**U6 - Administration des systèmes et des réseaux**</span>

- <span style="color:rgb(132,63,161);">**B2.3 : Exploiter, dépanner et superviser une solution d'infrastructure réseau.**</span>

</td></tr></tbody></table>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">I. Principes et rôle de la supervision</span>

Expliquer l'importance de la supervision et de l'alerting au sein de l'infrastructure

monitorer à la fois le système et les évènements.

#### <span style="text-decoration:underline;color:rgb(35,111,161);">II. Protocole snmp</span>

Présentations du protocole snmp, des MIB, OiD, etc...

#### <span style="text-decoration:underline;color:rgb(35,111,161);">III. Installation / configuration de nagios</span>

Installer nagios et procéder à la configuration de base.

Placer les sondes de bases.

(installation NSclient++ sur les clients)

#### <span style="text-decoration:underline;color:rgb(35,111,161);">IV. Mise en place des checks et des alertes.</span>

créer la configuration des hôtes et services, appliquer la conf.

Créer un template.

#### <span style="text-decoration:underline;color:rgb(35,111,161);">V. Création de checks custom.</span>

Créer des checks personnalisées en se basant sur le scripting et la récupération des OiD.

---

*Ressources associées :*

*<span style="color:rgb(132,63,161);">**&lt;mettre ici les liens vers les pages ressources et support de cours&gt;**</span>*

# 2.01 - Principes des architectures réseau  (SIO)

<table id="bkmrk-dur%C3%A9e-approximative-" style="border-collapse:collapse;width:100%;"><colgroup><col style="width:99.881%;"></col></colgroup><tbody><tr><td style="background-color:rgb(194,224,244);border-style:none;">**Durée approximative :** <span style="color:rgb(35,111,161);">***6h***</span>

**Éléments du référentiel adressé :**

- <span style="color:rgb(132,63,161);">**U4 - Support et mise à disposition des systèmes informatiques**</span>
    - <span style="color:rgb(132,63,161);">**B1.2 : Répondre aux incidents et aux demande d'assistances et d'évolution**</span>

- <span style="color:rgb(132,63,161);">**U5 - Administration des systèmes et des réseaux**</span>
    - <span style="color:rgb(132,63,161);">**B2.1 : Maquetter &amp; prototyper une solution d'infrastructure**</span>

</td></tr></tbody></table>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">I. Numération et bases de numérations</span>

Voir les différentes bases de numération.

Se concentrer sur le binaire.

Faire le lien avec IPv4.

#### <span style="text-decoration:underline;color:rgb(35,111,161);">II. Le modèle OSI</span>

<span style="color:rgb(0,0,0);">Présentation du modèle OSI et de chaque couche. Mise à disposition si nécessaire du support de présentation.</span>

<span style="color:rgb(0,0,0);">Explications sur chaque couche. Sera vu ensuite tout au long des TP sur cisco packet tracer.</span>

<p class="callout success">**Conseil** : Le modèle OSI peut être vu au fil des TP. La couche 1 sera présentée avec du matériel. Le reste sera mis en pratique étape par étape sur cisco packet tracer.</p>

Sur la couche 1, aborder les aspects sécurité avec les risques et les solutions (protection de l'accès à l'équipement, cache sur les ports)

#### <span style="text-decoration:underline;color:rgb(35,111,161);">III. Protocole IPv4</span>

Apprentissage des calcul d'adresses et de masques de sous réseau.

Voir les classes d'adresses IP et les adresses publiques / privées.

<p class="callout info">**TP** : Faire effectuer des conversion et des calculs de plan d'adressages. Faire déterminer les adresses de réseau, broadcast et le nombre d'adresses disponibles.</p>

<p class="callout info">**TP** : Faire communiquer des machines reliées par un switch sur cisco packet tracer. Faire communiquer les PC de la salle de cour.</p>

<p class="callout info">**TP1 - Création du 1<sup>er</sup> réseau** : Création d'un premier réseau avec 1 switch + 4 pc normés, configurés.</p>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">IV. Le modèle TCP &amp; UDP</span>

Présentation / Explication du modèle TCP et UDP. Mise à disposition si nécessaire du support de présentation.

Explication de la structure des paquets.

#### <span style="text-decoration:underline;color:rgb(35,111,161);">V. Les topologies réseau</span>

Expliquer les différentes topologies réseaux :

- Anneau
- Etoile
- Mesh

#### <span style="text-decoration:underline;color:rgb(35,111,161);">VI. Le routage</span>

<span style="color:rgb(0,0,0);">Expliquer que sans routage, seul le réseau local est accessible.</span>

<span style="color:rgb(0,0,0);">Expliquer les bases de fonctionnement du routage (table de routage statique, route par défaut, passerelle par défaut, next hop, TTL</span><span style="color:rgb(0,0,0);">)</span>

<p class="callout info">**TP** : Faire ensemble des schéma et tables de routage.</p>

<p class="callout info">**TP 2 - Ajout de routage local** : Ajout du routeur local et du second réseau.</p>

*Contexte : l'Entreprise Labs404 a acquis un nouveau local dans l'immeuble pour développer une seconde activité. Il faut que les deux réseaux communiquent.*

---

*Ressources associées :*

***[Général - Le binaire](https://docs.mfrstegreve.fr/books/cours-theoriques/page/general-le-binaire "Général - Le binaire")***

***[Réseau - Modèle OSI](https://docs.mfrstegreve.fr/books/ressources/page/reseau-modele-osi "Réseau - Modèle OSI")***

**[Réseau - L'adressage IPV4](https://docs.mfrstegreve.fr/books/cours-theoriques/page/reseau-adressage-ipv4 "Réseau - L'adressage IPV4")**

**[Réseau - Protocoles et ports](https://docs.mfrstegreve.fr/books/cours-theoriques/page/reseau-protocoles-et-ports "Réseau - Protocoles et ports")**

**[Réseau - sockets](https://docs.mfrstegreve.fr/books/cours-theoriques/page/reseau-sockets "Réseau - sockets")**

[**Réseau - Entêtes des trames**](https://docs.mfrstegreve.fr/books/ressources/page/reseau-entetes-des-trames "Réseau - Entêtes des trames")

# 2.02 - Principes réseaux avancés

<table id="bkmrk-dur%C3%A9e-approximative-" style="border-collapse:collapse;width:100%;"><colgroup><col style="width:99.881%;"></col></colgroup><tbody><tr><td style="background-color:rgb(194,224,244);border-style:none;">**Durée approximative :** <span style="color:rgb(35,111,161);">***8h***</span>

