HSC   Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Formations > Sécuriser Windows - SANS SEC505
Accéder au : Site HSC généraliste
Recherche :  
 English version
   Formations Présentielles   
o Planning des formations
o Formations certifiantes avec LSTI
o Formations certifiantes SANS
o Certifications
o Formations universitaires
   E-learning   
o Le E-learning HSC
o La norme ISO 27001
o Programmation sécurisée en PHP
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
   HSC est certifié OPQF   
logo OPQF
|>|Sécuriser Windows - SANS SEC505  
Formations Présentielles
Voir aussi...
o Organisation des formations
o Planning des formations inter-entreprises
o Network Penetration Testing and Ethical Hacking - SANS SEC560
o Tests d'Intrusion avancés, exploits, hacking éthique - SANS SEC660
o Tests d'intrusion applicatifs et hacking éthique - SANS SEC542
o Durcissement des applications web - SANS DEV522
o Objectifs
o Certification
o Durée
o Formateur(s)
o Public visé et prérequis
o Méthode pédagogique
o Cours associés
o Support
o Plan
o Modalités d'inscription

Dates des prochaines sessions :
> 21-25 mai 2012 (Paris)
> 3-7 décembre 2012 (Paris)
Dates soumises à modification sans préavis. Les sessions n'auront lieu que si le nombre d'inscrits est suffisant.
 

Basé sur le retour d'expérience de toute une communauté internationale d'experts en sécurité, le cours SANS "Sécuriser Windows" présente, de façon détaillée, les points importants à connaître pour mener à bien la sécurisation d'un environnement Windows.

Objectifs

Illustré par de nombreuses démonstrations, reproductibles immédiatement par les stagiaires, le cours Sécuriser Windows est interactif et permet de découvrir la marche à suivre et tous les outils nécessaires pour être prêt à sécuriser et administrer efficacement tout réseau Windows.

Le cours SANS "Sécuriser Windows" (SEC505) comprend tous les sujets importants à connaître pour sécuriser les systèmes utilisant Microsoft Windows. Il adresse les problématiques telles que la construction des forêts Active Directory, comment utiliser les politiques de groupe pour sécuriser les postes de travail, déployer une IGC Microsoft avec des cartes à puce, déployer les politiques de pare-feu et IPSec sur tous les ordinateurs du domaine, sécuriser les serveurs web publics IIS, et l'écriture de scripts PowerShell.

Ce cours est à jour vis à vis de Windows 7 et Server 2008 R2, ainsi il inclut les sujets tels que Bitlocker, PowerShell, AppLocker, User Account Control, le Pare-feu Windows avec sécurité avancée et bien plus. Pour migrer de XP vers Windows 7, il est nécessaire de connaître les grandes améliorations de sécurité disponibles pour effectuer une transition efficace opérationnellement et financièrement. Même si le focus de la formation est fait sur 2008/Vista/7, la majorité du contenu s'applique également à Windows Server 2003 et XP.

PowerShell est le futur de l'automatisation et de l'écriture de scripts sous Windows. Plus facile à apprendre et plus puissant que VBscript, PowerShell est un outil essentiel pour une gestion automatisée et à grande échelle. Si il n'y avait qu'une compétence vraiment profitable pour la carière d'un expert Windows, cela serait l'aptitude à écrire des scripts.

SEC505 prépare également à l'examen pour obtenir la certification GIAC Certified Windows Security Administrator (GCWN) permettant de valider les compétences en sécurité Windows du stagiaire. Toutes les questions de l'examen sont issues des supports de cours de la formation.

C'est une formation pratique et interactive, potentiellement une vraie révélation même pour les administrateurs Windows expérimentés. La formation "Sécuriser Windows" vous montrera que la sécurité Windows ne se limite pas à appliquer des correctifs de sécurité et changer des mots de passe et vou fera découvrir pourquoi un réseau Windows a besoin d'un architecte sécurité.

Certification

Cette formation prépare à l'examen de certification GIAC Certified Windows Security Administrator [GCWN], permettant de valider les compétences en sécurité Windows du stagiaire. Toutes les questions de l'examen sont issues des supports de cours de la formation. Cet examen n'est pas obligatoire. Il se passe dans un centre agréé GIAC.

Durée

5 jours (9h00-18h30).

Formateur(s)

Benjamin Arnault (Benjamin.Arnault@hsc.fr) , responsable de la formation
Thibaut Leveslin (Thibaut.Leveslin@hsc.fr)

Public visé et prérequis

  • Administrateurs Windows qui souhaitent découvrir les moyens de sécuriser une réseau Windows.
  • Experts en sécurité avec une expérience en audit système et réseau ou en tests d'intrusion.
  • Architectes sécurité Windows qui souhaitent renforcer ou actualiser leurs connaissances de la sécurité des systèmes Windows et domaines Active Directory.
  • Responsables sécurité qui désirent apprendre les mécanismes de sécurisation Windows afin de comprendre les implications globales en sécurité de l'information et améliorer leurs interactions avec les équipes en charge de la sécurité Windows.

