--- tags: ACDA, joffrey.chambon title: Cours ACDA 3 --- WMI -> déployer des stratégies de groupes # Firewall WFP (Windows Filtering Platform) Fonctionne avec IPv4 et IPv6 Réassemblage de paquets avant filtrage pour éviter insertion de paquets. Similaire à IPsec -> module de filtrage # Administration sécurisée Pas de postes personnels pour actions d'administration Dans le cas de la virtualisation : cloisonnement des socles physiques d'administration et de production. Donc pas de poste bureautique hébergeant une VM d'admin Possible accès à distance uniquement s'il s'agit d'une descente de privilège Meilleur solutions : 2 postes séparés pour l'adminsitration et la bureautique ## Recommandation poste d'administration Pas de connection à Internet. Durcir l'OS et le poste Restreindre les droits d'administration sur le poste (pas admin local) ## Réseau d'administration Filtrage interne et périmétrique Filtrage local Dédier une interface physique d'administration ou au pire VLAN Comptes d'administrations dédiés