**Éléments du référentiel adressé :**

- <span style="color:rgb(132,63,161);">**U5 - Administration des systèmes et des réseaux**</span>
    - <span style="color:rgb(132,63,161);">**B2.1 : Maquetter &amp; prototyper une solution d'infrastructure**</span>
    - <span style="color:rgb(132,63,161);">**B2.2 : Installer et configurer des éléments d'infrastructure**</span>
    - <span style="color:rgb(132,63,161);">**B2.2 : Tester l'intégration et l'acceptation d'une solution d'infrastructure**</span>
    - <span style="color:rgb(132,63,161);">**B2.2 : Déployer une solution d'infrastructure**</span>
    - <span style="color:rgb(132,63,161);">**B2.3 : Identifier, qualifier, évaluer et réagir face à un incident ou à un problème**</span>

</td></tr></tbody></table>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">I. Sécurisation des équipements</span>

Configurer le switch (hostname, domaine, horloge, descriptions et emplacement, etc...)

Sécuriser le switch, paramétrage des mots de passe pour chaque niveau d'accès.

#### <span style="text-decoration:underline;color:rgb(35,111,161);">II. VLAN &amp; ACL</span>

Expliquer le principe des VLAN et son intérêt du point de vue sécurité. Parler de la logique de Zone, segmentation réseau et zero trust.

Evoquer le risque de 'lateral move' pour appuyer la nécessité de cloisonner ses réseaux en tiers, zones et VLAN.

Expliquer comment s'articulent les tables de VLAN (ID, nom, description, show vlan, ...)

Expliquer le principe et le fonctionnement des ACL.

Le TP sera également l'occasion d'aborder la sécurisation d'un port via la restriction MAC et le 'shut' des ports non utilisés.

<p class="callout info">**TP4 - Ajout de VLAN et ACL** : Création d'un VLAN sur site 1 et ajout des ACL pour interdire la com entre vlan 1 &amp; 2.</p>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">III. ACL de routage</span>

Configurer le switch (hostname, domaine, horloge, descriptions et emplacement, etc...)

<p class="callout info">**TP3 - Ajout du routage second site + internet** : Ajout de 2 routeurs (1 'internet' et 1 interne vers le réseau 2), ajout du second réseau et de deux PC.</p>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">IV. Analyse de trame</span>

Procéder à plusieurs analyses de trames qui serviront à l'introduction des protocoles basiques.

---

*Ressources associées :*

*<span style="color:rgb(132,63,161);">**&lt;mettre ici les liens vers les pages ressources et support de cours&gt;**</span>*

# 2.03 - Le protocole DHCP

<table id="bkmrk-dur%C3%A9e-approximative-" style="border-collapse:collapse;width:100%;"><colgroup><col style="width:99.881%;"></col></colgroup><tbody><tr><td style="background-color:rgb(194,224,244);border-style:none;">**Durée approximative :** <span style="color:rgb(35,111,161);">***8h***</span>

**Éléments du référentiel adressé :**

- <span style="color:rgb(132,63,161);">**U5 - Administration des systèmes et des réseaux**</span>
    - <span style="color:rgb(132,63,161);">**B2.1 : Analyser un besoin exprimé et son contexte juridique**</span>
    - <span style="color:rgb(132,63,161);">**B2.1 : Étudier l'impact d'une évolution d'un élément d'infrastructure sur le système informatique**</span>
    - <span style="color:rgb(132,63,161);">**B2.1 : Maquetter &amp; prototyper une solution d'infrastrucuture**</span>
    - <span style="color:rgb(132,63,161);">**B2.2 : Installer et configurer des éléments d'infrastructures**</span>
    - <span style="color:rgb(132,63,161);">**B2.2 : Tester l'intégration et l'acceptation d'une solution d'infrastructure**</span>
    - <span style="color:rgb(132,63,161);">**B2.2 : Déployer une solution d'infrastructure**</span>

- <span style="color:rgb(132,63,161);">**U6 - Cybersécurité des services informatiques**</span>
    - <span style="color:rgb(132,63,161);">**B3.3 : Sécuriser les équipements et les usages des utilisateurs**</span>

</td></tr></tbody></table>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">I. Le DHCP : Théorie</span>

Décrire le fonctionnement du DHCP et les différentes étapes de la communication et de l'attribution d'une adresse.

Parler des concepts de base :

- Broadcast/unicast
- lien couche 2 / couche 3
- Étendues, réservations, exclusions
- Paramètres de bases (adresse, dns, gateway)
- Paramètres avancés (tftp, VoIP)

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">II. Mise en œuvre d'un serveur et relais</span></span>

Faire un déploiement de serveur DHCP sous windows et sous linux.

Mettre en place un ou plusieurs relai(s).

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">III. Mise en œuvre de la redondance</span></span>

Faire un déploiement de serveurs redondés sous windows et sous linux.

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">IV. Sécurisation et bonnes pratiques</span></span>

Procéder à la sécurisation des serveurs.

Expliquer les bonnes pratiques.

---

*Ressources associées :*

*<span style="color:rgb(132,63,161);">**&lt;mettre ici les liens vers les pages ressources et support de cours&gt;**</span>*

# 2.04 - Protocole LDAP

<table id="bkmrk-dur%C3%A9e-approximative-" style="border-collapse:collapse;width:100%;"><colgroup><col style="width:99.881%;"></col></colgroup><tbody><tr><td style="background-color:rgb(194,224,244);border-style:none;">**Durée approximative :** <span style="color:rgb(35,111,161);">***4h***</span>

**Éléments du référentiel adressé**

- <span style="color:rgb(132,63,161);">**U5 - Administration des systèmes et des réseaux**</span>
    - <span style="color:rgb(132,63,161);">**B2.1 : Analyser un besoin exprimé et son contexte juridique**</span>

</td></tr></tbody></table>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">I. Bases théoriques du protocole LDAP</span>

Explication des bases théoriques et des concepts LDAP.

Notamment utilisateurs, groupes, rôles FSMO, architecture annuaires, OU, etc...

Objets utilisateurs, ordinateurs.

Concepts de forêt , domaines. Types de DC (GC, RODC)

Sites et services.

#### <span style="text-decoration:underline;color:rgb(35,111,161);">II. installation d'un premier DC sur linux</span>

Installer et initialiser le premier contrôleur de domaine.

