HSC   Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Formations > SECWIN - Sécurisation des infrastructures Windows
Accéder au : Site HSC généraliste
Télécharger le catalogue des formations
Recherche :  
English version
   Formations Présentielles   
o Planning des formations
o Organismes de certifications
o Labels des formations
o Certifications et qualifications d'HSC
o Formations universitaires
   E-learning   
o Le E-learning HSC
o La norme ISO 27001
o Programmation sécurisée en PHP
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
   HSC est certifié OPQF   
logo OPQF
|>|SECWIN - Sécurisation des infrastructures Windows  
Formations Présentielles
Voir aussi...
o Organisation des formations
o Planning des formations inter-entreprises
o Objectifs
o Certification
o Durée
o Formateur(s)
o Public visé et prérequis
o Méthode pédagogique
o Cours associés
o Support
o Plan
o Modalités d'inscription

Dates des prochaines sessions :
> 18-22 décembre 2017 (Paris)
> 10-14 décembre 2018 (Paris)
Dates soumises à modification sans préavis. Les sessions n'auront lieu que si le nombre d'inscrits est suffisant.

La formation SECWIN "Sécurisation des infrastructures Windows" remplace la formation américaine similaire que HSC a revendu de 2012 à 2016.

Partie intégrante des réseaux d'entreprise, on trouve les OS Windows à tous les niveaux de nos systèmes d'information. Du point de vue des attaquants, ils représentent une cible privilégiée, tant pour la compromission initiale que comme moyen de persistance. C'est pourquoi sécuriser et administrer efficacement Windows est primordial.

Basée sur le retour d'expérience d'administrateurs et d'experts en sécurité, cette formation donne les points clés permettant d'élever de façon significative le niveau de sécurité de votre infrastructure.


Objectifs

Sécuriser une infrastructure Windows:

  • Connaitre les chemins d'attaque classiques et les contre-mesures
  • Appliquer les configurations par différents moyens
  • Administrer avec Powershell


Certification

A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h30 et a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification SECWIN HSC by Deloitte.


Durée

5 jours soit 35 heures
de 9h30 à 12h et de 13h30 à 17h30/18h00


Formateur(s)

  • Matthieu Schipman (Matthieu.Schipman@hsc.fr)
    • Certifié GIAC Penetration Tester (GPEN)
    • Certifié GIAC Certified Forensic Examiner (GCFE)
    • Certifié GIAC Certified Windows Security Administrator (GCWN)
    • Certifié GIAC Continuous Monitoring Certification (GMON)
    • Certifié CISSP Certified Information Systems Security Professional
    • Certifié PCI Qualified Security Assessor - QSA


    Public visé et prérequis

    Expérience en administration Windows Ou Bonnes connaissances en sécurité Ou Avoir suivi la formation SECU1

    • Administrateurs Windows
    • Experts en sécurité
    • Architectes sécurité Windows
    • Responsables sécurité
    Nombre de participant : Minimum : 4 Maximum : 16


    Méthode pédagogique

    Cours magistral, comportant de nombreux exemples pratiques basés sur le retour d'expérience d'HSC et de ses clients, agrémenté d'exercices pratiques à l'issue de chaque partie importante.


    Cours associés


    Support

    Ordinateur portable mis à disposition du stagiaire. Supports de cours HSC en français.


    Plan

    Jour 1 : Connaître ses outils

    • Introduction
    • Active directory
      • Présentation
      • Outils d'administration
      • Stratégies de groupe: fonctionnement
      • Stratégies de groupe: contenu
    • Powershell
      • Principes
      • Les indispensables
      • Le langage
    • PowerShell Desired State Configuration (DSC)
      • Introduction
      • Composants
      • Mise en application
    Jour 2 : Durcissement système
    • Types d'installation
    • Rôles et fonctions
    • Autres pistes de minimisation
    • Services
    • Taches planifiées
    • Défense en profondeur
      • Applocker
      • Durcissement mémoire
      • Secure Boot
      • Bitlocker
    • Mises à jour
    • Journalisation
    Jour 3 : Gestion des privilèges
    • Les formes de pouvoir
    • Scénarios d'attaque classiques
      • Récupération de mots de passe
      • Pass-the-hash
      • Elévation de privilèges
      • Compromission du domaine
      • Persistance: golden ticket et autres techniques
    • Eviter les élévations de privilèges
      • Pratiques à risques
      • Solutions
      • Implémentation
        • Gestion des groupes locaux
        • LAPS
        • Délégation
        • JEA (Just Enough Admin)
        • Autres bonnes pratiques
    Jour 4 : Sécurité réseau
    • Scénarios d'attaque classiques
    • Parefeu
    • IPsec
    • Authentification
    • Autres protocoles
    • Auditer son infrastructure
    • Microsoft Azure
    Jour 5: PKI Windows et authentification forte
    • PKI
      • Principes d'une PKI
      • Avantages et inconvénients de la PKI Windows
      • Enrôlement et révocation
      • Protection des clefs privées
    • Authentification forte
      • Cartes à puce
      • Biométrie
    • Examen


    Modalités d'inscription

    Pour toute inscription aux formations HSC, contactez notre service formation par téléphone au (33)1 41 40 97 04 ou par courriel à formations@hsc.fr, en nous transmettant les noms et prénoms des stagiaires, votre adresse postale et le numéro de TVA intra-communautaire de votre société. Ces renseignements permettent d'établir la convention de formation.
    La convention de formation est à retourner signée, tamponnée et accompagnée d'un bon de commande de votre organisme, au plus tard 6 jours ouvrés avant la formation. Le bon de commande doit indiquer votre adresse de facturation et nos conditions de règlement : 30 jours nets date d'émission de facture, envoyée après la formation.
    L'inscription est confirmée dès la réception de ces deux documents.

    Dernière modification le 11 avril 2017 à 15:53:58 CET - webmaster@hsc.fr
    Mentions légales - Informations sur ce serveur - © 1989-2013 Hervé Schauer Consultants