Objectifs du TP
Comprendre les composants et l’architecture d’Active Directory.
Installer et configurer un serveur Windows avec Active Directory.
Intégrer des machines clientes sous Windows et Linux dans un domaine Active Directory.
Installer un serveur Wazuh pour la surveillance et la sécurité du réseau.
Partie 1 : Active Directory : concepts et architecture
L’Active Directory (AD) est un service d’annuaire utilisé pour la gestion des réseaux Windows. Il permet de stocker des informations sur les objets du réseau (utilisateurs, ordinateurs, imprimantes) et offre une gestion centralisée pour les administrateurs. Ce module couvrira les concepts de base d’AD et son architecture. Vous apprendrez comment AD facilite la gestion et la sécurité d’un réseau, qu’il soit local ou distribué.
Composants d’Active Directory
Schéma : définit les types d’objets dans le réseau et leurs attributs.
Catalogue global : contient des informations sur chaque objet du réseau et permet la recherche rapide de ressources.
Réplication : synchronisation des informations entre plusieurs contrôleurs de domaine.
Structure Active Directory
Forêts, Domaines et Unites Organisationnelles (OU) : Une forêt est une limite de sécurité qui peut contenir plusieurs domaines, chaque domaine pouvant contenir plusieurs OUs. Ces OUs permettent de structurer les objets d’AD de façon logique, facilitant la gestion.
Gestion des utilisateurs et des groupes
Vous apprendrez à créer et gérer des utilisateurs et des groupes via AD, ainsi qu’à attribuer des permissions et des politiques de sécurité.
Partie 2 : Installation et configuration de Windows Server avec AD
Ce module couvre l’installation de Windows Server et la mise en place d’un contrôleur de domaine. Vous apprendrez comment promouvoir un serveur en tant que contrôleur de domaine, créer une forêt et un domaine, et structurer l’AD pour une organisation.
Installation de Windows Server
Préparation de l’environnement : Prérequis matériels et logiciels pour l’installation de Windows Server.
Installation de Windows Server 2022 en machine virtuelle.
Promotion du Serveur en Contrôleur de Domaine
Utilisation de Server Manager pour promouvoir le serveur en tant que contrôleur de domaine.
Création d’une forêt et d’un domaine.
Configuration des OUs pour organiser les ressources du réseau.
Gestion des Politiques de Groupe (GPO)
Introduction aux GPO (Group Policy Objects) et leur importance pour l’administration centralisée des paramètres.
Mise en place de GPOs pour appliquer des restrictions et des configurations standard sur les ordinateurs et utilisateurs du domaine.
Partie 3 : Clients du domaine Active Directory
Dans cette section, vous apprendrez à ajouter des machines clientes sous Windows et Linux dans le domaine Active Directory. Cela inclut la configuration de la communication entre les clients et le contrôleur de domaine pour permettre une authentification centralisée.
Installation de Windows 11 et Joindre le Domaine
Installation de Windows 11 en tant que machine cliente.
Configuration du client pour joindre le domaine Active Directory.
Test de la connectivité et de l’authentification d’utilisateur via AD.
Intégration d’un Client Linux
Installation d’une distribution Linux (Ubuntu) en tant que client.
Utilisation de Samba et Winbind pour joindre le client Linux au domaine Active Directory.
Configuration et test des services pour assurer une bonne intégration dans l’environnement AD.
Partie 4 : Surveillance et sécurité du réseau avec Wazuh
Wazuh est une plateforme de détection des intrusions qui permet de surveiller en continu les événements de sécurité sur le réseau. Ce module abordera son installation et sa configuration pour surveiller les événements de sécurité dans l’environnement AD.
Introduction à Wazuh
Qu’est-ce que Wazuh et comment cela peut aider à améliorer la sécurité du réseau.
Fonctionnalités principales : surveillance des journaux, détection des intrusions, gestion de la conformité.
Installation et Configuration de Wazuh
Installation de Wazuh sur une machine Ubuntu.
Configuration de Wazuh pour collecter les logs du contrôleur de domaine AD et surveiller les événements suspects.
Mise en place de tableaux de bord pour visualiser les alertes et indicateurs de sécurité.
Analyse des Événements de Sécurité
Simulation d’événements de sécurité tels que des tentatives de connexion échouées.
Analyse des alertes dans Wazuh pour identifier les incidents et prendre des mesures correctives.
Partie 5 : Analyse avec PingCastle depuis Windows 11
PingCastle est un outil d’audit de sécurité pour Active Directory qui permet d’identifier les faiblesses et les vulnérabilités dans un domaine AD. Dans cette section, vous apprendrez à utiliser PingCastle depuis une machine Windows 11 pour analyser la sécurité de votre environnement Active Directory.
Introduction à PingCastle
PingCastle est un outil d’audit de sécurité pour Active Directory qui aide à identifier les vulnérabilités de sécurité, les mauvaises configurations et les risques potentiels dans l’infrastructure AD.
Installation de PingCastle
Télécharger PingCastle sur la machine Windows 11.
Décompresser l’archive et préparer l’outil pour l’exécution.
Réalisation d’un Audit de Sécurité
Lancer une analyse du domaine avec la commande :
PingCastle.exe --healthcheck
.Examiner les résultats de l’audit, qui incluent une note de sécurité et des recommandations pour améliorer la sécurité de l’AD.
Analyse des Résultats
Identifier les principales faiblesses détectées par PingCastle.
Discuter des mesures correctives proposées et de leur mise en œuvre dans l’environnement AD.
Partie 6 : Travaux dirigés et pratique
Un ensemble de travaux dirigés vous permettra de mettre en pratique les connaissances acquises dans les différentes parties du cours. Vous allez étudier des scénarios réels d’administration et de sécurité de réseau, notamment :
Créer des utilisateurs et des groupes dans AD.
Configurer des GPOs pour renforcer la sécurité des postes de travail.
Utiliser Wazuh pour surveiller et analyser les événements de sécurité dans l’environnement AD.
Utiliser PingCastle pour auditer la sécurité de l’Active Directory et proposer des améliorations.
Conclusion
Ce cours vous offre une vue d’ensemble complète de la gestion des réseaux d’entreprise via Active Directory et de la surveillance de la sécurité avec Wazuh. Il permet de développer des compétences pratiques indispensables pour tout administrateur système et réseau.