Pré-requis: bases en informatique, connaissance des systèmes Windows. De plus, une connaissance basique de PowerShell est un plus pour profiter pleinement de la partie écriture de scripts PowerShell.

Méthode pédagogique

Cours magistral, avec de nombreuses démonstrations et des travaux pratiques.

Cours associés

Network Penetration Testing and Ethical Hacking - SANS SEC560
Tests d'Intrusion avancés, exploits, hacking éthique - SANS SEC660
Tests d'intrusion applicatifs et hacking éthique - SANS SEC542
Durcissement des applications web - SANS DEV522

Support

Le support de cours est intégralement en anglais.

Plan

Le plan est issu de la formation SEC 505 du Sans Institute et suit donc le programme décrit à l'adresse : http://www.sans.org/security-training/securing-windows-4502-tid

Le plan des formations est susceptible d'être modifié sans préavis pour être en accord avec les dernières modifications de leur contenu réalisées par SANS.

1. Sécuriser Active Directory et DNS

  • Sécuriser les contrôleurs de domaine
  • Contrôle d'accès (DACL) et audit (SACL)
  • Délégation d'autorité
  • Consoles de management Microsoft (MMC) personnalisées
  • Les meilleurs pratiques de création de forêt
  • Les meilleurs pratiques pour sécuriser le DNS

2. Politiques de groupe (Group Policy)

  • La console de gestion des politiques de groupe (GPMC)
  • Les patrons de sécurité (templates)
  • Les objets de politique de groupe (GPOs)
  • Déploiement de MSI par les politiques de groupe
  • Déploiement de scripts
  • Les politiques de restriction logicielles
  • Gérer les paramètres d'Internet Explorer
  • Modifier l'interface du bureau
  • Micro-gestion des applications utilisateur

3. IGC, EFS et Bitlocker

  • Pourquoi avoir une IGC
  • Comment installer une IGC Windows
  • Délégation d'autorité
  • Déployer des cartes à puce
  • Encrypting File System (EFS)
  • Chiffrement de disque Bitlocker

4. IPSec, Windows Firewall, NPS, VPNs et réseaux sans-fil

  • Secure Socket Tunneling Protocol
  • IPSec est juste pour les VPNs ? Non
  • Isolation de domaine avec IPSec
  • Les politiques de groupe IPSec
  • Windows Firewall with Advanced Security
  • Configurer les politiques RADIUS (NPS)
  • Les meilleures pratiques VPNs
  • Sécuriser des réseaux sans-fil

5. Sécurité IIS

  • Durcicement du Serveur IIS
  • Gestion des mises à jour
  • Gérer les associations (bindings)
  • Durcicement TCP/IP
  • IPSec pour les serveurs IIS
  • Options d'authentification
  • Permissions minimales HTTP
  • Permissions minimales NTFS
  • Exécuter des scripts et des binaires sur IIS
  • Filtrage HTTP.SYS
  • Sécuriser les fichiers de configuration XML
  • Sécuriser les journaux
  • Trouver des signatures d'attaques dans les journaux

6. Écriture de scripts PowerShell

  • Qu'est-ce que PowerShell ?
  • CmdLets
  • Exécuter des scripts
  • Fournisseurs d'espace de noms
  • Transmettre les objets .NET via pipe
  • Association de paramètres
  • Expressions régulières
  • Fonctions et filtres
  • La bibliothèque de classes .NET
  • Utiliser les propriétés et les méthodes en ligne de commande
  • Politique de sécurité et d'exécution
  • Gérer les journaux EventLog
  • Accéder aux objets COM : WMI, ADSI, ADO ...

Modalités d'inscription

Pour toute inscription aux formations HSC, contactez notre service formation par téléphone au (33)1 41 40 97 04 ou par courriel à formations@hsc.fr, en nous transmettant les noms et prénoms des stagiaires, votre adresse postale et le numéro de TVA intra-communautaire de votre société. Ces renseignements permettent d'établir la convention de formation.
La convention de formation est à retourner signée, tamponnée et accompagnée d'un bon de commande de votre organisme, au plus tard 15 jours ouvrés avant la formation. Ce délai strict de 15 jours est imposé par SANS. Le bon de commande doit indiquer votre adresse de facturation et nos conditions de règlement : 30 jours nets date d'émission de facture, envoyée après la formation.
L'inscription est confirmée dès la réception de ces deux documents.
Dernière modification le 11 mai 2012 à 16:54:19 CET - webmaster@hsc.fr
Informations sur ce serveur - © 1989-2009 Hervé Schauer Consultants