Windows Security

	See also...  Organization of the courses  Training sessions planning
Goals  Duration  Instructor(s)  Pre-requisite for attendants  Teaching method  Related courses  Material  Agenda  Methods of inscription

Dates of the coming sessions: 10-11 May 2010 (Paris) 25-26 October 2010 (Paris) Dates subject to modification without prior notice. The sessions will only take place if the number of registered attendants is high enough.

 

Give an in-depth explanation of the most important Windows security mechanisms and provide practical recipes for improving the system's security.

2 days.

Benjamin Arnault (Benjamin.Arnault@hsc.fr)

This practical course is meant for Windows administrators and security manager. Prior knowledge of Windows (Windows 2000, Windows XP or Windows Server 2003) is necessary.

Lecture, with numerous demonstrations.

Introduction au système

• Architecture système
• Processus
• Objets
• Services
• Base de registre
• Travaux pratiques :
• Découverte par la prise en main d'outils intégrés et tiers

Modèle de sécurité Windows

• Acteurs et concepts
• Authentification
• Autorisation
• Audit
• Mécanisme d'impersonation
• Implémentation du modèle

Journalisation Windows

• Généralités
• Journalisation système : eventlog
• Architecture eventlog
• Centralisation des journaux
• Analyse des journaux
• Politique d'audit sécurité
• Journalisation applicative
• Solutions de gestion de la journalisation
• Travaux pratiques :
• Configuration de la journalisation et Extraction d'événements

Authentification réseau

• Infrastructure système de l'authentification réseau
• Mots de passe et empreintes
• NTLM
• Kerberos V
• Travaux pratiques :
• Récupération d'empreintes
• Cassage d'empreintes de mots de passe avec john the ripper et rcrack

Sécurité réseau

• Sécurisation de la pile TCP/IP
• Filtrage IP
• Sécurisation des protocoles applicatifs
• CIFS/SMB
• NetBIOS sur TCP/IP
• MSRPC
• Travaux pratiques :
• Configuration du pare-feu Windows

Maintenance sécurité

• Vulnérabilités
• Panorama des mises à jour logicielles Microsoft
• Vérification manuelle des correctifs appliqués
• Microsoft Baseline Security Analyzer
• Microsoft Windows Update Services
• Travaux pratiques :
• Utilisation de MBSA

Sécurité du serveur web IIS

• Introduction
• Architecture
• Installation
• Sécurisation
• Outils
• HTTPS
• IIS 6.0

Automatisation de la sécurisation

• Mécanismes de Group Policy dans Active Directory
• Outil Security Configuration and Analysis
• Assistant de configuration de la sécurité
• Travaux pratiques :
• Création d'un template de sécurité

Administration système sécurisée

• Administration locale sécurisée
• Administration distante en ligne de commande
• Administration distante en mode graphique
• Travaux pratiques :
• Prise en main de PowerShell

Sécurité des systèmes de fichiers

• NTFS (NT filesystem)
• Noms de fichiers réservés
• EFS (Encrypted File System)
• Windows File Protection (WFP)
• Travaux pratiques :
• Utilisation des Alternate Data Streams
• Mise en situation : sécurisation et revue de sécurité de systèmes Windows

Windows Vista et Server 2008 : nouveautés en sécurité

• Evolutions du modèle de sécurité
• Processus et niveaux d'intégrité
• User Access Control (UAC)
• Sécurité des services
• Nouveau modèle de journalisation
• Bitlocker
• Windows Server 2008

For registering an HSC course, please contact our training department by phone : +33 141 409 704 or by email at formations@hsc.fr, with first and last name of every student, your postal address and your company VAT number. Thoses informations enable us to send your the training agreement. The training agreement must be return agreed with signature and company stamp with you purchase order, at least 6 days before the course. The purchase order should precise your billing address and our payment regulations : net 30 days from our invoice date. Registration is completed as soon as we received those two documents.