Fichier Schema.

#### <span style="text-decoration:underline;color:rgb(35,111,161);">III. Création des OU, Groupes, Utilisateurs</span>

Créer des groupes, ajouter des utilisateurs.

Intégrer un ordinateur au domaine, tester le login et les droits.

#### <span style="text-decoration:underline;color:rgb(35,111,161);">IV. Sécurité et attributs</span>

Voir les attributs LDAP.

Voir les groupes par défaut et leurs autorisations (domain admin, schema admin, etc...)

---

*Ressources associées :*

*<span style="color:rgb(132,63,161);">**&lt;mettre ici les liens vers les pages ressources et support de cours&gt;**</span>*

# 2.05 - Le protocole DNS

<table id="bkmrk-dur%C3%A9e-approximative-" style="border-collapse:collapse;width:100%;"><colgroup><col style="width:99.881%;"></col></colgroup><tbody><tr><td style="background-color:rgb(194,224,244);border-style:none;">**Durée approximative :** <span style="color:rgb(35,111,161);">***10h***</span>

**Éléments du référentiel adressé :**

- <span style="color:rgb(132,63,161);">**U5 - Administration des systèmes et des réseaux**</span>
    - <span style="color:rgb(132,63,161);">**B2.1 : Analyser un besoin exprimé et son contexte juridique**</span>
    - <span style="color:rgb(132,63,161);">**B2.1 : Étudier l'impact d'une évolution d'un élément d'infrastructure sur le système informatique**</span>
    - <span style="color:rgb(132,63,161);">**B2.1 : Maquetter &amp; prototyper une solution d’infrastructure**</span>
    - <span style="color:rgb(132,63,161);">**B2.2 : Installer et configurer des éléments d'infrastructures**</span>
    - <span style="color:rgb(132,63,161);">**B2.2 : Tester l'intégration et l'acceptation d'une solution d'infrastructure**</span>
    - <span style="color:rgb(132,63,161);">**B2.2 : Déployer une solution d'infrastructure**</span>

- <span style="color:rgb(132,63,161);">**U6 - Cybersécurité des services informatiques**</span>
    - <span style="color:rgb(132,63,161);">**B3.3 : Sécuriser les équipements et les usages des utilisateurs**</span>

</td></tr></tbody></table>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">I. Principes du DNS</span>

Expliquer le but du protocole dns.

Expliquer son fonctionnement (annuaires, reverse DNS)

Expliquer les différents types de champs DNS

(certains seront vu plus tard vis à vis d'autres protocole, ou sur le passage sur des protocoles sécurisés comme DNSSEC)

<p class="callout success">**Conseil** : Parler du cache poisoning, du fichier host local et évoquer l'exfiltration DNS.</p>

Parler des types de champs DNS (possible de s'appuyer sur la ressource en bas de page).

#### <span style="text-decoration:underline;color:rgb(35,111,161);">II. Installation d'un serveur BIND</span>

Faire installer et configurer un serveur BIND sur linux.

Paramétrer les zones (forward et reverse).

Paramétrer un client, ajouter des champs et tester la résolution.

Voir la mise en place de la redondance.

#### <span style="text-decoration:underline;color:rgb(35,111,161);">III. Installation d'un serveur DNS sur windows</span>

Faire installer et configurer un serveur DNS sur Windows ou se servir de celui fourni avec active directory.

Paramétrer les zones (forward et reverse).

Paramétrer un client, ajouter des champs et tester la résolution.

sécuriser la solution (interdire l'ajout d'enregistrement par les utilisateurs du domaine &amp; les autoriser pour les PC)

Vérifier les pointeurs, parler des pointeurs conditionnels.

Mise en place de la redondance.

#### <span style="text-decoration:underline;color:rgb(35,111,161);">IV. DNS externe, délégation de zone</span>

Pour les deux OS, mettre en place une délégation de zone.

Parler des zones internes / externes.

<p class="callout success">**Conseil** : A la fin des TP, un fichier CPT pourra être fourni à titre d'exemple contenant l'ensemble de l'infrastructure et la partie internet avec des services externes, internes et une "box" qui fait le lien.</p>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">V. DNSsec</span>

Si les PKI et les certificats sont acquis, signer la zone et passer en DNSsec.

---

*Ressources associées :*

*<span style="color:rgb(132,63,161);">**[Réseau - Le protocole DNS](https://docs.mfrstegreve.fr/books/cours-theoriques/page/reseau-protocole-dns "Réseau - Le protocole DNS")**</span>*

# 3.01 - Installation et paramétrage d'un firewall  (SIO)

<table id="bkmrk-dur%C3%A9e-approximative-" style="border-collapse:collapse;width:100%;"><colgroup><col style="width:99.881%;"></col></colgroup><tbody><tr><td style="background-color:rgb(194,224,244);border-style:none;">**Durée approximative :** <span style="color:rgb(35,111,161);">***4h***</span>

**Éléments du référentiel adressé :**

- <span style="color:rgb(132,63,161);">**U6 - Cybersécurité des services informatiques**</span>
    - <span style="color:rgb(132,63,161);">**B3.3 : Sécuriser les équipements et les usages des utilisateurs**</span>

</td></tr></tbody></table>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">I. Installation du firewall</span>

Faire installer le pare-feu (PFsense / OPNsense)

#### <span style="text-decoration:underline;color:rgb(35,111,161);">II. Principes de bases</span>

Expliquer les principes du pare-feu.

Parler de la lecture séquentielle des règles.

Parler des spécificités pfsense / OPNsense :

- interfaces
- règles par interfaces
- in / out
- Floating rules

#### <span style="text-decoration:underline;color:rgb(35,111,161);">III. Nat / PAT et outbound rules</span>

Rappel sur les ip publiques / privées.

Expliquer les principes du NAT / PAT.

Sur PFsense / OPNsense, monter la gestion des outbound rules.

