La sécurité système est devenue primordiale avec la montée en puissance d'Internet. Durant ce cours, vous acquerrez les compétences et l'expérience nécessaires pour sécuriser un environnement d'entreprise Windows Server 2003. Grâce aux travaux pratiques, vous apprendrez à contrôler la confidentialité, l'authenticité et l'intégrité des données de votre entreprise.
Toute personne qui conçoit, met en œuvre ou supporte des systèmes Windows Server 2003, y compris les administrateurs réseaux, les analystes de sécurité, les auditeurs et les consultants.
Programme :
Introduction à la sécurité de Windows Server 2003
Panorama des paramètres de sécurité améliorés de Windows Server 2003
Technologies clés en matière de sécurité
Identification des catégories d'attaques
Tests d'intrusion des systèmes par défaut
Sources des principes de sécurité
Configuration des paramètres de sécurité
Utilisation des modèles pré-définis de sécurité
Déploiement de la sécurité grâce aux stratégies de groupe
Personnalisation des règles de sécurité
Mise en application des stratégies de sécurité avec les stratégies de groupe
Importation et exportation de modèles personnalisés
Optimisation des outils fondamentaux de gestion de la sécurité
Création d'une infrastructure à clé publique (PKI)
Mise en œuvre d'une PKI avec le serveur de certificats Microsoft Certificate Services
Demande, gestion et révocation de certificats X.509v3
Publication d'une liste de révocation de certificats
Sauvegarde des certificats numériques et des clés privées
Mise en œuvre de la sécurité serveur basée sur les rôles
Conception de règles de sécurité évolutives
Personnalisation de la sécurité basée sur les rôles en utilisant l'assistant de configuration de la sécurité
Conversion des modèles XML basés sur les rôles en stratégies de groupe
Création de règles de sécurité personnalisées
Convertir les règles organisationnelles en paramètres de sécurité efficaces
Conception, analyse et application de modèles de sécurité personnalisés
Utilisation efficace d'outils de déploiement de la sécurité
Configuration et analyse de la sécurité
L'éditeur de stratégies de groupe
Assistant Jeux de stratégies résultants (RSoP)
Craquage de mots de passe à l'aide d'utilitaires tiers
Déploiement d'un modèle de sécurité évolutif pour les composants clés
Méthode d'authentification étendue
Installation et configuration de jetons et de cartes à puce
Règles d'authentification basée sur les certificats
Verrouillage de l'accès aux données
Sécurisation des ressources avec les permissions NTFS
Déterminer les droits d'accès avec l'outil Effective Permissions
Utilisation des outils des hackers pour identifier les failles de NTFS
Déploiement du système de chiffrement de fichiers (EFS)
Configuration d'EFS pour le déploiement
Intégration de certificats numériques avec EFS
Création de stratégies de récupération de fichiers pour assurer l'accès aux données
Protection des données sensibles sur les réseaux
Vérification des réseaux pour détecter les vulnérabilités les plus répandues
Configuration d'IPsec pour fournir des services d'intégrité et de confidentialité
Renforcement de la sécurité d'authentification IPsec avec les certificats numériques
Contrôle de l'exécution logiciel
Application de règles de restriction logiciel
Empêcher l'exécution de scripts et autres codes non autorisés
Mise en place d'une politique pour interdire l'utilisation d'applications
Gestion des services systèmes critiques
Désactivation des services inutiles
Contrôle du démarrage des services avec les stratégies de groupe
Emploi des bonnes pratiques pour sécuriser l'Active Directory
Audit de détection des intrusions
Configuration de l'audit
Étude du journal des audits
Audit du trafic réseau avec des analyseurs de protocole
Reconnaître les signes de tentatives d'intrusions
Gestion des patchs pour empêcher l'exploitation des vulnérabilités
Gestion des tests et du déploiement des mises à jour et des hot fixes de sécurité
Administration de WSUS, MRSA et Windows Update avec les stratégies de groupe
Voir toutes les formations LEARNING TREE INTERNATIONAL