Formation : Sécuriser Windows 2000/2003
Se former avec
ORSYS
- Renseignements :
- Durée : 4 Jours
- Type : En centre
- Diplômant : Oui
-
Prix H.T. € :1930.00
- Objectifs :
- Cette formation vous apportera les connaissances nécessaires pour maintenir la confidentialité, la disponibilité, l'intégrité et la protection de machines Windows NT et 2000/2003 en environnement réseau TCP/IP. Les trois étendues de sécurisation des systèmes Windows 2000/2003 seront traitées : sécurisation des postes en réseau local puis celle des domaines avec l’Active Directory puis celle impliquant l’interconnexion de réseaux.
- Public visé :
-
Toute personne ayant à assurer l’administration de la sécurité de systèmes Windows 2000/2003 en réseau hétérogène.
- Pré-requis :
- Connaissance de l'administration du Windows 2000/2003 en environnement réseau. Des connaissances de base sur TCP/IP et son administration sont utiles pour suivre cette formation.
- Introduction
- Catégorisation des problèmes de sécurité : sécurité du réseau (sécurité de TCP/IP), sécurité du système et des services, sécurité des utilisateurs.
- Objectifs de la sécurisation d'un réseau : maintien de l'intégrité de données, éviter les intrusions, éviter les interruptions de service.
Gestion de la sécurité dans Windows 2000/2003/XP
- Le modèle de la sécurité de Windows 2000/2003/XP : architecture, structures du SID et SID connus.
- Gestion des autorisations : jeton d’accès et ACL.
- Protection du système : protection du boot du système, protection du registre.
- Mécanismes d’authentification : mot de passe, bio-authentification, authentification par carte à puce ou crypto-calculateur.
- Base SAM : audit des mots de passe.
Travaux pratiques
Utilisation d’outils de crackage de mot de passe.
L’analyseur de sécurité
- Etude de l’outil d’analyse de la sécurité : édition, analyse et configuration.
- Les modèles de sécurité (format des fichiers, le langage SDDL).
- Importation d’une stratégie : maintien et vérification.
- Modèles de sécurité tiers : NSA, NIST.
- Extension de l’outil : ajout d’options de sécurité.
- Dépannage d’une stratégie : l’outil gpResult et la commande gpoTool.
Travaux pratiques
Utilisation des modèles prédéfinis, importation de modèles et création de nouveaux modèles.
Etude détaillée des paramètres de sécurité
- Modèle de sécurité en fonction des rôles de serveurs.
- Conception et implémentation d’une stratégie de sécurité au niveau domaine ou au niveau OU.
- Structure des Unités d’Organisation de l’AD prenant en charge les rôles de serveurs.
- Stratégie de sécurité sur les comptes de domaine et sur les comptes locaux.
- Etude des options de sécurité : connexions anonymes (Nul Session, niveaux d’authentification Lan Manager, signature numérique, etc.
- Sécurisation de la pile TCP/IP.
- Paramétrage des Windows sockets.
Travaux pratiques
Test des paramètres de sécurité.
Gestion des correctifs sous Windows 2000/2003/XP
- Vocabulaire : service pack, correctif logiciel, correctif de sécurité.
- Analyse de l’environnement : l’outil Hfnetchk.
- Scripts de gestion de correctif, déploiement : l’outil Qchain.
- Autres méthodes : examen de clefs de registre, les outils Qfecheck et Hotfix.
- Gestion des correctifs côté client : Windows Update, Windows Update Corporate, MBSA, SMS, outils tiers.
Travaux pratiques
Chaînage de correctifs, utilisation de MBSA.
Active Directory
- Le modèle de sécurité de l’annuaire.
- Protection des OUs par les ACLs (Authorization Control List).
- Les commandes de gestion des ACLs.
- Mise en place de délégation. Mise en place d’une stratégie de sécurité d’entreprise avec les GPO (Group Policy Object). Analyse du jeu résultat par RSOP (Resultant Set Of Policy).
- Sécurisation du DDNS.
- La réplication de l’AD au travers de firewalls.
Travaux pratiques
Sécurisation de l’Active Directory.
Kerberos
- Fonctionnement du protocole Kerberos : mécanismes d’authentification sous Windows 2000/2003/XP, description du protocole Kerberos et des sous-protocoles, tickets Kerberos, centre de distribution de clés Kerberos (KDC).
- Mécanismes d’authentification et délégation d’authentification, fournisseur de sécurité. Gestion des informations d’authentification.
Travaux pratiques
Les participants apprendront à comprendre le fonctionnement de Kerberos et sa sensibilité aux problèmes de sécurité.
Cryptage, gestion des certificats et architecture PKI
- Principes de la cryptographie : algorithme symétrique, asymétrique, interaction avec la gestion des certificats.
- Cryptage des données locales : EFS. Fonctionnalités d’EFS, mise en œuvre. Interaction entre EFS et la gestion des certificats.
- Cryptage des informations sur le réseau : IPSEC, mise en œuvre.
- Utilisation de Certificate Server pour la gestion des certificats.
Travaux pratiques
Mise en œuvre de IPSec sous Windows 2003/2000. Cryptage des informations du système de fichier local avec EFS. Mise en place de Certificate Server.
Sécurisation de l’accès distant
- Fonctionnement du service d’accès et de routage à distance : configuration et administration.
- Service d’authentification IAS : architecture et protocole RADIUS, fonctionnement de l’authentification IAS. Intégration de l’authentification IAS dans Windows 2000/2003/XP.
- Architecture des VPN : principe du tunelling, éléments de la connexion, propriétés. Mise en place de VPN via Internet ou Intranet en utilisant le tunelling PPTP, L2P, L2TP.
Démo
Serveur RRAS. Architectures sécurisées et leur mise en œuvre. Serveur RADIUS sous Windows 2000.
2008 au 2009 (6)
2008 au 2009 (31)
2008 au 2009 (13)
2008 au 2009 (35)
2008 au 2009 (44)
2008 au 2009 (69)
2008 au 2009 (75)
2008 au 2009 (92)
