Sécuriser une autorité AD CS sous Windows Server
Vous savez désormais déployer et administrer une autorité de certification pour déployer vos certificats, mais qu'en est-il de la sécurité de cette CA ?
Une autorité de certification (CA) mal protégée devient une cible privilégiée des attaquants, pouvant compromettre l’intégrité de l’ensemble des certificats émis. Pire encore, cela peut mener à la compromission du domaine Active Directory, il est donc indispensable d’adopter une approche proactive pour améliorer la sécurité d'une infrastructure AD CS.
Dans ce module, nous allons explorer plusieurs aspects de la sécurisation : supervision, sauvegarde, hardening, etc. Nous commencerons par la supervision de l’infrastructure et, ensuite, nous verrons comment sauvegarder (et restaurer) une autorité de certification, afin d’assurer une reprise rapide en cas de besoin.
Nous approfondirons ensuite les techniques de hardening, destinées à réduire la surface d'attaque et à limiter les risques d’attaques. Enfin, nous découvrirons le rôle d’un HSM (Hardware Security Module), un module de sécurité matériel permettant de protéger les clés privées et d’assurer un niveau de protection avancé pour votre CA.
Vous n'avez plus qu'à poursuivre vers le premier chapitre de ce module.