---

*Ressources associées :*

*<span style="color:rgb(132,63,161);">**&lt;mettre ici les liens vers les pages ressources et support de cours&gt;**</span>*

# 3.02 - Paramétrage de base du pare-feu (SIO)

<table id="bkmrk-dur%C3%A9e-approximative-" style="border-collapse:collapse;width:100%;"><colgroup><col style="width:99.881%;"></col></colgroup><tbody><tr><td style="background-color:rgb(194,224,244);border-style:none;">**Durée approximative :** <span style="color:rgb(35,111,161);">***8h***</span>

**Éléments du référentiel adressé :**

**<span style="background-color:rgb(45,194,107);"><span style="background-color:rgb(185,106,217);">U6 - Cybersécurité des services informatiques</span></span>**

- **<span style="background-color:rgb(45,194,107);"><span style="background-color:rgb(185,106,217);">B3.3 : Sécuriser les équipements et les usages des utilisateurs</span></span>**
- **<span style="background-color:rgb(45,194,107);"><span style="background-color:rgb(185,106,217);">B3.3 : Gérer les accès et les privilèges appropriés</span></span>**

</td></tr></tbody></table>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">I. Paramétrage initial</span>

Paramétrer nom d'hôte, date, heure, NTP, DNS upstream.

Paramétrer les backup auto, faire les mises à jour.

Paramétrer les interface (LAGG et VLAN si nécessaire).

Nommer les interfaces selon les bonnes pratiques.

Parler des catégories (tag) et des alias qui seront importants pour la suite (en terme de scalabilité notamment).

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">II. Paramétrage des zones</span></span>

Paramétrer les zones Admin, Local, DMZ, WAN.

Ajouter les jeux de règles de bases.

<p class="callout success">**Conseil** : Il peut être utile à ce stade de voir également les "!negate rules".</p>

Vérifier le bon fonctionnement des règles en faisant des tests et en vérifiant les live logs.

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">III. Paramétrage du NAT / PAT</span></span>

Vérifier les règles ajoutées pour le NAT sortant.

Passer éventuellement en manuel et ajouter une règle de masquerading.

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">IV. Paramétrage du Port forwarding</span></span>

Paramétrer les redirection de ports + règles associées (voir également mode auto) vers les hôtes de la DMZ.

---

*Ressources associées :*

*<span style="color:rgb(132,63,161);">**&lt;mettre ici les liens vers les pages ressources et support de cours&gt;**</span>*

# 3.03 - Certificats, chiffrement, hashing

<table id="bkmrk-dur%C3%A9e-approximative-" style="border-collapse:collapse;width:100%;"><colgroup><col style="width:99.881%;"></col></colgroup><tbody><tr><td style="background-color:rgb(194,224,244);border-style:none;">**Durée approximative :** <span style="color:rgb(35,111,161);">***8h***</span>

**Éléments du référentiel adressé :**

<span style="color:rgb(132,63,161);">**U6 - Cybersécurité des services informatiques**</span>

- <span style="color:rgb(132,63,161);">**B3.2 : Protéger l'identité de l'organisation et déployer les moyens appropriés de preuves électroniques**</span>
- <span style="color:rgb(132,63,161);">**B3.2 Appréhender les principes de la sécurité : Disponibilité, intégrité, confidentialité**</span>

</td></tr></tbody></table>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">I. Notions sur le chiffrement</span>

Introduire la notion de chiffrement (avec des parallèles avec des chiffrements physiques si nécessaire, comme CESAR, Enigma, etc...).

Expliquer son utilité et le lien avec les cyber-menaces.

Expliquer les algorithmes de chiffrement symétrique, asymétrique.

Expliquer les clé de chiffrement simples, donner des exemples d’algorithmes.

Introduire la notion de clé privée / publique.

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">II. Notions sur le Hashing</span></span>

Introduire les notions de hashage.

Expliquer la différence avec le chiffrement.

Expliquer l'utilité concrète, vérification de la conformité d'une donnée d'entrée, vérification d'intégrité.

<p class="callout info">**TP** : Faire vérifier des hash de sources, des hash de mots de passe.</p>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">III. Introduction aux certificats</span>

Introduire les notions de certificats, les types et usages de ceux-ci.

Introduire les notions liées à la PKI.

Expliquer la portée des CA, le système de trust, Root CA, intermediate CA, etc...

<p class="callout info">**TP** : Démontrer l'utilisation des certificats en faisant installer / utiliser une CA aux étudiants. Pour passer un site en HTTPS par exemple.</p>

---

*Ressources associées :*

**[Sécurité - PKI et Certificats](https://docs.mfrstegreve.fr/books/cours-theoriques/page/securite-pki-et-certificats "Sécurité - PKI et Certificats")**

**[Sécurité - Hash et chiffrement](https://docs.mfrstegreve.fr/books/cours-theoriques/page/securite-hash-et-chiffrement "Sécurité - Hash et chiffrement")**

**[Fiche TP - Hash, chiffrement, utilisation et limitations.](https://docs.mfrstegreve.fr/books/ressources/page/fiche-tp-hash-chiffrement-utilisation-et-limitations "Fiche TP - Hash, chiffrement, utilisation et limitations.")**

**[Apache2 - Configuration HTTPS](https://docs.mfrstegreve.fr/books/06-roles-fonctionalites-et-services/page/apache2-configuration-https "Apache2 - Configuration HTTPS")**

# 3.04 - Analyse de risque et bonnes pratiques en cybersécurité (SIO)

<table id="bkmrk-dur%C3%A9e-approximative-" style="border-collapse:collapse;width:100%;"><colgroup><col style="width:99.881%;"></col></colgroup><tbody><tr><td style="background-color:rgb(194,224,244);border-style:none;">**Durée approximative :** <span style="color:rgb(35,111,161);">***4h***</span>

**Éléments du référentiel adressé :**

- <span style="color:rgb(132,63,161);">**U7 - Cybersécurité des services informatiques**</span>
    
    
    - <span style="color:rgb(132,63,161);">**B3.4 : Garantir la disponibilité, l'intégrité et la confidentialité des services informatiques et des données de l'organisation face à des cyberattaques.**</span>

</td></tr></tbody></table>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">I. Les recommandations et bonnes pratiques</span>

Suite au TP de l'introduction, les étudiants doivent avoir téléchargé les guides de bonnes pratique et en avoir un résumé assez clair.

Lien de téléchargements :

- [EXT - anssi : règles d'or](https://docs.mfrstegreve.fr/attachments/50)
- [EXT - anssi : bonnes pratiques](https://docs.mfrstegreve.fr/attachments/51)

Il peut être bon d'afficher les fiches de synthèse dans la classe.

