BTS SIO

Audit et gestion de l'infrastructure GSB via Active Directory avec Ping Castle

Contexte :

En tant que technicien réseaux, il est primordial d'assurer une gestion optimale de l'infrastructure Active Directory (AD) afin de simplifier l'administration des utilisateurs, des groupes et des politiques de sécurité. Pour garantir la sécurité de l'environnement, il est essentiel de réaliser un audit approfondi de l'Active Directory, permettant d'évaluer les vulnérabilités potentielles et d'identifier les points faibles exploitables. Pour donner suite à cet audit, des recommandations de sécurité doivent être mises en place pour renforcer la protection du système. De plus, il est crucial de s'assurer que la gestion de l'AD respecte les normes internes de sécurité de l'entreprise, assurant ainsi sa conformité et sa robustesse."

Besoins :

-Assurer une gestion efficace de l'infrastructure AD afin de simplifier l'administration des utilisateurs, groupes et politiques de sécurité.

-Réaliser un audit de l'Active Directory pour évaluer sa sécurité et identifier les points faibles pouvant potentiellement être exploités.

-Mettre en place des recommandations de sécurité basées sur les résultats de l'audit.

Environnement :

-Réseau : Infrastructure GSB avec zone LAN, DMZ, EXT

-Serveur AD : Active Directory installé sur un serveur Windows Server 2019.

-Outil d'audit : Ping Castle utilisé pour analyser la sécurité et la santé de l'Active Directory.

Réalisation :

Gestion de l'Active Directory :

-Administration des comptes utilisateurs et des groupes, avec des politiques de sécurité (sécurité des mots de passe, verrouillage de comptes inactifs, etc.).

-Mise en place et gestion des GPO (Group Policy Objects) pour renforcer la sécurité des postes de travail et serveurs.

-Création et gestion des rôles et des autorisations pour les utilisateurs en fonction de leurs besoins d'accès aux ressources.

Audit de l'Active Directory avec Ping Castle :

-Exécution d'un audit complet de l'Active Directory à l'aide de Ping Castle, un outil de sécurité spécialisé dans l'analyse des risques AD.

-Identification des faiblesses de sécurité, telles que des configurations incorrectes des ACL (listes de contrôle d'accès), des comptes avec des privilèges excessifs, ou des mots de passe faibles.

-Analyse des résultats de l'audit pour générer des recommandations pratiques afin de remédier aux vulnérabilités détectées.

Bilan :

L'audit et la gestion de l'Active Directory ont permis de renforcer la sécurité de l'infrastructure informatique de GSB. La mise en œuvre des recommandations issues de l'audit a réduit les risques liés à l'AD et amélioré la conformité avec les bonnes pratiques de sécurité. De plus, la gestion simplifiée des comptes et des permissions a permis de gagner en efficacité opérationnelle, tout en garantissant un contrôle stricte sur les accès au réseau.

Compétences mises en œuvre : 

Créez votre site web gratuitement ! Ce site internet a été réalisé avec Webnode. Créez le votre gratuitement aujourd'hui ! Commencer