Skip to content
Firesecure – Le blog de la cybersécurité et la sécurisation du SI
  • Cours IT
    • Architecture
      • Introduction aux Firewalls
      • Comprendre les VPN IPSEC
      • Comprendre l’IPS et l’IDS
      • Architecture de sécurité
      • La défense en profondeur
      • Les Proxies Web en Entreprise : Fonctionnement, Utilité et Sécurité
      • Reverse Proxy : Fonctionnement et Avantages
      • ZTNA : Comprendre le Zero Trust Network Access
      • Blocage intra-VLAN : Sécuriser la communication au sein d’un VLAN
      • La Micro-Segmentation des Réseaux : La Sécurité Informatique Moderne
    • Cybersécurité : Guide Complet sur le Hardening
    • La surface d’attaque
    • Les Antivirus : Protection Essentielle
    • Le mot de passe : Votre première ligne de défense
    • Le SIEM : Centralisation des Logs et Sécurité
    • Le Tiering : Une stratégie de sécurité par niveaux
    • Qu’est-ce qu’un WAF (Web Application Firewall)
    • Comprendre les Vulnérabilités
    • Comprendre SFP, DKIM et DMARC pour une Sécurité Email Renforcée
    • Comprendre le rôle de la Blue Team en Cybersécurité
  • Firewall
    • Fortinet
      • Configuration de base d’un Fortigate
      • Configuration de base d’un Fortigate (vidéo)
      • Créer des objets GEOIP sur un Fortigate
      • Configurer le filtrage DNS sur Fortigate
      • Réduire la surface d’attaque avec Fortigate
      • Configuration d’un VPN SSL Fortigate – Fortigate
      • Réduire l’exposition de votre VPN SSL Fortigate
    • Stormshield
      • Configuration de base d’un Stormshield
      • Configuration d’un VPN IPsec Stormshield
      • Stormshield: Réduire la surface d’attaque (GEOIP et Réputation)
      • Stormshield: Bloquer les IP et pays à risques (GEOIP et réputation)
      • Configuration d’un HA Stormshield
  • Windows
    • Active-Directory
      • Active Directory : Comprendre les Vecteurs d’Attaque
      • Auditer votre Active Directory avec PINGCASTEL
      • Purple Knight : L’outil essentiel pour auditer Active Directory
    • Hardening
      • Activer les signatures SMB
      • Activer l’Encryption AES sur Kerberos
      • Désactiver le protocole LLMNR
      • Vidage de la mémoire virtuelle
      • IIS Crypto : Réorganiser les suites de chiffrement
  • « Qui suis-je »
  • Contact
  • Toggle website search
Menu Fermer
  • Cours IT
    • Architecture
      • Introduction aux Firewalls
      • Comprendre les VPN IPSEC
      • Comprendre l’IPS et l’IDS
      • Architecture de sécurité
      • La défense en profondeur
      • Les Proxies Web en Entreprise : Fonctionnement, Utilité et Sécurité
      • Reverse Proxy : Fonctionnement et Avantages
      • ZTNA : Comprendre le Zero Trust Network Access
      • Blocage intra-VLAN : Sécuriser la communication au sein d’un VLAN
      • La Micro-Segmentation des Réseaux : La Sécurité Informatique Moderne
    • Cybersécurité : Guide Complet sur le Hardening
    • La surface d’attaque
    • Les Antivirus : Protection Essentielle
    • Le mot de passe : Votre première ligne de défense
    • Le SIEM : Centralisation des Logs et Sécurité
    • Le Tiering : Une stratégie de sécurité par niveaux
    • Qu’est-ce qu’un WAF (Web Application Firewall)
    • Comprendre les Vulnérabilités
    • Comprendre SFP, DKIM et DMARC pour une Sécurité Email Renforcée
    • Comprendre le rôle de la Blue Team en Cybersécurité
  • Firewall
    • Fortinet
      • Configuration de base d’un Fortigate
      • Configuration de base d’un Fortigate (vidéo)
      • Créer des objets GEOIP sur un Fortigate
      • Configurer le filtrage DNS sur Fortigate
      • Réduire la surface d’attaque avec Fortigate
      • Configuration d’un VPN SSL Fortigate – Fortigate
      • Réduire l’exposition de votre VPN SSL Fortigate
    • Stormshield
      • Configuration de base d’un Stormshield
      • Configuration d’un VPN IPsec Stormshield
      • Stormshield: Réduire la surface d’attaque (GEOIP et Réputation)
      • Stormshield: Bloquer les IP et pays à risques (GEOIP et réputation)
      • Configuration d’un HA Stormshield
  • Windows
    • Active-Directory
      • Active Directory : Comprendre les Vecteurs d’Attaque
      • Auditer votre Active Directory avec PINGCASTEL
      • Purple Knight : L’outil essentiel pour auditer Active Directory
    • Hardening
      • Activer les signatures SMB
      • Activer l’Encryption AES sur Kerberos
      • Désactiver le protocole LLMNR
      • Vidage de la mémoire virtuelle
      • IIS Crypto : Réorganiser les suites de chiffrement
  • « Qui suis-je »
  • Contact
  • Toggle website search
Lire la suite à propos de l’article FortiEMS : la gestion centralisée des endpoints dans la Security Fabric
FortiEMS Firesecure.fr

FortiEMS : la gestion centralisée des endpoints dans la Security Fabric

  • Publication publiée :2 novembre 2025

Qu’est-ce que FortiEMS ? FortiEMS (FortiClient Endpoint Management Server) est la brique de gestion centrale des postes de travail et serveurs dans l’écosystème Fortinet Security Fabric.Il permet de superviser tous…