Pour chaque point suivant, expliquer avec des exemple et leur demander une analyse de risque basique :

1. Mots de passe forts uniques (brute force, attaque par dictionnaire, fuite de donnée, ...)
2. Garder les systèmes à jour (failles, zeroday, ...)
3. Effectuer des sauvegardes régulières, si possible offline et externalisées (incendie, cryptolocker, ...)
4. Réfléchir avant de cliquer (l'attaquant crée une situation d'urgence pour nous berner)

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">II. Analyse de risque cybersécurité</span></span>

##### <span style="color:rgb(53,152,219);">**2.1 La norme ISO27001**</span>

Présenter rapidement la norme ISO 27001, son historique et son but en s'appuyant sur : [EXT - Wikipedia : iso 27005](https://docs.mfrstegreve.fr/attachments/52)

##### **<span style="color:rgb(53,152,219);">2.2 La méthode EBIOS</span>**

Que cela soit pour un audit de sécurité ou pour une analyse interne, il est important de savoir évaluer correctement le risque sécu et qualifier le niveau de menace.

S'appuyer sur les documents de l'anssi pour organiser les ateliers : [EXT - anssi : Methode ebios](https://docs.mfrstegreve.fr/attachments/53)

<p class="callout info">**TP** : dérouler les ateliers présentés dans le document de l'anssi et le mettre en parallèle avec le projet à venir.</p>

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">III. Les outils de veille</span></span>

Présentation des outils de veille et des bulletins CERT-FR. Lecture d'un ou deux exemple.

Explication de la nécessité de disposer d'outils de veille technologique, notamment les flux RSS de l'anssi et de la cnil.

Etendre cette veille aux aspect technologiques, ne pas négliger les réseaux style LinkedIn ou des agrégateurs d'actualité.

- Flux RSS anssi : [https://www.cert.ssi.gouv.fr/feed/](https://www.cert.ssi.gouv.fr/feed/ "https://www.cert.ssi.gouv.fr/feed/")
- Flux RSS CNIL : [https://www.cnil.fr/fr/rss.xml](https://www.cnil.fr/fr/rss.xml "https://www.cnil.fr/fr/rss.xml")

<p class="callout success">**Conseil** : il sera utile plus tard de mettre en place ces flux dans GLPI par exemple.</p>

<p class="callout info">**TP** : mise en place de flux RSS sur teams ou discord.</p>

---

*Supports de cours associés :*

- [Sécurité - Analyse de risque (méthode Ebios)](https://docs.mfrstegreve.fr/books/cours-theoriques/page/securite-analyse-de-risque-methode-ebios "Sécurité - Analyse de risque (méthode Ebios)")

*Ressources associées :*

- *<span style="color:rgb(132,63,161);">[Solidité mots de passe (2025)](https://docs.mfrstegreve.fr/books/ressources/page/solidite-mots-de-passe-2025 "Solidité mots de passe (2025)")</span>*
- *<span style="color:rgb(132,63,161);">[Evaluation des risques cybersécurité](https://docs.mfrstegreve.fr/books/ressources/page/evaluation-des-risques-cybersecurite "Evaluation des risques cybersécurité")</span>*
- *<span style="color:rgb(132,63,161);">[Méthodologie - Méthode PDCA](https://docs.mfrstegreve.fr/books/ressources/page/methodologie-methode-pdca "Méthodologie - Méthode PDCA")</span>*

# 3.05 - Stratégies de sauvegardes, PCA/PRA et DRP (SIO)

<table id="bkmrk-dur%C3%A9e-approximative-" style="border-collapse:collapse;width:100%;"><colgroup><col style="width:99.881%;"></col></colgroup><tbody><tr><td style="background-color:rgb(194,224,244);border-style:none;">**Durée approximative :** <span style="color:rgb(35,111,161);">***2h***</span>

**Éléments du référentiel adressé :**

<span style="color:rgb(132,63,161);">**U7 - Cybersécurité des services informatiques**</span>

- <span style="color:rgb(132,63,161);">**B3.4 : Garantir la disponibilité, l'intégrité et la confidentialité des services informatiques et des données de l'organisation face à des cyberattaques.**</span>

</td></tr></tbody></table>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">I. Stratégies de sauvegarde</span>

Les différentes stratégies de sauvegardes (différentiel, incrémentiel, complète, etc...).

Parler des pertes sur restauration. De la nécessité d'avoir des sauvegardes offline (cryptolocker) et externalisées (risque physiques).

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">II. Stratégies de PCA</span></span>

Définir le PCA, expliquer son contexte et sa mise en œuvre.

Donner les exemples (matériel redondé, RAID).

Stratégie de réplication de VM, Clustering.

<p class="callout success">**Conseil** : Donner en exemple le datacenter tier 4 de chez HPE à Grenoble.</p>

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">III. Stratégie de PRA</span></span>

Définir le PRA, expliquer son contexte et sa mise en œuvre.

Parler du site de PRA. Définir les contraintes de mise en œuvre.

Notamment financière avec les coûts exponentiel pour augmenter la disponibilité et les contraintes en terme de sélection de zone.

- Pas dans un couloir aérien
- Normes parasismiques, zone de risque sismique et éboulements

<details id="bkmrk-table-des-distances-"><summary>Table des distances - risques naturels et anthropiques</summary>

<span>Dans la conception d'un centre de données, le choix du site est l'une des étapes les plus cruciales et constitue la toute première étape. Nous nous concentrons principalement sur deux sous-domaines : les risques naturels et anthropiques.</span>

<table><tbody><tr><td>**Objet fabriqué par l'homme**</td><td>**Distance minimale (KM)**</td></tr><tr><td>Stations-service/carburant</td><td>1.6</td></tr><tr><td>Lignes de transmission à haute tension</td><td>1.6</td></tr><tr><td>Les fugues des aéroports</td><td>1.6</td></tr><tr><td>Petits lacs et zones de débordement</td><td>1.6</td></tr><tr><td><span>Chemins de fer</span></td><td>1.6</td></tr><tr><td>Grand complexe de magasins</td><td>1.6</td></tr><tr><td>Tours de stockage d'eau</td><td>1.6</td></tr><tr><td>Canaux</td><td>3.2</td></tr><tr><td>Ports et ports</td><td>3.2</td></tr><tr><td>Lacs et barrages</td><td>3.2</td></tr><tr><td>Carrières</td><td>3.2</td></tr><tr><td>Stations radar</td><td>5</td></tr><tr><td>Laboratoires de recherche</td><td>5</td></tr><tr><td>Stations de radio/télévision</td><td>5</td></tr><tr><td>Ambassades</td><td>5</td></tr><tr><td>Aéroports</td><td>8</td></tr><tr><td>Usines chimiques et électriques</td><td>8</td></tr><tr><td>Stations et installations militaires</td><td>13</td></tr><tr><td>centrales nucléaires</td><td>80</td></tr></tbody></table>

</details>#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">III. Stratégie de DRP</span></span>

Définir le DRP, expliquer son contexte et sa mise en œuvre.

