Formation : Sécuriser Windows Server 2003
Se former
avec LEARNING TREE INTERNATIONAL
- Renseignements :
- Durée : 5 Jours
- Type : En centre (inter)
- Diplômant : Non
- Prix H.T. € :
N.C.
- Objectifs :
- La sécurité système est devenue primordiale avec la montée en puissance d'Internet. Durant ce cours, vous acquerrez les compétences et l'expérience nécessaires pour sécuriser un environnement d'entreprise Windows Server 2003. Grâce aux travaux pratiques, vous apprendrez à contrôler la confidentialité, l'authenticité et l'intégrité des données de votre entreprise
Vous apprendrez à
Concevoir et mettre en place les composants clés de la sécurité de Windows Server 2003
Optimiser les services de certificats pour une intégrité, une authentification et une confidentialité efficaces des données
Configurer l'Active Directory pour déployer efficacement la sécurité dans de grandes entreprises
Employer les meilleures pratiques de l'industrie pour protéger votre entreprise
Déployer l'authentification Kerberos pour une fluidité d'accès aux ressources
Protéger l'Active Directory des manipulations frauduleuses
- Public visé :
- Toute personne qui conçoit, met en œuvre ou supporte des systèmes Windows Server 2003, y compris les administrateurs réseaux, les analystes de sécurité, les auditeurs et les consultants
- Pré-requis :
- Une expérience du cours 595, ''Windows Server 2003 : Introduction complète'', ou équivalente est nécessaire
- Introduction à la sécurité de Windows Server 2003
Panorama des paramètres de sécurité améliorés de Windows Server 2003
Technologies clés en matière de sécurité
Identification des catégories d'attaques
Tests d'intrusion des systèmes par défaut
Sources des principes de sécurité
Configuration des paramètres de sécurité
Utilisation des modèles pré-définis de sécurité
Déploiement de la sécurité grâce aux stratégies de groupe
Personnalisation des règles de sécurité
Mise en application des stratégies de sécurité avec les stratégies de groupe
Importation et exportation de modèles personnalisés
Optimisation des outils fondamentaux de gestion de la sécurité
Création d'une infrastructure à clé publique (PKI)
Mise en œuvre d'une PKI avec le serveur de certificats Microsoft Certificate Services
Demande, gestion et révocation de certificats X.509v3
Publication d'une liste de révocation de certificats
Sauvegarde des certificats numériques et des clés privées
Mise en œuvre de la sécurité serveur basée sur les rôles
Conception de règles de sécurité évolutives
Personnalisation de la sécurité basée sur les rôles en utilisant l'assistant de configuration de la sécurité
Conversion des modèles XML basés sur les rôles en stratégies de groupe
Création de règles de sécurité personnalisées
Convertir les règles organisationnelles en paramètres de sécurité efficaces
Conception, analyse et application de modèles de sécurité personnalisés
Utilisation efficace d'outils de déploiement de la sécurité
Configuration et analyse de la sécurité
L'éditeur de stratégies de groupe
Assistant Jeux de stratégies résultants (RSoP)
Craquage de mots de passe à l'aide d'utilitaires tiers
Déploiement d'un modèle de sécurité évolutif pour les composants clés
Méthode d'authentification étendue
Installation et configuration de jetons et de cartes à puce
Mise en place des règles d'authentification basée sur les certificats
Verrouillage de l'accès aux données
Sécurisation des ressources avec les permissions NTFS
Déterminer les droits d'accès avec l'outil Effective Permissions
Utilisation des outils des hackers pour identifier les failles de NTFS
Déploiement du système de chiffrement de fichiers (EFS)
Configuration d'EFS pour le déploiement
Intégration de certificats numériques avec EFS
Création de stratégies de récupération de fichiers pour assurer l'accès aux données
Protection des données sensibles sur les réseaux
Vérification des réseaux pour détecter les vulnérabilités les plus répandues
Configuration d'IPsec pour fournir des services d'intégrité et de confidentialité
Renforcement de la sécurité d'authentification IPsec avec les certificats numériques
Contrôle de l'exécution logiciel
Application de règles de restriction logiciel
Empêcher l'exécution de scripts et autres codes non autorisés
Mise en place d'une politique pour interdire l'utilisation d'applications
Gestion des services systèmes critiques
Désactivation des services inutiles
Contrôle du démarrage des services avec les stratégies de groupe
Emploi des bonnes pratiques pour sécuriser l'Active Directory
Audit de détection des intrusions
Configuration de l'audit
Étude du journal des audits
Audit du trafic réseau avec des analyseurs de protocole
Reconnaître les signes de tentatives d'intrusions
Gestion des patchs pour empêcher l'exploitation des vulnérabilités
Gestion des tests et du déploiement des mises à jour et des hot fixes de sécurité
Administration de WSUS, MRSA et Windows Update avec les stratégies de groupe
Travaux pratiques
Durant ce cours, vous acquerrez l'expérience pratique pour sécuriser des systèmes Windows Server 2003. Ces exercices comprennent :
Installation et configuration du serveur de certificats Microsoft Certificate Services
Application des règles de sécurité avec les stratégies de groupe
Piratage d'un poste Windows Server 2003
Renforcement de l'authentification avec des cartes à puce et des jetons
Analyse de la sécurité de domaine et mise en œuvre de stratégies de restriction logiciel
Utilisation de l'assistant de configuration de la sécurité pour créer des règles de sécurité basées sur les rôles
Utilisation d'IPsec pour sécuriser les données sur des réseaux publics
Utilisation de MRSA pour déterminer la conformité des patchs
08/12/2008 au 12/12/2008 (59)
08/09/2008 au 12/09/2008 (59)
19/05/2008 au 23/05/2008 (59)
