Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle a eu lieu à Rennes du 7 au 9 juin 2017.

L'administration en siloAurélien Bordes


Date : 07 June 2017 à 11:30 — 30 min.

L'Active Directory n'a cessé, depuis son introduction en 1999, de gagner en importance au sein des systèmes d'information. Avec ce rôle central, la sécurité de l'Active Directory est devenue un élément crucial et les pratiques d'administrations ont dû évoluer. Pour cela, Microsoft propose plusieurs solutions techniques dont les dernières permettent de restreindre et de contrôler très finement les autorisations d'authentification des utilisateurs et de restreindre la dissémination des secrets d'authentification.

Cette présentation se propose d'étudier ces nouveaux mécanismes de protection - les revendications (utilisateur, périphérique et ressource), le blindage Kerberos (Kerberos Armoring), l'authentification composée (Compound Authentication), les stratégies d'authentification et les silos d'authentification - ainsi que leur mise en oeuvre.