Windows 2008/2003, sécuriser votre infrastructure
Transcription
Windows 2008/2003, sécuriser votre infrastructure
Stage pratique de 3 jour(s) Réf : WSE Windows 2008/2003, sécuriser votre infrastructure Participants OBJECTIFS Administrateurs et ingénieurs système. Cette formation vous apportera les connaissances nécessaires afin de sécuriser vos environnements Windows Server 2003/2008 Release 2 avec les outils de sécurité qui y sont intégrés. Vous verrez comment sécuriser l'OS, l'Active Directory, créer une architecture PKI, protéger vos données ou encore vos accès réseaux. Pré-requis Bonnes connaissances de TCP/IP, de l'administration de Windows Server 2008 ou 2003 et de l'Active Directory. Modalités d’évaluation L’évaluation des acquis se fait tout au long de la session au travers des multiples exercices à réaliser (50 à 70% du temps). Compétences du formateur Les experts qui animent la formation sont des spécialistes des matières abordées. Ils ont été validés par nos équipes pédagogiques tant sur le plan des connaissances métiers que sur celui de la pédagogie, et ce pour chaque cours qu’ils enseignent. Ils ont au minimum cinq à dix années d’expérience dans leur domaine et occupent ou ont occupé des postes à responsabilité en entreprise. Moyens pédagogiques et techniques • Les moyens pédagogiques et les méthodes d'enseignement utilisés sont principalement : aides audiovisuelles, documentation et support de cours, exercices pratiques d'application et corrigés des exercices pour les stages pratiques, études de cas ou présentation de cas réels pour les séminaires de formation. • A l'issue de chaque stage ou séminaire, ORSYS fournit aux participants un questionnaire d'évaluation du cours qui est ensuite analysé par nos équipes pédagogiques. • Une feuille d’émargement par demi-journée de présence est fournie en fin de formation ainsi qu’une attestation de fin de formation si le stagiaire a bien assisté à la totalité de la session. 1) La sécurité du système d'exploitation 2) Correctifs sous Windows 2008/2003 Server 3) Sécurisation de l'Active Directory 4) Cryptage, certificats et architecture PKI 5) L'authentification : la clé de la sécurité 6) La protection de données 7) La protection d'accès réseau NAP 8) Mise en place de la sécurité réseau 1) La sécurité du système d'exploitation - Option d'installation minimale et mode Core. - Le contrôle des comptes utilisateur (UAC). - Le pare-feu Windows. Travaux pratiques Paramétrages et réglages de base pour la sécurisation d'un serveur Windows 2008. 2) Correctifs sous Windows 2008/2003 Server - Analyse de l'environnement : l'outil Hfnetchk. - Scripts de gestion de correctif, déploiement. Travaux pratiques Chaînage de correctifs, utilisation de MBSA. 3) Sécurisation de l'Active Directory - Principe de base pour la sécurité de l'AD. - Protection des objets par les ACL. - Les serveurs RODC : intérêt et mise en œuvre. Travaux pratiques Sécurisation de l'Active Directory. Granularité des mots de passe. Installation et paramétrage d'un RODC. 4) Cryptage, certificats et architecture PKI - Les bases de PKI. - Gestion des certificats et des clés privées. - Le rôle de serveur de certificats. Travaux pratiques Mise en place d'un serveur de certificats. Administration de base des certificats. Sécurisation des accès Web avec HTTPS. 5) L'authentification : la clé de la sécurité - Fonctionnement du protocole Kerberos. - Kerberos avec les cartes à puces et la biométrie. Travaux pratiques Tests du protocole Kerberos. Audit des accès. 6) La protection de données - Rappel sur les fondamentaux de la sécurité NTFS. - Mise en place d'EFS. Limites d'EFS. BitLocker. Travaux pratiques Mise en place d'EFS. Récupération de données avec un agent. 7) La protection d'accès réseau NAP - Les serveurs NPS. Mise en place de stratégie d'accès. - Contrôle des PC internes et externes. Travaux pratiques Mise en place de NAP avec contrôles d'accès obligatoires. Limiter l'accès au réseau pour les machines non conformes avec DHCP. Mise en quarantaine des clients. 8) Mise en place de la sécurité réseau ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 1 - Sécuriser l'accès au domaine avec IPsec. - Le firewall avancé de Windows 2008 Server. - Configuration et administration du service RAS. - Les VPN : principe du tunneling. Travaux pratiques Mise en œuvre d'IPSec sous Windows. Paramétrage avancé du firewall. Mise en place d'un serveur RAS et d'un serveur RADIUS sous Windows 2008 Server. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 2