picto Sécurité

Formation Sécurité Windows

Référence

SWIN

Durée

5 JOURS

Tarif

EN INTRA SEULEMENT

NIVEAU

Intermédiaire

Cours à distance

Non

Cours Officiel

Objectifs de la formation Sécurité Windows

Illustré par de nombreuses démonstrations, reproductibles immédiatement par les stagiaires, le cours Sécuriser Windows est interactif et permet de découvrir la marche à suivre et tous les outils nécessaires pour être prêt à sécuriser et administrer efficacement tout réseau Windows. Cette formation sécurité Windows est à jour vis à vis de Windows 7 et Server 2008 R2, ainsi il inclut les sujets tels que Bitlocker, PowerShell, AppLocker, User Account Control, le Pare-feu Windows avec sécurité avancée et bien plus. Pour migrer de XP vers Windows 7, il est nécessaire de connaître les grandes améliorations de sécurité disponibles pour effectuer une transition efficace opérationnellement et financièrement. Même si le focus de la formation est fait sur 2008/Vista/7, la majorité du contenu s'applique également à Windows Server 2003 et XP. PowerShell est le futur de l'automatisation et de l'écriture de scripts sous Windows. Plus facile à apprendre et plus puissant que VBscript, PowerShell est un outil essentiel pour une gestion automatisée et à grande échelle. Si il n'y avait qu'une compétence vraiment profitable pour la carière d'un expert Windows, cela serait l'aptitude à écrire des scripts. Cette formation Sécurité Windows prépare également à l'examen pour obtenir la certification GIAC Certified Windows Security Administrator (GCWN) permettant de valider les compétences en sécurité Windows du stagiaire. Toutes les questions de l'examen sont issues des supports de cours de la formation. C'est une formation pratique et interactive, potentiellement une vraie révélation même pour les administrateurs Windows expérimentés. La formation Sécurité Windows vous montrera que la sécurité Windows ne se limite pas à appliquer des correctifs de sécurité et changer des mots de passe et vous fera découvrir pourquoi un réseau Windows a besoin d'un architecte sécurité.

Pré-Requis

Illustré par de nombreuses démonstrations, reproductibles immédiatement par les stagiaires, le cours Sécuriser Windows est interactif et permet de découvrir la marche à suivre et tous les outils nécessaires pour être prêt à sécuriser et administrer efficacement tout réseau Windows. Cette formation sécurité Windows est à jour vis à vis de Windows 7 et Server 2008 R2, ainsi il inclut les sujets tels que Bitlocker, PowerShell, AppLocker, User Account Control, le Pare-feu Windows avec sécurité avancée et bien plus. Pour migrer de XP vers Windows 7, il est nécessaire de connaître les grandes améliorations de sécurité disponibles pour effectuer une transition efficace opérationnellement et financièrement. Même si le focus de la formation est fait sur 2008/Vista/7, la majorité du contenu s'applique également à Windows Server 2003 et XP. PowerShell est le futur de l'automatisation et de l'écriture de scripts sous Windows. Plus facile à apprendre et plus puissant que VBscript, PowerShell est un outil essentiel pour une gestion automatisée et à grande échelle. Si il n'y avait qu'une compétence vraiment profitable pour la carière d'un expert Windows, cela serait l'aptitude à écrire des scripts. Cette formation Sécurité Windows prépare également à l'examen pour obtenir la certification GIAC Certified Windows Security Administrator (GCWN) permettant de valider les compétences en sécurité Windows du stagiaire. Toutes les questions de l'examen sont issues des supports de cours de la formation. C'est une formation pratique et interactive, potentiellement une vraie révélation même pour les administrateurs Windows expérimentés. La formation Sécurité Windows vous montrera que la sécurité Windows ne se limite pas à appliquer des correctifs de sécurité et changer des mots de passe et vous fera découvrir pourquoi un réseau Windows a besoin d'un architecte sécurité.

Public

Cette formation sécurité Windows s'adresse aux administrateurs Windows qui souhaitent découvrir les moyens de sécuriser une réseau Windows, aux experts en sécurité avec une expérience en audit système et réseau ou en tests d'intrusion, aux architectes sécurité Windows qui souhaitent renforcer ou actualiser leurs connaissances de la sécurité des systèmes Windows et domaines Active Directory ainsi qu'aux responsables sécurité qui désirent apprendre les mécanismes de sécurisation Windows afin de comprendre les implications globales en sécurité de l'information et améliorer leurs interactions avec les équipes en charge de la sécurité Windows.

Contenu du cours Sécurité Windows

Sécuriser Active Directory et DNS

Sécuriser les contrôleurs de domaine
Contrôle d'accès (DACL) et audit (SACL)
Délégation d'autorité
Consoles de management Microsoft (MMC) personnalisées
Les meilleurs pratiques de création de forêt
Les meilleurs pratiques pour sécuriser le DNS

Politiques de groupe (Group Policy)

La console de gestion des politiques de groupe (GPMC)
Les patrons de sécurité (templates)
Les objets de politique de groupe (GPOs)
Déploiement de MSI par les politiques de groupe
Déploiement de scripts
Les politiques de restriction logicielles
Gérer les paramètres d'Internet Explorer
Modifier l'interface du bureau
Micro-gestion des applications utilisateur

IGC, EFS et Bitlocker

Pourquoi avoir une IGC
Comment installer une IGC Windows
Délégation d'autorité
Déployer des cartes à puce
Encrypting File System (EFS)
Chiffrement de disque Bitlocker

IPSec, Windows Firewall, NPS, VPNs et réseaux sans-fil

Secure Socket Tunneling Protocol
IPSec est juste pour les VPNs ? Non
Isolation de domaine avec IPSec
Les politiques de groupe IPSec
Windows Firewall with Advanced Security
Configurer les politiques RADIUS (NPS)
Les meilleures pratiques VPNs
Sécuriser des réseaux sans-fil

Sécurité IIS

Durcissement du Serveur IIS
Gestion des mises à jour
Gérer les associations (bindings)
Durcicement TCP/IP
IPSec pour les serveurs IIS
Options d'authentification
Permissions minimales HTTP
Permissions minimales NTFS
Exécuter des scripts et des binaires sur IIS
Filtrage HTTP.SYS
Sécuriser les fichiers de configuration XML
Sécuriser les journaux
Trouver des signatures d'attaques dans les journaux

Écriture de scripts PowerShell

Qu'est-ce que PowerShell ?
CmdLets
Exécuter des scripts
Fournisseurs d'espace de noms
Transmettre les objets .NET via pipe
Association de paramètres
Expressions régulières
Fonctions et filtres
La bibliothèque de classes .NET
Utiliser les propriétés et les méthodes en ligne de commande
Politique de sécurité et d'exécution
Gérer les journaux EventLog
Accéder aux objets COM : WMI, ADSI, ADO ...