Expliquer l'intérêt de conduire régulièrement des exercices de DRP avec un cahier de recette.

<p class="callout success">**Idée TP** : Pour chaque thème, faire proposer un plan adapté au besoin de leur entreprise.</p>

<p class="callout success">Réaliser un cours compte rendu intégrant les aspect normatifs et réglementaires et justifiant la pertinence des stratégies. Faire ensuite comparer les stratégies entre eux.</p>

<p class="callout success">Proposer une simulation de 'disaster recovery'.</p>

---

*Cours associés :*

***[Sécurité - La sauvegarde](https://docs.mfrstegreve.fr/books/cours-theoriques/page/securite-la-sauvegarde "Sécurité - La sauvegarde")***

**[Sécurité - PCA, PRA et DRP](https://docs.mfrstegreve.fr/books/cours-theoriques/page/securite-pca-pra-et-drp "Sécurité - PCA, PRA et DRP")**

*Ressources associées :*

**[Infrastructure - Les tiers de datacenter](https://docs.mfrstegreve.fr/books/ressources/page/infrastructure-les-tiers-de-datacenter "Infrastructure - Les tiers de datacenter")**

# 3.06 - KaliLinux : introduction à Kali et metasploit

<table id="bkmrk-dur%C3%A9e-approximative-" style="border-collapse:collapse;width:100%;"><colgroup><col style="width:99.881%;"></col></colgroup><tbody><tr><td style="background-color:rgb(194,224,244);border-style:none;">**Durée approximative :** <span style="color:rgb(35,111,161);">***8h***</span>

**Éléments du référentiel adressé :**

<span style="color:rgb(132,63,161);">**U7 - Cybersécurité des services informatiques**</span>

- <span style="color:rgb(132,63,161);">**B3.5 : Assurer la cybersécurité d'une infrastructure réseau, d'un système, d'un service**</span>

</td></tr></tbody></table>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">I. Installation de kali</span>

Faire installer kali sur WSL ou une VM au choix.

Présenter Kali et ses différents outils.

#### <span style="text-decoration:underline;color:rgb(35,111,161);">II. TP1 - Intrusion système</span>

<span style="text-decoration:underline;">**Déroulé du TP :**</span>

red vs Blue : [Fiche TP - Kali 01 - intrusion système](https://docs.mfrstegreve.fr/books/ressources/page/fiche-tp-kali-01-intrusion-systeme "Fiche TP - Kali 01 - intrusion système")

<span style="text-decoration:underline;">**Remédiation :** </span>

- Faire changer les mots de passe systèmes ( passwd )
- Faire sortir admin des sudoers ( usermod -rG sudo admin )
- Activer le firewall : [Ubuntu Server - Paramétrer UFW](https://docs.mfrstegreve.fr/books/05-systemes/page/ubuntu-server-parametrer-ufw "Ubuntu Server - Paramétrer UFW")

- Sécuriser SSH : [Ubuntu Server - Paramétrer SSH](https://docs.mfrstegreve.fr/books/05-systemes/page/ubuntu-server-parametrer-ssh "Ubuntu Server - Paramétrer SSH")

- Sécuriser la base de donnée : 
    - Appliquer :
    - Changer les mots de passes :

[![image.png](https://docs.labs404.fr/uploads/images/gallery/2026-07/scaled-1680-/7ytimage-png.png)](https://docs.labs404.fr/uploads/images/gallery/2026-07/scaled-1680-/7ytimage-png.png)

- Sécuriser le site web : 
    - chown admin:www-data des fichiers de conf
    - chmod 660 des fichiers de conf
    - empêcher le parsing du fichier en web

[![image.png](https://docs.labs404.fr/uploads/images/gallery/2026-07/scaled-1680-/i0Uimage-png.png)](https://docs.labs404.fr/uploads/images/gallery/2026-07/scaled-1680-/i0Uimage-png.png)

- - Passage en HTTPS : [Apache2 - Configuration HTTPS](https://docs.mfrstegreve.fr/books/06-roles-fonctionalites-et-services/page/apache2-configuration-https "Apache2 - Configuration HTTPS")

#### <span style="text-decoration:underline;color:rgb(35,111,161);">III. TP2 - Intrusion réseau</span>

**<span style="background-color:rgb(241,196,15);">&lt;todo&gt;</span>**

#### <span style="text-decoration:underline;color:rgb(35,111,161);">IV. introduction a metasploit et armitage</span>

utilisation de metasploit et armitage pour compromettre des infrastructures.

utiliser par exemple 'Damn Vulnerable Linux' et 'Damn Vulnerable WebApp'

---

*Ressources associées :*

*<span style="color:rgb(132,63,161);">**[GRP\_SEC\_GG\_Gitlab-Bash / lab-VulnerableLinux · GitLab](https://git.mfrstegreve.fr/grp_sec_gg_gitlab-bash/lab-vulnerablelinux)**</span>*

# 4.01 - Powershell : notions de base

<table id="bkmrk-dur%C3%A9e-approximative-" style="border-collapse:collapse;width:100%;"><colgroup><col style="width:99.881%;"></col></colgroup><tbody><tr><td style="background-color:rgb(194,224,244);border-style:none;">**Durée approximative :** <span style="color:rgb(35,111,161);">***4h***</span>

**Éléments du référentiel adressé :**

- <span style="color:rgb(132,63,161);">**U4 - Support et mise à disposition des systèmes informatiques**</span>
    
    
    - <span style="color:rgb(132,63,161);">**B1.2 : Traiter les demandes concernant les services systèmes et réseaux, applications**</span>

</td></tr></tbody></table>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">I. Introduction</span>

Expliquer en quoi le powershell est un langage objet.

Parler de l'utilité de powershell, du fait que tout peut être manipulé.

Ce qui en fait un langage prévu pour l'automatisation complète à vocation d'infrastructure as code.

<p class="callout success">**Conseil** : Donner aux étudiants les liens vers les documentations officielles ou leur faire chercher.</p>

Parler des verbes approuvés et des bonnes pratiques.

