Montez votre premier lab Active Directory
Introduction
Il est extrêmement utile d’avoir un laboratoire Active Directory en local pour tester des mesures de sécurité sur un environnement de test pour plusieurs raisons :
-
Isolation et Contrôle : En ayant un laboratoire Active Directory local, vous pouvez isoler vos tests de sécurité sans risquer d’impact sur un environnement de production réel. Cela vous permet de contrôler entièrement les configurations, les tests et les expérimentations.
-
Validation des Stratégies de Sécurité : Vous pouvez tester et valider différentes stratégies de sécurité, telles que la gestion des mots de passe, les autorisations d’accès, les politiques de groupe, etc., sans risquer de compromettre des données sensibles.
-
Formation et Apprentissage : Un laboratoire Active Directory local est un excellent environnement pour apprendre et se former aux bonnes pratiques de sécurité, ainsi qu’à la détection et à la réponse aux incidents. Cela permet de développer des compétences pratiques en matière de sécurité informatique.
-
Simulation d’Attaques : Vous pouvez simuler des attaques, telles que des attaques par force brute, des attaques de phishing, des attaques de ransomware, etc., pour évaluer la résilience de votre infrastructure et mettre en œuvre des contre-mesures appropriées.
-
Développement et Test d’Outils : Un laboratoire local vous permet de développer et de tester des outils de sécurité personnalisés, des scripts d’automatisation, des analyses de vulnérabilités, etc., avant de les déployer dans un environnement de production.
En résumé, un laboratoire Active Directory local est un environnement sûr et contrôlé qui vous permet d’explorer, d’expérimenter et de renforcer la sécurité de votre infrastructure informatique sans risquer de perturber des opérations critiques.
Création d’un Lab Active Directory
Pour mettre en place un laboratoire Active Directory, nous allons créer 3 machines virtuelles dans un réseau NAT sur VirtualBox. Ces machines seront configurées comme suit :
- Deux Windows Server 2019 qui serviront de contrôleurs de domaine.
- Une Windows 10 qui sera une workstation rattachée au domaine.
Téléchargement des images ISO
Vous pouvez télécharger les images ISO pour installer les systèmes sur les liens suivants :
Configuration des machines
-
Windows Server 2019 (Contrôleur de domaine principal)
- Nom de la machine :
DC01
- Adresse IP :
192.168.1.101
- Nom de la machine :
-
Windows Server 2019 (Second contrôleur de domaine)
- Nom de la machine :
DC02
- Adresse IP :
192.168.1.102
- Nom de la machine :
-
Windows 10 (Workstation)
- Nom de la machine :
PC01
- Adresse IP :
192.168.1.201
- Nom de la machine :
Réseau NAT
Assurez-vous de configurer le réseau NAT sur VirtualBox pour que les machines puissent communiquer entre elles.
Une fois les machines créées et configurées, vous aurez un laboratoire Active Directory prêt à être utilisé pour vos tests et expérimentations.
Deux VMs dans un réseau NAT,
- Un Windows Server 2019 (qui nous servira de controlleur de domaine (DC))
- Un Windows 10 (une workstation rattachée au domaine)
Installation du controlleur de domaine (DC)
Installation du système
lala
Configuration du système
lala
IP fixe
lala
Changement de nom de la machine
lala
Installation d’Active Directory
lala
Promotion en tant que controlleur de domaine
Redémarrer et voilà votre domaine est en place.
Installation d’un Windows 10 rattaché au domaine
Installation du système
lala
Installation du système
lala
Installation du système
lala