Télécharger document PDF
Transcription
Télécharger document PDF
WorkShop : Sécurité du SI, synthèse des solutions Microsoft Code SECU01 Durée 2 jours Objectifs Ce séminaire propose un panorama complet de l'offre Microsoft en matière de sécurité. Il traite de la sécurité des postes clients, met l'accent sur les avancées de Windows 7, sur les nouveautés de sécurité dans Windows Server 2008-R2, la lutte contre la fuite d'informations avec AD RMS, les infrastructures PKI avec AD CS, les VPN de nouvelle génération avec DirectAccess, la protection périmétrique avancée avec UAG, TMG et toute la gamme Microsoft Forefront. Public DSI, RSSI, responsables sécurité, développeurs, concepteurs, chefs de projets intégrant des contraintes de sécurité, responsables ou administrateurs réseau, informatique, système. Pré-requis Aucune connaissance particulière. MICROSOFT ET LA SECURITE La vision Microsoft d'une informatique digne de confiance (Trustworthy Computing). Qu'est-ce que le Microsoft SDL (Security Development Lifecycle) ? Marketing ou réalité ? Quelle est la stratégie de Microsoft en matière de sécurité ? Le rôle du Microsoft Security Ressource Center (MSRC). LA SECURITE DES CLIENTS WINDOWS XP/VISTA/7 BULLETINS DE SECURITE ET GESTION DES CORRECTIFS DE SECURITE Les failles de sécurité dans les logiciels Microsoft (évolution et cycle de vie). - Quels sont les logiciels les plus impactés et pourquoi ? Le processus de publication des correctifs de sécurité Microsoft. Comment lire et décrypter un bulletin de sécurité Microsoft ? Comment gérer efficacement les mises à jour de sécurité (Microsoft Update, WSUS et MSCCM). Pourquoi et comment évaluer le niveau de criticité d'une faille pour votre entreprise ? Comprendre les techniques de déploiement des correctifs (mode standard et mode urgent). KAPEDIA // Groupe GLOBAL INFO - www.kapedia.fr Comprendre les menaces orientées postes clients (backdoor, virus, worm, rogue, spyware, rootkit, keylogger...). Les principales lacunes sécuritaires de Windows XP. Linux et Open Office mieux sécurisés que Windows et Office ? Quels sont les apports réels de Windows 7 en matière de sécurité (UAC, Bitlocker, DirectAccess, etc.) ? Comment sécuriser les périphériques amovibles (disques externes, clés USB...) ? Qu'apporte le contrôle de conformité des clients via NAP dans la sécurité du SI ? Comment sécuriser les postes clients avec Forefront Client Security ? LA SECURITE DANS WINDOWS SERVER 2008 ET 2008 R2 Les nouvelles fonctionnalités de sécurité dans Windows Server 2008 : installation en mode server Core, amélioration de l'audit des objets AD DS, nouvelles stratégies de sécurité, sécurisation des contrôleurs RODC, gestion de la sécurité d'exécution de code (WIC), service DNS sécurisé (DNSSEC)... 1/2 La mise en oeuvre d'une PKI complète avec Active Directory Certificate Services (AD CS). Pourquoi DirectAccess permet de s'affranchir d'un VPN pour les accès distants sécurisés ? Comment AD RMS permet-il de lutter efficacement contre la fuite d'informations (DLP) ? FOREFRONT THREAT MANAGEMENT GATEWAY Quel niveau de protection périmétrique offre Forefront Threat Management Gateway ? Les nouvelles fonctionnalités de Forefront TMG : filtrage antivirus, protection " 0-day ", protection de la navigation Web, protection contre les tentatives d'intrusion (NIS), accès distants (VPN, Secure Web Publishing). Exemples d'architectures avec Forefront TMG en mode Proxy ou Reverse Proxy. Quels sont les apports de la nouvelle version TMG 2010 ? LES RESSOURCES ET OUTILS MICROSOFT GRATUITS POUR LA SECURITE L'antivirus Microsoft Security Essential, quelle efficacité ? Viable en entreprise ? A la maison ? Utilisation de Microsoft Office Visualization Tool (OffVis) pour détecter les vulnérabilités dans les documents Office. Comment utiliser le Security Compliance Management Toolkit (SCMT) pour gérer la sécurité de Windows 7, Vista, XP, Windows Server 2008 et 2003 SP2, Office 2007 SP1, Internet Explorer 8, et BitLocker Drive Encryption. Utilisation de l'outil MBSA (Microsoft Baseline Security Analyzer). Mise en œuvre de l'outil MSRT pour la suppression des logiciels malveillants. Comment évaluer la sécurité globale de son SI avec l'outil MSAT ? DEMONSTRATIONS FOREFRONT UNIFIED ACCESS GATEWAY Comment mettre en œuvre une solution de VPN SSL avec Forefront Unified Access Gateway ? Positionnement de UAG face à la concurrence VPN SSL (Citrix, Cisco, Juniper,...). Quels sont les apports de la nouvelle version UAG 2010 ? LES AUTRES SOLUTIONS DE LA GAMME MICROSOFT FOREFRONT Utilisation de Bitlocker To Go pour la sécurisation des clés USB : chiffrement et déchiffrement des données et mise en œuvre de clés de recouvrement. Mise en œuvre d'un service Active Directory Certificate Service : installation certificat serveur (analyse des échanges et visualisation des clés et des certificats). Mise en œuvre d'une communication sécurisée avec DirectAccess (analyse des échanges protocolaires) Présentation générale, points clés et principales nouveautés dans : Forefront Security for Exchange. Forefront Security for SharePoint. Forefront Security for Office Communication Server. Forefront Identity Manager. KAPEDIA // Groupe GLOBAL INFO - www.kapedia.fr 2/2