Prochaines sessions

Les sessions garanties sont indiquées par le logo session garantie

Windows & Sécurité: Les Fondamentaux

  • Du 15-10-2008 au 17-10-2008
  • Du 19-11-2008 au 21-11-2008
  • Du 15-12-2008 au 17-12-2008
Pré-réserver
01 78 76 58 00

Organisation des formations

Nos Formations

Ethical Hacking

Security Defender

Security Certifications

Cisco

Microsoft

Développement

Windows & Sécurité : les fondamentaux

Informations générales
Code: WSB
Durée : 3 jours
Participants : 10 Maximum
Prix : 1750 € HT
Public visé
  • RSSI
  • Ingénieurs / Techniciens
  • Administrateur système
Pré-requis
  • Aucun
Moyens
  • Support de cours (180 pages)
  • 70% du temps en travaux pratiques
  • 1 PC par personne
  • Connexion Internet
  • CD avec outils
  • Environnement Windows uniquement
Objectifs
  • Installer un système Windows sécurisé
  • Installer et sécuriser les services de bases de Windows Server
  • Protéger les postes clients des attaques contre les utilisateurs
  • Déployer un système d'authentification centralisé sécurisé
  • Pratiquer des audits de vulnérabilités et intégrer un processus de veille sécuritaire
Description

Dans cette formation sont passées en revue les techniques de sécurisation d'un système Windows en tant que poste client ou comme serveur de production. Vous y étudierez notamment à sécuriser le noyau ainsi que la configuration du système et des services réseaux et applicatifs standards (IIS, DNS, Exchange, Netbios, IPsec...) Vous utiliserez des outils et des méthodologies de surveillance et de veille d'un parc Windows pour prévenir les intrusions ou les détecter, le cas échéant. Enfin vous apprendrez à configurer et à installer des outils spécifiques pourprotéger les utilisateurs contre les attaques permettant d'outrepasser les protections systèmes et réseaux de type antivirus, pare-feu personnel ou de frontière.

Cette formation est avant tout destinée aux administrateurs systèmes et réseau qui souhaitent apporter des solutions et méthodologies avancées pour sécuriser leur parc Windows.

Jour 1 & 2
SECURITE DE BASE
Création d'un CD d'installation à jour
Sécurisation pré et post installation
Veille sécuritaire
Déploiement sur un parc de machines
SECURITE DES POSTES CLIENTS
Limitation des utilisateurs
- Politique de sécurité
- Restriction des logiciels
Protection des utilisateurs
- Sécurité des applications clientes
- Antivirus et Firewalls personnels
Sécurité des services minimaux
- Gestion des services
- Sécurité des services minimaux
SECURITE DES POSTES SERVEUR
Services Natifs
- Gestion des services
- Sécurité des services minimaux
Services réseau
- IPSEC
- DNS
- Internet Informations Services
- Exchange Server
- Partages
- Fuite d'informations: login anonyme
- Contrôle à distance
Jour 3
OUTILS DE SECURISATION
Veille
- Audit
- Monitoring système
- Intégrité des fichiers
- Récupération de fichiers effacés
Analyse Forensic
- Process Explorer
- TCP View, RegMon, FileMin
- Rootkit Revaler
Scanners
- Microsoft Baseline Security Analyzer (MBSA)
- GFI LANguard
- Contexte utilisateur
SECURISATION AVANCEE
Troyens et firewall personnel
- OpenProcess
- CreateProcess
- SetWindowsHookEx
- Spécificité des applications
Empêcher cette exploitation
- Modification du système d'exploitation
- Comment s'effectue la transition en mode kernel
- Piloter le driver

REFWEO