Windows 2008/2003, sécuriser votre infrastructure

Stage pratique de 3 jour(s)
Réf : WSE
Windows 2008/2003, sécuriser votre infrastructure
Participants
OBJECTIFS
Administrateurs et ingénieurs
système.
Cette formation vous apportera les connaissances nécessaires afin de sécuriser vos environnements
Windows Server 2003/2008 Release 2 avec les outils de sécurité qui y sont intégrés. Vous verrez comment
sécuriser l'OS, l'Active Directory, créer une architecture PKI, protéger vos données ou encore vos accès
réseaux.
Pré-requis
Bonnes connaissances de
TCP/IP, de l'administration
de Windows Server 2008 ou
2003 et de l'Active Directory.
Modalités
d’évaluation
L’évaluation des acquis se
fait tout au long de la session
au travers des multiples
exercices à réaliser (50 à 70%
du temps).
Compétences du
formateur
Les experts qui animent
la formation sont des
spécialistes des matières
abordées. Ils ont été
validés par nos équipes
pédagogiques tant sur le
plan des connaissances
métiers que sur celui de la
pédagogie, et ce pour chaque
cours qu’ils enseignent. Ils
ont au minimum cinq à dix
années d’expérience dans
leur domaine et occupent
ou ont occupé des postes à
responsabilité en entreprise.
Moyens
pédagogiques et
techniques
• Les moyens pédagogiques
et les méthodes
d'enseignement utilisés
sont principalement : aides
audiovisuelles, documentation
et support de cours, exercices
pratiques d'application et
corrigés des exercices pour
les stages pratiques, études
de cas ou présentation de cas
réels pour les séminaires de
formation.
• A l'issue de chaque stage ou
séminaire, ORSYS fournit aux
participants un questionnaire
d'évaluation du cours qui
est ensuite analysé par nos
équipes pédagogiques.
• Une feuille d’émargement
par demi-journée de présence
est fournie en fin de formation
ainsi qu’une attestation de fin
de formation si le stagiaire a
bien assisté à la totalité de la
session.
1) La sécurité du système d'exploitation
2) Correctifs sous Windows 2008/2003 Server
3) Sécurisation de l'Active Directory
4) Cryptage, certificats et architecture PKI
5) L'authentification : la clé de la sécurité
6) La protection de données
7) La protection d'accès réseau NAP
8) Mise en place de la sécurité réseau
1) La sécurité du système d'exploitation
- Option d'installation minimale et mode Core.
- Le contrôle des comptes utilisateur (UAC).
- Le pare-feu Windows.
Travaux pratiques
Paramétrages et réglages de base pour la sécurisation d'un serveur Windows 2008.
2) Correctifs sous Windows 2008/2003 Server
- Analyse de l'environnement : l'outil Hfnetchk.
- Scripts de gestion de correctif, déploiement.
Travaux pratiques
Chaînage de correctifs, utilisation de MBSA.
3) Sécurisation de l'Active Directory
- Principe de base pour la sécurité de l'AD.
- Protection des objets par les ACL.
- Les serveurs RODC : intérêt et mise en œuvre.
Travaux pratiques
Sécurisation de l'Active Directory. Granularité des mots de passe. Installation et paramétrage d'un RODC.
4) Cryptage, certificats et architecture PKI
- Les bases de PKI.
- Gestion des certificats et des clés privées.
- Le rôle de serveur de certificats.
Travaux pratiques
Mise en place d'un serveur de certificats. Administration de base des certificats. Sécurisation des accès Web
avec HTTPS.
5) L'authentification : la clé de la sécurité
- Fonctionnement du protocole Kerberos.
- Kerberos avec les cartes à puces et la biométrie.
Travaux pratiques
Tests du protocole Kerberos. Audit des accès.
6) La protection de données
- Rappel sur les fondamentaux de la sécurité NTFS.
- Mise en place d'EFS. Limites d'EFS. BitLocker.
Travaux pratiques
Mise en place d'EFS. Récupération de données avec un agent.
7) La protection d'accès réseau NAP
- Les serveurs NPS. Mise en place de stratégie d'accès.
- Contrôle des PC internes et externes.
Travaux pratiques
Mise en place de NAP avec contrôles d'accès obligatoires. Limiter l'accès au réseau pour les machines non
conformes avec DHCP. Mise en quarantaine des clients.
8) Mise en place de la sécurité réseau
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 1
- Sécuriser l'accès au domaine avec IPsec.
- Le firewall avancé de Windows 2008 Server.
- Configuration et administration du service RAS.
- Les VPN : principe du tunneling.
Travaux pratiques
Mise en œuvre d'IPSec sous Windows. Paramétrage avancé du firewall. Mise en place d'un serveur RAS et
d'un serveur RADIUS sous Windows 2008 Server.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 2