Windows Security

	See also...  Organization of the courses  Training sessions planning    Web Servers and applications Security
Goals  Duration  Instructor(s)  Pre-requisite for attendants  Teaching method  Related courses  Material  Agenda  Methods of inscription

This course is only available in intra-company session.

 

Give an in-depth explanation of the most important Windows security mechanisms and provide practical recipes for improving the system's security.

2 days.

Benjamin Arnault (Benjamin.Arnault@hsc.fr)
Renaud Dubourguais (Renaud.Dubourguais@hsc.fr)
Thibaut Leveslin (Thibaut.Leveslin@hsc.fr)

This practical course is meant for Windows administrators and security manager. Prior knowledge of Windows (Windows 2000, Windows XP or Windows Server 2003) is necessary.

Lecture, with numerous demonstrations and practical work.

Web Servers and applications Security

The course is delivered in french and in french only. Course material include slides in French, exercices in French, exercices corrections in french.

Introduction au système

• Architecture système
• Processus
• Objets
• Services
• Base de registre
• Travaux pratiques :
• Découverte par la prise en main d'outils intégrés et tiers

Modèle de sécurité Windows

• Acteurs et concepts
• Authentification
• Autorisation
• Audit
• Mécanisme d'impersonation
• Implémentation du modèle

Journalisation Windows

• Généralités
• Journalisation système : eventlog
• Architecture eventlog
• Centralisation des journaux
• Analyse des journaux
• Politique d'audit sécurité
• Journalisation applicative
• Solutions de gestion de la journalisation
• Travaux pratiques :
• Configuration de la journalisation et Extraction d'événements

Authentification réseau

• Infrastructure système de l'authentification réseau
• Mots de passe et empreintes
• NTLM
• Kerberos V
• Travaux pratiques :
• Récupération d'empreintes
• Cassage d'empreintes de mots de passe avec john the ripper et rcrack

Sécurité réseau

• Sécurisation de la pile TCP/IP
• Filtrage IP
• Sécurisation des protocoles applicatifs
• CIFS/SMB
• NetBIOS sur TCP/IP
• MSRPC
• Travaux pratiques :
• Configuration du pare-feu Windows

Maintenance sécurité

• Vulnérabilités
• Panorama des mises à jour logicielles Microsoft
• Vérification manuelle des correctifs appliqués
• Microsoft Baseline Security Analyzer
• Microsoft Windows Update Services
• Travaux pratiques :
• Utilisation de MBSA

Automatisation de la sécurisation

• Mécanismes de Group Policy dans Active Directory
• Outil Security Configuration and Analysis
• Assistant de configuration de la sécurité
• Travaux pratiques :
• Création d'un template de sécurité

Administration système sécurisée

• Administration locale sécurisée
• Administration distante en ligne de commande
• Administration distante en mode graphique
• Travaux pratiques :
• Prise en main de PowerShell

Sécurité des systèmes de fichiers

• NTFS (NT filesystem)
• Noms de fichiers réservés
• EFS (Encrypted File System)
• Windows File Protection (WFP)
• Travaux pratiques :
• Utilisation des Alternate Data Streams
• Mise en situation : sécurisation et revue de sécurité de systèmes Windows

For registering an HSC course, please contact our training department by phone : +33 141 409 704 or by email at formations@hsc.fr, with first and last name of every student, your postal address and your company VAT number. Thoses informations enable us to send your the training agreement. The training agreement must be return agreed with signature and company stamp with you purchase order, at least 6 days before the course. The purchase order should precise your billing address and our payment regulations : net 30 days from our invoice date. Registration is completed as soon as we received those two documents.