PROJET BLOC 1 - SÉCURISATION DES INFRASTRUCTURES - ESUP ACTUAL BUSINESS SCHOOL

Infrastructure
Active Directory

Soutenance de Projet - Bloc 1 SISR

SÉCURISATION & AUTOMATISATION D'UN DOMAINE ESN

01. Déploiement du Socle

SÉANCE 1 & 2

Configuration IP & Rôle :

  • Hostname: SRV-AD01
  • Static IP: 192.168.1.10 / DNS: 127.0.0.1
  • Installation du rôle AD DS & DNS
  • Promotion du domaine : esup.local

02. Gestion des Identités

SÉANCE 3

Automatisation PowerShell :

  • Création de l'OU : ESUP_Entreprise
  • Importation via fichier .CSV
  • Provisionnement des comptes : Lefebvre, Garcia, Durand
  • Standardisation des groupes de sécurité.

03. Sécurité (Activité 1)

Durcissement des Comptes : Activation de la Complexité (Majuscules, chiffres, caractères spéciaux) et mise en place du Verrouillage de compte après 3 tentatives infructueuses (Protection Brute Force).

04. Authentification Forte (Act. 2)

MULTI-FACTOR AUTH

Mise en place du 2FA :

Exigence de la Carte à Puce pour les sessions interactives des comptes Administrateurs. Sécurisation physique de l'accès au domaine.

05. Audit & Traçabilité (Act. 3)

LOGS DE SÉCURITÉ

Configuration de l'Audit :

Surveillance active des succès et échecs de connexion. Chaque tentative suspecte est désormais enregistrée dans l'Observateur d'événements.

06. Advanced Monitoring (Act. 4)

MICROSOFT ATA PREP

Réduction de la surface d'attaque :

Configuration du Pare-feu avancé pour autoriser uniquement les flux AD DS. Activation de la journalisation des paquets ignorés pour analyse ATA.

PROJET VALIDÉ

Infrastructure conforme aux spécifications ESUP. Centralisation, Automatisation et Sécurisation terminées.