Parler des regions (balises region/endregion).

#### <span style="text-decoration:underline;color:rgb(35,111,161);">II. Utilisation des variables</span>

Expliquer le fonctionnement des variables, les types de variables et les bonnes pratiques en notation et nommage.

Expliquer le fonctionnement des Array.

Expliquer la gestion des credentials en tant que variable.

#### <span style="text-decoration:underline;color:rgb(35,111,161);">III. Les conditions et boucles</span>

Lister et expliquer les différentes boucles.

if, if else, if elif.

for, while, do while, do until

switch

#### <span style="text-decoration:underline;color:rgb(35,111,161);">IV. Les entêtes de script</span>

Expliquer l’intérêt des en-têtes de script et les bonnes pratiques.

---

*Ressources associées :*

*<span style="color:rgb(132,63,161);">**&lt;mettre ici les liens vers les pages ressources et support de cours&gt;**</span>*

# 4.02 - Powershell : notions avancées

<table id="bkmrk-dur%C3%A9e-approximative-" style="border-collapse:collapse;width:100%;"><colgroup><col style="width:99.881%;"></col></colgroup><tbody><tr><td style="background-color:rgb(194,224,244);border-style:none;">**Durée approximative :** <span style="color:rgb(35,111,161);">***4h***</span>

**Éléments du référentiel adressé :**

- <span style="color:rgb(132,63,161);">**U4 - Support et mise à disposition des systèmes informatiques**</span>
    - <span style="color:rgb(132,63,161);">**B1.2 : Traiter les demandes concernant les services systèmes et réseaux, applications**</span>

</td></tr></tbody></table>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">I. Les fonctions</span>

Décrire les fonctions, types de fonctions (avec retour ou type VOID).

Parler des bonnes pratiques de nommages et de description.

Parler de la portée des variables et de comment en donner à la fonction en paramètres.

#### <span style="text-decoration:underline;color:rgb(35,111,161);">II. Utilisation de la journalisation</span>

Décrire les différentes manières d'aborder le retour utilisateur (direct, fichier, journalisation windows)

Montrer comment utiliser ces méthodes.

#### <span style="text-decoration:underline;color:rgb(35,111,161);">III. Manipulation des fichiers</span>

Expliquer comment manipuler des fichiers avec powershell.

Notamment les format CSV et Json.

Aborder également la notion d'export et de mise en forme (csv, html).

Introduire ainsi la notion d'objets.

#### <span style="text-decoration:underline;color:rgb(35,111,161);">IV. Objets, Classes</span>

Expliquer comment utiliser les objets en powershell.

Apprendre comment définir ses objets, définir une classe, créer une classe.

Créer une collection d'objet.

#### <span style="text-decoration:underline;color:rgb(35,111,161);">V. GUI en powershell</span>

Expliquer comment gérer la GUI en powershell.

Faire coder une GUI avec des éléments basiques.

---

*Ressources associées :*

*<span style="color:rgb(132,63,161);">**&lt;mettre ici les liens vers les pages ressources et support de cours&gt;**</span>*

# 4.03 - Automatisation avec Powershell

<table id="bkmrk-dur%C3%A9e-approximative-" style="border-collapse:collapse;width:100%;"><colgroup><col style="width:99.881%;"></col></colgroup><tbody><tr><td style="background-color:rgb(194,224,244);border-style:none;">**Durée approximative :** <span style="color:rgb(35,111,161);">***&lt;en heure&gt;***</span>

**Eléments du référentiel adressé :** <span style="color:rgb(132,63,161);">***&lt;spécifier les éléments du référentiel adressé par le cour&gt;***</span>

</td></tr></tbody></table>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">I. Automatiser un déploiement de serveur active directory</span>

Automatiser la préparation des prérequis serveurs.

Installer les modules nécessaires.

Gérer la continuité du script à travers les redémarrages.

Gérer la journalisation et la sortie de script.

1. Préparation serveur (IP fixe, bonnes pratiques disques, swap, reboot)
2. installation du rôle et des modules
3. Création forêt (avec gestion des variables JSON, YAML, CSV, TXT au choix)
4. Création des OU de bases
5. Paramétrage et sécurisation
6. Ajout des groupes et utilisateurs depuis un CSV

Prendre en compte le retour utilisateur et l'avertissement de la fin de déploiement.

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">II. Automatisation de tâches sur serveur</span></span>

Créer un script d'entretien, mise à jour des serveurs.

Créer un script manipulant des objets CIMinstances ou WMI.

---

*Ressources associées :*

*<span style="color:rgb(132,63,161);">**&lt;mettre ici les liens vers les pages ressources et support de cours&gt;**</span>*

# 4.04 - Manipulation d'object systèmes et automatisation avec powershell

<table id="bkmrk-dur%C3%A9e-approximative-" style="border-collapse:collapse;width:100%;"><colgroup><col style="width:99.881%;"></col></colgroup><tbody><tr><td style="background-color:rgb(194,224,244);border-style:none;">**Durée approximative :** <span style="color:rgb(35,111,161);">***10h***</span>

**Éléments du référentiel adressé :**

<span style="color:rgb(132,63,161);">**U6 - Administration des systèmes et des réseaux**</span>

- <span style="color:rgb(132,63,161);">**B2.2 : Installer, tester et déployer une solution d'infrastructure réseau**</span>

</td></tr></tbody></table>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">I. Requêtes WMI / CIMinstances</span>

Donner des TP sur des cas pratiques impliquant des récupérations de données

#### <span style="text-decoration:underline;color:rgb(35,111,161);">II. Génération de rapports</span>

Faire générer des rapports d'exécution, utiliser la journalisation d'évènements.

#### <span style="text-decoration:underline;color:rgb(35,111,161);">III. Cas les plus courrants</span>

Créer des scripts dans les bonnes pratiques couvrant des cas courrants :

- Déploiement de postes
- Arrivée / Départ de collaborateur
- Audit de serveur
- etc...

