HSC   Text mode: access to the page content
Hervé Schauer Consultants
You are here: Home > Training courses > Windows Security
Go to: HSC main site
Download the training catalog
Search:  
Version française
   Training courses   
o Planning
o Organismes de certifications
o Labels des formations
o Certifications et qualifications d'HSC
o Formations universitaires
   E-learning   
o E-learning HSC
o ISO 27001
o PHP security
   Contacts   
o How to reach us
o Specific inquiries
o Directions to our office
o Hotels near our office
   HSC est certifié OPQF   
logo OPQF
|>|Windows Security  
Training courses
See also...
o Organization of the courses
o Training sessions planning
o 
o Web Servers and applications Security
o Goals
o Duration
o Instructor(s)
o Pre-requisite for attendants
o Teaching method
o Related courses
o Material
o Agenda
o Methods of inscription

This course is only available in intra-company session.
 


Goals

Give an in-depth explanation of the most important Windows security mechanisms and provide practical recipes for improving the system's security.


Duration

2 days.


Instructor(s)


Pre-requisite for attendants

This practical course is meant for Windows administrators and security manager. Prior knowledge of Windows (Windows 2000, Windows XP or Windows Server 2003) is necessary.


Teaching method

Lecture, with numerous demonstrations and practical work.


Related courses


Web Servers and applications Security


Material

The course is delivered in french and in french only. Course material include slides in French, exercices in French, exercices corrections in french.


Agenda

Introduction au système

  • Architecture système
  • Processus
  • Objets
  • Services
  • Base de registre
  • Travaux pratiques :
    • Découverte par la prise en main d'outils intégrés et tiers

Modèle de sécurité Windows

  • Acteurs et concepts
  • Authentification
  • Autorisation
  • Audit
  • Mécanisme d'impersonation
  • Implémentation du modèle

Journalisation Windows

  • Généralités
  • Journalisation système : eventlog
    • Architecture eventlog
    • Centralisation des journaux
    • Analyse des journaux
    • Politique d'audit sécurité
  • Journalisation applicative
  • Solutions de gestion de la journalisation
  • Travaux pratiques :
    • Configuration de la journalisation et Extraction d'événements

Authentification réseau

  • Infrastructure système de l'authentification réseau
  • Mots de passe et empreintes
  • NTLM
  • Kerberos V
  • Travaux pratiques :
    • Récupération d'empreintes
    • Cassage d'empreintes de mots de passe avec john the ripper et rcrack

Sécurité réseau

  • Sécurisation de la pile TCP/IP
  • Filtrage IP
  • Sécurisation des protocoles applicatifs
    • CIFS/SMB
    • NetBIOS sur TCP/IP
    • MSRPC
  • Travaux pratiques :
    • Configuration du pare-feu Windows

Maintenance sécurité

  • Vulnérabilités
  • Panorama des mises à jour logicielles Microsoft
  • Vérification manuelle des correctifs appliqués
  • Microsoft Baseline Security Analyzer
  • Microsoft Windows Update Services
  • Travaux pratiques :
    • Utilisation de MBSA

Automatisation de la sécurisation

  • Mécanismes de Group Policy dans Active Directory
  • Outil Security Configuration and Analysis
  • Assistant de configuration de la sécurité
  • Travaux pratiques :
    • Création d'un template de sécurité

Administration système sécurisée

  • Administration locale sécurisée
  • Administration distante en ligne de commande
  • Administration distante en mode graphique
  • Travaux pratiques :
    • Prise en main de PowerShell

Sécurité des systèmes de fichiers

  • NTFS (NT filesystem)
  • Noms de fichiers réservés
  • EFS (Encrypted File System)
  • Windows File Protection (WFP)
  • Travaux pratiques :
    • Utilisation des Alternate Data Streams
    • Mise en situation : sécurisation et revue de sécurité de systèmes Windows


Methods of inscription

For registering an HSC course, please contact our training department by phone : +33 141 409 704 or by email at formations@hsc.fr, with first and last name of every student, your postal address and your company VAT number. Thoses informations enable us to send your the training agreement. The training agreement must be return agreed with signature and company stamp with you purchase order, at least 6 days before the course. The purchase order should precise your billing address and our payment regulations : net 30 days from our invoice date. Registration is completed as soon as we received those two documents.

Last modified on 10 February 2014 at 13:20:34 CET - webmaster@hsc.fr
Mentions légales - Information on this server - © 1989-2013 Hervé Schauer Consultants