HSC
Cabinet de consultants en sécurité informatique depuis 1989 - Spécialisé sur Unix, Windows, TCP/IP et Internet
Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Ressources > Présentations > Protocoles et trafic réseau en environnements Active Directory
Accéder au : Site HSC des formations
Recherche :  
English version
   Services   
o Domaines de compétences
o Conseil & Expertise
o Prestations ISO 27001
o Veille en vulnérabilités
o Audit & Évaluation
o Tests d'intrusion
o Tests de vulnérabilités (TSAR)
o Analyse Forensique
o Certification ARJEL
o Formations
o E-learning
   Conférences   
o Agenda
o Interventions passées
o Tutoriels
   Ressources   
o Index thématique
o Brèves
o Présentations
o Cours
o Articles
o Outils (téléchargement)
o Veille en vulnérabilité
   Société   
o Hervé Schauer
o Equipe
o Offres d'emploi
o Références
o Historique
o Partenariats
o Associations
   Presse et
 communication
 
 
o Newsletter HSC
o Revue de presse
o Communiqués de presse
o Publications
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
|>|Protocoles et trafic réseau en environnements Active Directory  
> Accès au contenu HTML Début de la présentation
PDF Version PDF [886 Ko]  
> Description Présentation des protocoles réseaux utilisés dans Active Directory : DNS, LDAP, Kerberos V, SNTP, SMB/CIFS, MSRPC. Analyse de ces protocoles sur le réseau avec l'analyseur réseau ethereal (http://www.ethereal.com/).  
> Contexte & Dates Présentation effectuée au groupe Sécurité Windows de l'OSSIR, le 13 septembre 2004.
 
> Auteur Jean-Baptiste Marchand 
> Langue et Nature [ Français - HTML ]  
> Résumé &
Table des matières
Page de garde
Plan
Protocoles réseaux d'Active Directory
Protocoles de l'Internet : DNS
Protocoles de l'Internet : LDAP
Protocoles de l'Internet : Kerberos V
Protocoles de l'Internet : SNTP
Protocoles propriétaires : SMB/CIFS
Protocoles propriétaires : MSRPC
Authentification réseau
Analyse du trafic réseau : buts
Analyse du trafic réseau : méthodologie
Typologie du trafic réseau
Fonction Protocol Hierarchy
Conversations TCP
Conversations UDP
Filtrage du trafic réseau
Exemples de filtres d'affichage
Authentification Kerberos : SMB, MSRPC, LDAP
Scénarios typiques
Trafic DNS et CLDAP
Trafic DNS : mise à jour dynamique (1/2)
Trafic DNS : mise à jour dynamique (2/2)
Trafic LDAP
Trafic MSRPC (1/2)
Trafic MSRPC (2/2)
Trafic Kerberos
Service Principal Names (SPN) dans AD
SPN enregistrés sur un DC AD
Kerberos : tickets d'un utilisateur connecté à un domaine (Windows 2000)
Kerberos : tickets d'un utilisateur connecté à un domaine (Windows XP)
Kerberos : tickets d'une machine DC (1/2) (session de connexion LOCALSYSTEM)
Kerberos : tickets d'une machine DC (2/2) (session de connexion LOCALSYSTEM)
Trafic Kerberos : erreurs
Déchiffrement des tickets Kerberos
Réplication d'Active Directory
Réplication FRS (File Replication Service)
Trafic SNTP
Limites et approches complémentaires
Conclusion
Références : trafic réseau
Références : DNS
Références : Kerberos
Références : LDAP
Références : SMB/CIFS et MSRPC
Références : SNTP
Remerciements  
> Documents liés
themeWindows
[Formation]  Sécurité Windows
[Outil]  Outil SSToPer [Implémentation Linux d'un client SSTP - Anglais]
[Présentation]  Rainbow Tables et caractères accentués sous Windows [31 mai 2007 - Français]
[Présentation]  Sécurité des Postes Clients [29 mars 2007 - Français]
[Brève]  Présentation des Alternates Data Stream (ADS) de NTFS. [28 octobre 2005 - Français]
[Présentation]  Sessions nulles dans MSRPC - exploitation et protection [29 juin 2005 - Anglais]
[Brève]  Windows remote administration tools overview [15 juin 2005 - Anglais]
[Article]  Windows log files [6 juin 2005 - Anglais]
[Présentation]  Active Directory network protocols and traffic [4 mai 2005 - Anglais]
[Brève]  Minimizing Windows Server 2003 network services [6 avril 2005 - Anglais]
[Présentation]  Le principe du moindre privilège appliqué aux systèmes Windows [7 février 2005 - Français]
[Présentation]  SSLTunnel pour Windows [22 septembre 2004 - Français]
[Présentation]  Services réseaux Windows [13 janvier 2004 - Français]
[Présentation]  Windows network services internals - HiverCon 03 [6 novembre 2003 - Anglais]
[Article]  Windows network services internals [22 octobre 2003 - Anglais]
[Présentation]  Services réseaux sous Windows [14 avril 2003 - Anglais]
[Article]  Modèle de sécurité du système Windows [14 octobre 2002 - Français]
[Brève]  Minimization of network services on Windows systems [2 septembre 2002 - Anglais]
[Article]  Services réseaux des systèmes Windows - Étude de cas avec Windows 2000 et Windows XP [6 juin 2002 - Français]
[Brève]  Minimisation des services réseaux sur les systèmes Windows [3 juin 2002 - Français]
[Brève]  Administration distante de systèmes Windows (Partie 2) - rpcclient [18 février 2002 - Français]
[Brève]  Administration distante de systèmes Windows (Partie 1) - SSH [19 novembre 2001 - Français]
[Présentation]  Le filtrage IP et IPsec dans Windows 2000 [7 septembre 2001 - Français]
[Présentation]  Microsoft & sécurité : attention danger [13 mars 2001 - Français]
[Présentation]  Flux réseau de Windows NT [24 septembre 1998 - Français]
[Article]  Les registres de NT4 relatifs à la sécurité [avril 1998 - Français]
> Droits d'auteur © 2004, Hervé Schauer Consultants, tous droits réservés.

 

Dernière modification le 28 septembre 2004 à 13:30:34 CET - webmaster@hsc.fr
Informations sur ce serveur - © 1989-2010 Hervé Schauer Consultants