Sécurité Réseaux Sous Windows 2003

Objectifs de la formation Sécurité Windows 2003
Windows Server 2003 et la plate-forme système de Microsoft intègrent une panoplie très élaborée d’outils de sécurité. Que ce soit pour valider l’identité des collaborateurs avec les autorités de certification et les cartes à puces, pour protéger le trafic réseau avec le pare-feu ISA Server et la solution standard de chiffrement IPSec ou pour maintenir l’ensemble des ordinateurs à jour des correctifs de sécurité avec SUS. Les participants à cette formation apprendront à sécuriser un réseau basé sur Windows Server 2003 en sachant combiner intelligemment les briques sécurité de l’offre Microsoft.
5 Jours pour
Appréhender globalement le système d’authentification des utilisateurs du simple logon jusqu’aux smart cards et autorités de certification associées
Définir et mettre en place des standards de configuration sécurisés pour chaque type de serveurs et pour le poste utilisateur incluant le chiffrement des données locales avec EFS
Savoir mettre en place une gestion des correctifs de sécurité adaptée et solide avec SUS
Apprendre à contrôler globalement la sécurité du trafic réseau incluant les accès sans-fil et distants, les échanges locaux et le système de pare-feu

A qui s’adresse la formation Sécurité Windows 2003
Responsables exploitation
Responsables systèmes
Administrateurs

Pré-requis :
Expérience dans l’implémentation d’un environnement Windows 2000 ou Windows Server 2003 Active Directory
Une expérience des ressources organisationnelles telles que le Web, FTP et les serveurs Exchange, des ressources partagées et services réseaux tels que DHCP, DNS et WINS serait une aide

Contenu de la formation Sécurité Windows 2003

* Planifier et configurer une stratégie d’autorisation et d’authentification

Vue d’ensemble
Groupes et stratégie de groupes de base dans Windows Server 2003
Créer des relations d’approbation dans Windows Server 2003
Planifier, mettre en oeuvre et maintenir une stratégie d’autorisation en utilisant des groupes
Composants d’un modèle d’authentification
Planifier et mettre en oeuvre une stratégie d’authentification

* Installer, configurer et gérer des autorités de certification
Vue d’ensemble
Présentation des PKI et des autorités de certification
Installer une autorité de certification
Gérer une autorité de certification
Sauvegarder et restaurer une autorité de certification

* Configurer, déployer et gérer des certificats

Vue d’ensemble
Configurer des modèles de certificat
Déployer et révoquer des certificats d’utilisateur et d’ordinateur
Gérer des certificats

* Planifier, mettre en oeuvre et dépanner des certificats de carte à puce

Vue d’ensemble
Présentation de l’authentification multi facteurs
Planifier et mettre en oeuvre une infrastructure de carte à puce
Gérer et dépanner une infrastructure de carte à puce
Mettre en oeuvre des cartes à puce

* Planifier, mettre en oeuvre et dépanner un système de fichiers de chiffrement

Vue d’ensemble
Présentation de EFS
Mettre en oeuvre EFS dans un environnement Microsoft Windows XP autonome
Planifier et mettre en oeuvre EFS dans un environnement de domaine avec une PKI
Mettre en oeuvre un partage de fichiers EFS
Dépanner EFS

* Planifier, configurer et déployer une "Baseline" de serveur membre sécurisée

Vue d’ensemble
Vue d’ensemble de la "Baseline" de serveur membre
Planifier une "Baseline" de serveur membre sécurisée
Configurer des paramètres de sécurité additionnels
Déployer des modèles de sécurité


* Planifier, configurer et mettre en oeuvre des "Baselines" sécurisées pour des rôles de serveurs

Vue d’ensemble
Planifier et configurer une "Baseline" sécurisée pour des contrôleurs de domaine
Planifier et configurer une "Baseline" sécurisée pour des serveurs DNS
Planifier et configurer une "Baseline" sécurisée pour des serveurs d’infrastructure
Planifier une "Baseline" sécurisée pour des serveurs de fichier et d’imprimante
Planifier et configurer une "Baseline" sécurisée pour des serveurs IIS

* Planifier, configurer, mettre en oeuvre et déployer une "Baseline" d’ordinateur client sécurisée
Vue d’ensemble
Planifier et mettre en oeuvre une "Baseline" d’ordinateur client sécurisée
Configurer et déployer une "Baseline" d’ordinateur client
Planifier et mettre en oeuvre une stratégie de restriction logicielle
Mettre en oeuvre la sécurité pour les clients mobiles

* Planifier et mettre en oeuvre des services de mises à jour logicielles

Vue d’ensemble
Présentation des services de mises à jour logicielles et de la gestion de mises à jour
Planifier une stratégie de gestion de mises à jour
Mettre en oeuvre une infrastructure SUS
Installer, configurer et maintenir une infrastructure de gestion de mises à jour

* Planifier, déployer et dépanner une sécurité de transmission de données

Vue d’ensemble
Méthodes de transmission de données sécurisée
Présentation de IPSec
Planifier une sécurité de transmission de données
Mettre en oeuvre des méthodes de transmission de données sécurisées
Dépanner des communications IPSec

* Planifier et mettre en oeuvre une sécurité pour les réseaux sans-fil

Vue d’ensemble
Présentation des réseaux sans-fil sécurisés
Mettre en oeuvre une authentification 802.1x
Planifier une stratégie WLAN sécurisée
Mettre en oeuvre un WLAN sécurisé
Dépanner des réseaux sans-fil

* Planifier et mettre en oeuvre une sécurité de périmètre avec une sécurité Internet et Acceleration Server 2000

Vue d’ensemble
Présentation de la sécurité Internet et Acceleration Server 2000
Installer ISA Server 2000
Sécuriser un réseau de périmètre avec ISA Server 2000
Publier des serveurs sur un réseau de périmètre
Sécuriser des ordinateurs ISA Server
Mettre en oeuvre une sécurité de réseau de périmètre en utilisant ISA Server 2000


* Sécuriser un accès à distance

Vue d’ensemble
Présentation des technologies et vulnérabilités d’un accès à distance
Planifier une stratégie d’accès à distance
Déployer des composants de contrôle de quarantaine d’accès réseau
Mettre en oeuvre une solution VPN sécurisée