Formation Windows server 2008, infrastructure réseau

Bâtir l'infrastructure réseaux avec Windows 2008

Téléchargez le pdf de la formation

Présentation

SRWS009
3 jours ( 21 heures )
Présentation
A la fin de la formation Windows 2008, infrastructure réseau , vous serez capable de sécuriser les environnements Windows Server 2008, de gérer des correctifs , de sécuriser l'AD, de proteger les données et en fin de sécuriser les accès distants.
Objectifs du cours

À la fin de cette formation, vous serez capable de sécuriser les
environnements Windows Server 2003/2008 et de mettre en oeuvre les outils de sécurité qui y sont intégrés.

Pré-requis

Connaissances de base de TCP/IP, de l’administration de
Windows Server 2003 ou 2008 et de l’Active Directory.

Programme

Rappel de base de la sécurité informatique

  • Différents problèmes de sécurité (réseau, systèmes, services, utilisateurs, entreprise et hôte).
  • Fonctionnalités d’une infrastructure sécurisée.
  • Maintien de l’intégrité des données.
  • Détection des intrusions. Éviter les interruptions de service.

Sécurisation du système d’exploitation

  • Option d’installation minimale et mode Core pour sécuriser le système.
  • Gestion des rôles, des fonctionnalités et des services (segmentation de l’administration).
  • Virtualisation avec Hyper-V (consolidation et sécurisation des serveurs).
  • Contrôle des comptes utilisateur (UAC).
  • Intérêts et mise en oeuvre.
  • Pare-feu Windows.
  • Travaux pratiques : paramétrages et réglages de base pour la sécurisation d’un serveur Windows 2008.

GWeinsdtioown sd 2e0s 0c3o/r2r0e0c8tif sS esrovuesr

  • Vocabulaire : service pack, correctif de sécurité et correctif logiciel.
  • Analyse de l’environnement (outil Hfnetchk).
  • Scripts de gestion de correctif et déploiement (outil Qchain).
  • Autres méthodes (examen de clefs de registre, outils Qfecheck et Hotfix).
  • Intérêts et mise en oeuvre de WSUS.
  • Gestion des correctifs (Windows Update, Windows Update Corporate, MBSA, SMS, outils tiers).
  • Travaux pratiques : Chainage de correctifs, utilisation de MBAS ( Microsoft Baseline Security Analyzer).

Sécurisation de l’Active Directory

Principe de base pour la sécurité de l’AD.
Protection des objets par les ACL et contre l’effacement accidentel.
Mise en place de délégations et d’une stratégie de sécurité d’entreprise avec les GPO.
Savoir mettre en place une isolation de domaine AD.
Intérêts et mise en oeuvre des serveurs RODC.
Travaux pratiques : Sécurisation de l'AD. Installation et paramétrage d'un RODC.

Cryptage, gestion des certificats et architecture PKI

  • Principes de base de PKI.
  • Gestion des certificats et des clés privées.
  • Rôle du serveur de certificats : mise en oeuvre et paramétrage.
  • Travaux pratiques : Mise en place d'un serveur  de certificats. Administrations de base des certificats. Sécurisation des accès Web avec HTTPS.

Authentification : la clef de la sécurité

  • Fonctionnement du protocole Kerberos et centre de distribution de clés Kerberos (KDC).
  • Utilisation de Kerberos avec les cartes à puces et la biométrie.
  • Création et déploiement de solutions de certificats pour cartes à puce.
  • Authentification multifacteurs pour l’augmentation de la sécurité.
  • Mise en place de l’audit de l’authentification.
  • Travaux pratiques : Tests du protocole Kerbero. Auditer les accès aux comptes et aux objets.

Protection de données

  • Rappel sur la nécessité de protéger l’intégrité des données.
  • Analyse des technologies de protection de données.
  • Rappel sur les fondamentaux de la sécurité NTFS.
  • Mise en place d’EFS (Encrypting File System).
  • Limites d’EFS.
  • Mise en oeuvre des agents de récupération EFS.
  • Technologie BitLocker sur Windows 2008 Server et Vista.
  • Travaux pratiques : Mise en place d'EFS. Récupération de données avec un agent de récupération.

Protection d’accès réseau NAP

  • Principe du NAP.
  • Serveurs NPS. Mise en place de stratégie d’accès.
  • Contrôles des PC internes et externes.
  • Travaux pratiques : Mise en place de NAP. Limitation de l'accès au réseau. Mise en quarantaine des clients. 

Mise en place de la sécurité réseau

  • Améliorations de la sécurité réseau sous
  • Windows 2003/2008 Server.
  • Sécurisation de l’accès au domaine avec IPsec.
  • Description du firewall avancé de Windows 2008 Server.
  • Travaux pratiques : Mise en oeuvre d'IPSec sous Windows. Paramétrage avancé du firewall.

Sécurisation des accès distants

  • Configuration et administration du service RAS.
  • Service d’authentification IAS : architecture et protocole RADIUS.
  • VPN : principe du tunneling.
  • Mise en place de VPN via Internet ou l’intranet en utilisant le tunneling PPTP, L2P, L2TP.
  • Travaux pratiques : Mise en place d'un serveur RAS et d'un serveur RADIUS sous Windows 2008 Server.

Partager cette formation

 

Contactez-nous

contactez logware

Vous êtes intéressé par cette formation ou souhaitez simplement obtenir des informations complémentaires ?

+33 1 53 94 71 20

Écrivez-nous on vous rappelle

  1. Nom*
    Merci de saisir un nom valide
  2. Prénom*
    Merci de saisir un prénom valide
  3. E-mail*
    Merci de saisir une adresse email valide
  4. Téléphone*
    Numéro de téléphone invalide
  5. Entreprise
    Donnée invalide

Parce que nous comprenons la nécessité d'obtenir un enseignement qui permettra à votre équipe d'atteindre vos objectifs, nous restons flexibles et sommes capables d'adapter nos programmes de formation à vos besoins.

> En savoir plus