Formation : Sécuriser Exchange 2007
Se former avec
LEARNING TREE INTERNATIONAL
- Renseignements :
- Durée : 0 Jour
- Type : En centre (inter)
- Diplômant : Non
-
Prix H.T. € :N.C.
- Objectifs :
- Les administrateurs doivent assurer la constante protection des données de messagerie. Exchange 2007 permet de sécuriser l'intégrité et la disponibilité des e-mails dans une entreprise. Grâce à ce stage, vous acquerrez les compétences nécessaires pour mettre en place une infrastructure Exchange 2007 sécurisée tout en assurant une utilisation optimale de ses fonctions de conformité.
Vous apprendrez à
Créer un environnement Exchange 2007 sécurisé
Évaluer les vulnérabilités des e-mails dans votre entreprise
Protéger votre environnement des menaces internes
Minimiser les risques d'attaques Internet malveillantes encourus par les serveurs Exchange
Mettre en œuvre des certificats afin de protéger le contenu des e-mails
Utiliser les fonctions intégrées d'Exchange et des produits associés afin de répondre aux obligations légales
- Public visé :
-
Administrateurs système et réseau souhaitant renforcer la sécurité de leur infrastructure Exchange
- Pré-requis :
- Une expérience d'Exchange du niveau du cours 980, ''Administration d'Exchange 2007'', est supposée acquise. Il est utile d'avoir une expérience de l'Active Directory.
- Introduction à la sécurité et la conformité
Exploiter les vulnérabilités de la sécurité
Méthodes courantes de piratage d'e-mails
Fondamentaux sur le protocole SMTP
Protection contre les attaques SMTP
Technique du << tarpitting >> pour déjouer le pillage d'annuaire (attaques DHA)
Enregistrement des activités pour identifier les pirates
Analyse de l'initiative Trustworthy Computing (informatique de confiance) de Microsoft et de sa relation à Exchange
Répondre aux besoins en matière de conformité des e-mails
Étude des exigences réglementaires
Choix des meilleures méthodes de conformité
Renforcer la configuration de votre serveur interne
Diminution des vulnérabilités en interne
Renforcer Exchange avec les services packs et les mises à jour de sécurité
Déléguer grâce au principe des privilèges minimums
Audit des actions administratives en utilisant les journaux d'événements pour la comptabilité
Création de modèles de sécurité grâce à l'assistant Configuration de la sécurité
Assurer la cohérence des paramètres de sécurité au sein de l'entreprise
Protection des e-mails en cours d'envoi
Définition de l'architecture TLS (Transport Layer Security) et des bonnes pratiques
Sécuriser votre infrastructure dans un environnement mixte avec des serveurs Exchange de versions antérieures
Utilisation d'IDS pour analyser le trafic réseau et détecter toute activité suspicieuse
Utilisation de règles de transport pour organiser les messages
Protéger les serveurs des menaces extérieures
Minimiser les risques liés au protocole SMTP
Mise en place du filtrage de message et de connexions pour rejeter le courrier indésirable
Utilisation de Microsoft Forefront en tant que solution anti-virus
Mise en œuvre de solutions d'hygiène de messagerie non Microsoft
Création d'un réseau de périmètre
Optimisation des pare-feu pour sécuriser la publication de serveurs d'accès client
Protéger Exchange des accès Internet directs avec Microsoft ISA Server
Augmenter la sécurité des e-mails
Démystifier le chiffrement numérique
Bases de l'infrastructure à clé publique (PKI)
Communications externes sécurisées grâce à des CA (autorités de certification) de confiance
Intégration de certificats à Outlook
Mise en œuvre de certificats pour une messagerie sécurisée dans Outlook
Vérification de l'identité de l'expéditeur et de l'authenticité du message avec les signatures numériques
Contrôle du contenu des e-mails
Mise en place d'un serveur de gestion des droits (RMS)
Configuration des règles de gestion des droits pour limiter les actions des utilisateurs
Tirer parti des fonctions de gestion des droits dans Outlook
Effectuer une recherche croisée dans les boîtes de réception
Simplifier la conformité des e-mails
Composants de conformité d'Exchange
Configuration de la journalisation des e-mails
Journalisation de tous les messages dans un souci de conformité à la réglementation
Paramétrage des dossiers gérés afin de répondre aux exigences en matière de durée de rétention de messages
Contrôle du cycle de vie des e-mails avec les dossiers gérés
Classifier et rediriger les messages avec les règles de transport
Utilisation des fonctions de recherche améliorées d'Outlook et d'Exchange
Intégration de solutions externes
Intégration de SharePoint à Exchange pour un stockage et une classification à long terme des données de messagerie
Interopérabilité avec des produits tiers pour simplifier la gestion de la conformité
Travaux pratiques
Grâce aux exercices pratiques intensifs, vous acquerrez une expérience pratique de la sécurisation de votre environnement Exchange et la mise en œuvre d'outils intégrés afin d'assurer la mise en conformité. Ces exercices comprennent :
Analyse des menaces de sécurité contre une infrastructure Exchange
Audit des administrateurs dans leurs tâches quotidiennes
Mise en évidence des problèmes de sécurité dans un environnement mixte
Protection contre les attaques SMTP
Protection d'Exchange avec un serveur ISA
Mise en œuvre d'un message conforme à << l'hygiène de la messagerie >>
Mise en place de RMS avec Exchange