Continuer la lectureFortiEMS : la gestion centralisée des endpoints dans la Security Fabric
Lire la suite à propos de l’article Cache LSA : comprendre, sécuriser et configurer
Cybersécurité, cache LSA

Cache LSA : comprendre, sécuriser et configurer

  • Publication publiée :15 octobre 2025

Introduction Dans un environnement d’entreprise, la sécurité des identifiants stockés localement sur les postes Windows est un point critique souvent négligé.Le cache LSA (Local Security Authority), composant clé du système…

Continuer la lectureCache LSA : comprendre, sécuriser et configurer
Lire la suite à propos de l’article Comprendre l’attaque PetitPotam
attaque petit potam

Comprendre l’attaque PetitPotam

  • Publication publiée :8 juin 2025

Introduction PetitPotam est une attaque redoutable qui exploite les protocoles RPC (Remote Procedure Call) pour forcer une machine Windows à s'authentifier auprès d’un serveur malveillant. Dévoilée en 2021, cette attaque…

Continuer la lectureComprendre l’attaque PetitPotam
Lire la suite à propos de l’article Configuration d’un HA Stormshield
Configuration d'une haute disponibilité sur Stormshield

Configuration d’un HA Stormshield

  • Publication publiée :29 avril 2025

Introduction Dans un contexte où la disponibilité des services informatiques est devenue un enjeu stratégique, il est crucial de garantir la continuité de la protection réseau, même en cas de…

Continuer la lectureConfiguration d’un HA Stormshield
Lire la suite à propos de l’article La Micro-Segmentation des Réseaux : La Sécurité Informatique Moderne
micro-segmentation

La Micro-Segmentation des Réseaux : La Sécurité Informatique Moderne

  • Publication publiée :30 janvier 2025

Introduction Dans un monde où les cyberattaques sont de plus en plus sophistiquées, les entreprises doivent renforcer la sécurité de leurs réseaux informatiques. Parmi les stratégies les plus efficaces, la…

Continuer la lectureLa Micro-Segmentation des Réseaux : La Sécurité Informatique Moderne

Le Blindage Kerberos : Renforcer la Sécurité de Votre Réseau

  • Publication publiée :23 janvier 2025

Introduction Dans le domaine de la cybersécurité, Kerberos est un protocole incontournable pour l'authentification des utilisateurs et des services sur un réseau. Conçu initialement par le MIT, ce protocole est…

Continuer la lectureLe Blindage Kerberos : Renforcer la Sécurité de Votre Réseau

Comprendre le rôle de la Blue Team en Cybersécurité

  • Publication publiée :24 décembre 2024

Introduction Dans un monde où les cyberattaques deviennent de plus en plus sophistiquées, la cybersécurité est devenue une priorité absolue pour les entreprises. En effet, pour faire face à ces…

Continuer la lectureComprendre le rôle de la Blue Team en Cybersécurité

Blocage intra-VLAN : Sécuriser la communication au sein d’un VLAN

  • Publication publiée :24 décembre 2024

Introduction Dans les réseaux d'entreprise, les VLAN (Virtual Local Area Network) sont essentiels pour segmenter les réseaux et améliorer la gestion des flux. Cependant, il existe des cas où il…

Continuer la lectureBlocage intra-VLAN : Sécuriser la communication au sein d’un VLAN
Lire la suite à propos de l’article Purple Knight : L’outil essentiel pour auditer Active Directory
Purple knight active directory

Purple Knight : L’outil essentiel pour auditer Active Directory

  • Publication publiée :14 décembre 2024

Introduction L'Active Directory (AD) occupe une place centrale dans la majorité des infrastructures informatiques modernes. Il fournit des services essentiels comme l'authentification, l'autorisation et la gestion des ressources. Cependant, cet…

Continuer la lecturePurple Knight : L’outil essentiel pour auditer Active Directory

NAT et PAT : Comprendre l’Essentiel

  • Publication publiée :9 décembre 2024

Découvrez les bases du NAT et du PAT, deux technologies essentielles pour gérer efficacement les adresses IP dans les réseaux modernes. Comprenez leurs différences, leurs avantages et leurs applications pour optimiser la connectivité et renforcer la sécurité de votre réseau.

Continuer la lectureNAT et PAT : Comprendre l’Essentiel
  • 1
  • 2
  • 3
  • 4
  • 5
  • Aller à la page suivante

Cours IT

La Micro-Segmentation des Réseaux : La Sécurité Informatique Moderne

Introduction Dans un monde où les cyberattaques sont de plus en plus sophistiquées, les entreprises doivent renforcer la sécurité de ...
Lire La Suite…

Le Blindage Kerberos : Renforcer la Sécurité de Votre Réseau

Introduction Dans le domaine de la cybersécurité, Kerberos est un protocole incontournable pour l'authentification des utilisateurs et des services sur ...
Lire La Suite…

Comprendre le rôle de la Blue Team en Cybersécurité

Introduction Dans un monde où les cyberattaques deviennent de plus en plus sophistiquées, la cybersécurité est devenue une priorité absolue ...
Lire La Suite…

Catégorie

  • Active Directory
  • Architecture
  • Cours IT
  • Firewall
  • Fortinet
  • Hardening
  • Stormshield
  • Windows

Partenaire

https://www.2mk-informatique.com

https://blueconnect-services.com