| Description |
| Windows Server 2003 et la plate-forme système de Microsoft intègrent une panoplie très élaborée d'outils de sécurité. Que ce soit pour valider l'identité des collaborateurs avec les autorités de certification et les cartes à puces, pour protéger le trafic réseau avec le pare-feu ISA Server et la solution standard de chiffrement IPSec ou pour maintenir l'ensemble des ordinateurs à jour des correctifs de sécurité avec SUS. Les participants à ce stage apprendront à sécuriser un réseau basé sur Windows Server 2003 en sachant combiner intelligemment les briques sécurité de l'offre Microsoft. |
| Objectifs |
- Appréhender globalement le système d'authentification des utilisateurs du simple logon jusqu'aux smart cards et autorités de certification associées
- Définir et mettre en place des standards de configuration sécurisés pour chaque type de serveurs et pour le poste utilisateur incluant le chiffrement des données locales avec EFS
- Savoir mettre en place une gestion des correctifs de sécurité adaptée et solide avec SUS
- Apprendre à contrôler globalement la sécurité du trafic réseau incluant les accès sans-fil et distants, les échanges locaux et le système de pare-feu
|
| Public concerné |
- Responsables exploitation
- Responsables systèmes
- Administrateurs
|
| Pré-requis |
- Expérience dans l'implémentation d'un environnement Windows 2000 ou Windows Server 2003 Active Directory
- Une expérience des ressources organisationnelles telles que le Web, FTP et les serveurs Exchange, des ressources partagées et services réseaux t
|
| Plan détaillé |
-
Planifier et configurer une stratégie d'autorisation et d'authentification
- Vue d'ensemble
- Groupes et stratégie de groupes de base dans Windows Server 2003
- Créer des relations d'approbation dans Windows Server 2003
- Planifier, mettre en oeuvre et maintenir une stratégie d'autorisation en utilisant des groupes
- Composants d'un modèle d'authentification
- Planifier et mettre en oeuvre une stratégie d'authentification
-
Installer, configurer et gérer des autorités de certification
- Vue d'ensemble
- Présentation des PKI et des autorités de certification
- Installer une autorité de certification
- Gérer une autorité de certification
- Sauvegarder et restaurer une autorité de certification
-
Configurer, déployer et gérer des certificats
- Vue d'ensemble
- Configurer des modèles de certificat
- Déployer et révoquer des certificats d'utilisateur et d'ordinateur
- Gérer des certificats
-
Planifier, mettre en oeuvre et dépanner des certificats de carte à puce
- Vue d'ensemble
- Présentation de l'authentification multi facteurs
- Planifier et mettre en oeuvre une infrastructure de carte à puce
- Gérer et dépanner une infrastructure de carte à puce
- Mettre en oeuvre des cartes à puce
-
Planifier, mettre en oeuvre et dépanner un système de fichiers de chiffrement
- Vue d'ensemble
- Présentation de EFS
- Mettre en oeuvre EFS dans un environnement Microsoft Windows XP autonome
- Planifier et mettre en oeuvre EFS dans un environnement de domaine avec une PKI
- Mettre en oeuvre un partage de fichiers EFS
- Dépanner EFS
-
Planifier, configurer et déployer une "Baseline" de serveur membre sécurisée
- Vue d'ensemble
- Vue d'ensemble de la "Baseline" de serveur membre
- Planifier une "Baseline" de serveur membre sécurisée
- Configurer des paramètres de sécurité additionnels
- Déployer des modèles de sécurité
-
Planifier, configurer et mettre en oeuvre des "Baselines" sécurisées pour des rôles de serveurs
- Vue d'ensemble
- Planifier et configurer une "Baseline" sécurisée pour des contrôleurs de domaine
- Planifier et configurer une "Baseline" sécurisée pour des serveurs DNS
- Planifier et configurer une "Baseline" sécurisée pour des serveurs d'infrastructure
- Planifier une "Baseline" sécurisée pour des serveurs de fichier et d'imprimante
- Planifier et configurer une "Baseline" sécurisée pour des serveurs IIS
-
Planifier, configurer, mettre en oeuvre et déployer une "Baseline" d'ordinateur client sécurisée
- Vue d'ensemble
- Planifier et mettre en oeuvre une "Baseline" d'ordinateur client sécurisée
- Configurer et déployer une "Baseline" d'ordinateur client
- Planifier et mettre en oeuvre une stratégie de restriction logicielle
- Mettre en oeuvre la sécurité pour les clients mobiles
-
Planifier et mettre en oeuvre des services de mises à jour logicielles
- Vue d'ensemble
- Présentation des services de mises à jour logicielles et de la gestion de mises à jour
- Planifier une stratégie de gestion de mises à jour
- Mettre en oeuvre une infrastructure SUS
- Installer, configurer et maintenir une infrastructure de gestion de mises à jour
-
Planifier, déployer et dépanner une sécurité de transmission de données
- Vue d'ensemble
- Méthodes de transmission de données sécurisée
- Présentation de IPSec
- Planifier une sécurité de transmission de données
- Mettre en oeuvre des méthodes de transmission de données sécurisées
- Dépanner des communications IPSec
-
Planifier et mettre en oeuvre une sécurité pour les réseaux sans-fil
- Vue d'ensemble
- Présentation des réseaux sans-fil sécurisés
- Mettre en oeuvre une authentification 802.1x
- Planifier une stratégie WLAN sécurisée
- Mettre en oeuvre un WLAN sécurisé
- Dépanner des réseaux sans-fil
-
Planifier et mettre en oeuvre une sécurité de périmètre avec une sécurité Internet et Acceleration Server 2000
- Vue d'ensemble
- Présentation de la sécurité Internet et Acceleration Server 2000
- Installer ISA Server 2000
- Sécuriser un réseau de périmètre avec ISA Server 2000
- Publier des serveurs sur un réseau de périmètre
- Sécuriser des ordinateurs ISA Server
- Mettre en oeuvre une sécurité de réseau de périmètre en utilisant ISA Server 2000
-
Sécuriser un accès à distance
- Vue d'ensemble
- Présentation des technologies et vulnérabilités d'un accès à distance
- Planifier une stratégie d'accès à distance
- Déployer des composants de contrôle de quarantaine d'accès réseau
- Mettre en oeuvre une solution VPN sécurisée
|
|
|
Effectuer une recherche 
Inscription en ligne