---

*Ressources associées :*

*<span style="color:rgb(132,63,161);">**&lt;mettre ici les liens vers les pages ressources et support de cours&gt;**</span>*

# 5.01 - ITSM et Méthodologie ITIL

<table id="bkmrk-dur%C3%A9e-approximative-" style="border-collapse:collapse;width:100%;"><colgroup><col style="width:99.881%;"></col></colgroup><tbody><tr><td style="background-color:rgb(194,224,244);border-style:none;">**Durée approximative :** <span style="color:rgb(35,111,161);">***4h***</span>

**Éléments du référentiel adressé :**

- <span style="color:rgb(132,63,161);">**U5 - Administration des systèmes et des réseaux**</span>
    - <span style="color:rgb(132,63,161);">**B2.2 : Installer et configurer des éléments d'infrastructures**</span>

</td></tr></tbody></table>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">I. Installation GLPI</span>

Préparer une machine ou partir d'une image.

<p class="callout success">**Conseil** : Si les instances docker de lab sont en place, possible d'installer dans un container.</p>

Procéder à l'installation et à la personnalisation de l'instance.

Une fois l'installation terminée, procéder au paramétrage de base.

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">II. Les principes ITIL</span></span>

Expliquer les principes ITIL pour l'inventaire du parc et la gestion des assets.

Expliquer les principes ITIL pour la gestion des incidents, problèmes, changements.

<p class="callout info">**TP** : Mettre en pratique en simulant de la gestion d'incident. Demander à ce que les nouveaux assets soient systématiquement enregistrés.</p>

---

*Ressources associées :*

*<span style="color:rgb(132,63,161);">**&lt;mettre ici les liens vers les pages ressources et support de cours&gt;**</span>*

# 5.02 - GLPI : Installation & paramétrage

<table id="bkmrk-dur%C3%A9e-approximative-" style="border-collapse:collapse;width:100%;"><colgroup><col style="width:99.881%;"></col></colgroup><tbody><tr><td style="background-color:rgb(194,224,244);border-style:none;">**Durée approximative :** <span style="color:rgb(35,111,161);">***8h***</span>

***Éléments* du référentiel adressé :**

- <span style="color:rgb(132,63,161);">**U4 - Support et mise à disposition des systèmes informatiques**</span>
    - <span style="color:rgb(132,63,161);">**B1.2 : Traiter les demandes concernant les services systèmes et réseaux, applications**</span>

- <span style="color:rgb(132,63,161);">**U5 - Administration des systèmes et des réseaux**</span>
    - <span style="color:rgb(132,63,161);">**B2.2 : Installer et configurer des éléments d'infrastructures**</span>

</td></tr></tbody></table>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">I. Entités et sites</span>

Paramétrer les entités, paramétrer les sites.

#### <span style="text-decoration:underline;color:rgb(35,111,161);">II. Gestion des intitulés</span>

Création des catégories ITIL de bases, Expliquer les menus pour la gestion des intitulés.

#### <span style="text-decoration:underline;color:rgb(35,111,161);">III. Exploration des menus</span>

Explorer les menus de gestion des assets, des incidents, changes, etc.

#### <span style="text-decoration:underline;color:rgb(35,111,161);">IV. Création d'éléments</span>

Créer des éléments d'inventaire (licences, logiciels, etc...)

Créer des users et des groupes.

Créer des éléments.

#### <span style="text-decoration:underline;color:rgb(35,111,161);">V. IPAM &amp; Schemas</span>

Déclarer les noms DNS, les réseaux et plans d'adressage.

Déclarer un onduleur et une baie.

Faire les liens entre les éléments déclarés (sera poursuivi par les inventaires).

---

*Ressources associées :*

*<span style="color:rgb(132,63,161);">**&lt;mettre ici les liens vers les pages ressources et support de cours&gt;**</span>*

# 5.03 - GLPI : mise en situation professionnelle

<table id="bkmrk-dur%C3%A9e-approximative-" style="border-collapse:collapse;width:100%;"><colgroup><col style="width:99.881%;"></col></colgroup><tbody><tr><td style="background-color:rgb(194,224,244);border-style:none;">**Durée approximative :** <span style="color:rgb(35,111,161);">***8h***</span>

**Éléments du référentiel adressé :**

- <span style="color:rgb(132,63,161);">**U5 - Administration des systèmes et des réseaux**</span>
    - <span style="color:rgb(132,63,161);">**B2.2 : Installer et configurer des éléments d'infrastructures**</span>

- <span style="color:rgb(132,63,161);">**U6 - Cybersécurité des services informatiques**</span>
    - <span style="color:rgb(132,63,161);">**B3.3 : Gérer les accès et les privilèges appropriés**</span>

</td></tr></tbody></table>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">I. Mise en place de l'inventaire</span>

Paramétrer l'inventaire GLPI

Télécharger les agents. Les installer sur les machines.

Lancer un inventaire manuel.

Importer l'inventaire, relier les assets.

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">II. Mises en situation</span></span>

Mise en situation sur des incident simples et avec escalade.

Mise en situation sur des problèmes + Complétion KB.

Mise en situation sur des changements.

Mise en situation sur des tâches projet.

Gestion de stock.

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">III. Gestion des rôles et droits.</span></span>

Apprendre à gérer les rôles et les droits.

---

*Ressources associées :*

*<span style="color:rgb(132,63,161);">**&lt;mettre ici les liens vers les pages ressources et support de cours&gt;**</span>*

# 5.04 - Methodologie AGDLP : application sur windows core

<table id="bkmrk-dur%C3%A9e-approximative-" style="border-collapse:collapse;width:100%;"><colgroup><col style="width:99.881%;"></col></colgroup><tbody><tr><td style="background-color:rgb(194,224,244);border-style:none;">**Durée approximative :** <span style="color:rgb(35,111,161);">***5h***</span>

**Éléments du référentiel adressé :**

<span style="color:rgb(132,63,161);">**U6 - Administration des systèmes et des réseaux**</span>

- <span style="color:rgb(132,63,161);">**B2.2 : Installer, tester et déployer une solution d'infrastructure réseau**</span>

</td></tr></tbody></table>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">I. Méthodologie ADGLP</span>

Décrire et expliquer la méthode AGDLP.

Démontrer la portée en terme de sécurité et parler des avantages en cas de relation d'approbation.

Expliquer également l’intérêt d'un point de vue RGPD.

#### <span style="text-decoration:underline;color:rgb(35,111,161);">II. Mise en place sur windows core</span>

Mettre en pratique sur un serveur de fichier avec une arborescence simple à 2 ou 3 niveaux.

Respecter les conventions de nommage.

Voir également la gestion de droits par inclusion de groupe.

---

*Ressources associées :*

*<span style="color:rgb(132,63,161);">**&lt;mettre ici les liens vers les pages ressources et support de cours&gt;**</span>*