En poursuivant votre navigation, vous acceptez l’utilisation de cookies nous permettant de vous proposer des offres correspondant à vos centres d’intérêt.
En savoir plus sur l’usage des cookies…   ✖ Fermer
Consultez nos formations :
icone technologies numériques
Technologies numériques
puce
icone management, développement personnel
Management et
Développement personnel
puce
icone compétences métiers
Compétences métiers
puce

Formation Windows 2008/2003, sécuriser votre infrastructure

Cette formation vous apportera les connaissances nécessaires afin de sécuriser vos environnements Windows Server 2003/2008 Release 2 avec les outils de sécurité qui y sont intégrés. Vous verrez comment sécuriser l'OS, l'Active Directory, créer une architecture PKI, protéger vos données ou encore vos accès réseaux.

PROGRAMME DE FORMATION

» La sécurité du système d'exploitation

Option d'installation minimale et mode Core.

Le contrôle des comptes utilisateur (UAC).

Le pare-feu Windows.

Travaux pratiques
Paramétrages et réglages de base pour la sécurisation d'un serveur Windows 2008.

» Correctifs sous Windows 2008/2003 Server

Analyse de l'environnement : l'outil Hfnetchk.

Scripts de gestion de correctif, déploiement.

Travaux pratiques
Chaînage de correctifs, utilisation de MBSA.

» Sécurisation de l'Active Directory

Principe de base pour la sécurité de l'AD.

Protection des objets par les ACL.

Les serveurs RODC : intérêt et mise en oeuvre.

Travaux pratiques
Sécurisation de l'Active Directory. Granularité des mots de passe. Installation et paramétrage d'un RODC.

» Cryptage, certificats et architecture PKI

Les bases de PKI.

Gestion des certificats et des clés privées.

Le rôle de serveur de certificats.

Travaux pratiques
Mise en place d'un serveur de certificats. Administration de base des certificats. Sécurisation des accès Web avec HTTPS.

» L'authentification : la clé de la sécurité

Fonctionnement du protocole Kerberos.

Kerberos avec les cartes à puces et la biométrie.

Travaux pratiques
Tests du protocole Kerberos. Audit des accès.

» La protection de données

Rappel sur les fondamentaux de la sécurité NTFS.

Mise en place d'EFS. Limites d'EFS. BitLocker.

Travaux pratiques
Mise en place d'EFS. Récupération de données avec un agent.

» La protection d'accès réseau NAP

Les serveurs NPS. Mise en place de stratégie d'accès.

Contrôle des PC internes et externes.

Travaux pratiques
Mise en place de NAP avec contrôles d'accès obligatoires. Limiter l'accès au réseau pour les machines non conformes avec DHCP. Mise en quarantaine des clients.

» Mise en place de la sécurité réseau

Sécuriser l'accès au domaine avec IPsec.

Le firewall avancé de Windows 2008 Server.

Configuration et administration du service RAS.

Les VPN : principe du tunneling.

Travaux pratiques
Mise en oeuvre d'IPSec sous Windows. Paramétrage avancé du firewall. Mise en place d'un serveur RAS et d'un serveur RADIUS sous Windows 2008 Server.

Orsys Twitter : Formation Informatique et Formation Management Orsys Facebook : Formation Informatique et Formation Management Orsys Viadeo : groupe de discussion RH & Management Orsys linkedin : Groupes de discussions, Formation Informatique et Formation Management Orsys Pinterest : Formation Informatique et Formation Management Orsys Youtube : Formation Informatique et Formation Management Orsys Scoop it : Formation Informatique et Formation Management