Bonjour à tous, Lorsque je déploie une nouvelle autorité de certification, 3 questions reviennent systématiquement : – Dois-je déployer une autorité de certification 1 tiers, 2 tiers ou 3 tiers ? – Quel algorithme de chiffrement et quelle taille de clé privée / publique dois-je utiliser ? – Quel algorithme de Hash dois-je utiliser ? 1. … Continuer la lecture de « Active Directory Certificates Services – quelle architecture dois-je déployer ? »

Sommaire Salut à tous Ce dossier a pour but de présenter 2 solutions pour optimiser le niveau de sécurité de votre entreprise : Le chiffrement EFS pour protéger vos fichiers. Le chiffrement de disque BitLocker pour protéger vos ordinateurs. Une version V2 de ce dossier permettra de présenter la mise en œuvre du chiffrement email … Continuer la lecture de « Mise en oeuvre d’une PKI, du chiffrement EFS et de BitLocker »

Dans ce tutoriel sous Windows Server 2022, nous allons configurer DNSSEC de manière à signer les enregistrements de la zone DNS de l'Active Directory.

Overpass-the-hash est en réalité une combinaison de deux autres attaques, à savoir les attaques pass-the-hash et pass-the-ticket. Les trois techniques relèvent de la catégorie Mitre « Exploitation of remote services » (exploitation des services distants). Lors d’une attaque overpass-the-hash, un adversaire tire profit du hachage NTLM d’un compte d’utilisateur pour obtenir un ticket Kerberos qui lui permet d’accéder…

Pour des raisons de sécurité, il est recommandé de désactiver l'authentification NTLMv1 et NTLMv2 pour un domaine Active Directory. Voici un guide pas à pas.