HSC   Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Formations > Sécurité Windows
Recherche :  
 English version
   Formations Présentielles   
o Planning des formations
o Formations certifiantes avec LSTI
o Certifications
o Formations universitaires
   E-learning   
o Le E-learning HSC
o La norme ISO 27001
o Programmation sécurisée en PHP
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
|>|Sécurité Windows  
Formations Présentielles
Voir aussi...
o Organisation des formations
o Planning des formations inter-entreprises
o Objectifs
o Durée
o Formateur(s)
o Public visé et prérequis
o Méthode pédagogique
o Cours associés
o Support
o Plan
o Modalités d'inscription

Dates des prochaines sessions :
> 10-11 mai 2010 (Paris)
> 25-26 octobre 2010 (Paris)
Dates soumises à modification sans préavis. Les sessions n'auront lieu que si le nombre d'inscrits est suffisant.
 

Basé sur le retour d'expérience des consultants HSC acquis lors d'audits et de tests d'intrusion sur des plates-formes Windows, le cours Sécurité Windows d'HSC présente, de façon détaillée, les points importants à connaître pour gérer la sécurité de systèmes Windows.

Illustré par de nombreuses démonstrations, réalisées à l'aide d'outils logiciels librement disponibles (et, par conséquent, reproductibles par les stagiaires), le cours Sécurité Windows est interactif et permet de découvrir des aspects souvent méconnus de la sécurité de ces systèmes.

A l'issue de cette formation, les stagiaires seront à même de mener efficacement la sécurisation de systèmes Windows et de maintenir un bon niveau de sécurité dans le temps.

Objectifs

Expliquer en profondeur les mécanismes de sécurité les plus importants de Windows et apporter des recettes concrètes de sécurisation du système.

Durée

2 jours.

Formateur(s)

Benjamin Arnault (Benjamin.Arnault@hsc.fr)

Public visé et prérequis

Ce cours s'adresse aux administrateurs système Windows et responsables sécurité. La connaissance préalable des systèmes d'exploitation Windows (Windows 2000, Windows XP ou Windows Server 2003) est nécessaire.

Méthode pédagogique

Cours magistral, avec de nombreuses démonstrations.

Cours associés

Support

Plan

Introduction au système

  • Architecture système
  • Processus
  • Objets
  • Services
  • Base de registre
  • Travaux pratiques :
    • Découverte par la prise en main d'outils intégrés et tiers

Modèle de sécurité Windows

  • Acteurs et concepts
  • Authentification
  • Autorisation
  • Audit
  • Mécanisme d'impersonation
  • Implémentation du modèle

Journalisation Windows

  • Généralités
  • Journalisation système : eventlog
    • Architecture eventlog
    • Centralisation des journaux
    • Analyse des journaux
    • Politique d'audit sécurité
  • Journalisation applicative
  • Solutions de gestion de la journalisation
  • Travaux pratiques :
    • Configuration de la journalisation et Extraction d'événements

Authentification réseau

  • Infrastructure système de l'authentification réseau
  • Mots de passe et empreintes
  • NTLM
  • Kerberos V
  • Travaux pratiques :
    • Récupération d'empreintes
    • Cassage d'empreintes de mots de passe avec john the ripper et rcrack

Sécurité réseau

  • Sécurisation de la pile TCP/IP
  • Filtrage IP
  • Sécurisation des protocoles applicatifs
    • CIFS/SMB
    • NetBIOS sur TCP/IP
    • MSRPC
  • Travaux pratiques :
    • Configuration du pare-feu Windows

Maintenance sécurité

  • Vulnérabilités
  • Panorama des mises à jour logicielles Microsoft
  • Vérification manuelle des correctifs appliqués
  • Microsoft Baseline Security Analyzer
  • Microsoft Windows Update Services
  • Travaux pratiques :
    • Utilisation de MBSA

Sécurité du serveur web IIS

  • Introduction
  • Architecture
  • Installation
  • Sécurisation
  • Outils
  • HTTPS
  • IIS 6.0

Automatisation de la sécurisation

  • Mécanismes de Group Policy dans Active Directory
  • Outil Security Configuration and Analysis
  • Assistant de configuration de la sécurité
  • Travaux pratiques :
    • Création d'un template de sécurité

Administration système sécurisée

  • Administration locale sécurisée
  • Administration distante en ligne de commande
  • Administration distante en mode graphique
  • Travaux pratiques :
    • Prise en main de PowerShell

Sécurité des systèmes de fichiers

  • NTFS (NT filesystem)
  • Noms de fichiers réservés
  • EFS (Encrypted File System)
  • Windows File Protection (WFP)
  • Travaux pratiques :
    • Utilisation des Alternate Data Streams
    • Mise en situation : sécurisation et revue de sécurité de systèmes Windows

Windows Vista et Server 2008 : nouveautés en sécurité

  • Evolutions du modèle de sécurité
  • Processus et niveaux d'intégrité
  • User Access Control (UAC)
  • Sécurité des services
  • Nouveau modèle de journalisation
  • Bitlocker
  • Windows Server 2008

Modalités d'inscription

Pour toute inscription aux formations HSC, contactez notre service formation par téléphone au (33)1 41 40 97 04 ou par courriel à formations@hsc.fr, en nous transmettant les noms et prénoms des stagiaires, votre adresse postale et le numéro de TVA intra-communautaire de votre société. Ces renseignements permettent d'établir la convention de formation.
La convention de formation est à retourner signée, tamponnée et accompagnée d'un bon de commande de votre organisme, au plus tard 6 jours ouvrés avant la formation. Le bon de commande doit indiquer votre adresse de facturation et nos conditions de règlement : 30 jours nets date d'émission de facture, envoyée après la formation.
L'inscription est confirmée dès la réception de ces deux documents.
Dernière modification le 9 février 2010 à 16:09:05 CET - webmaster@hsc.fr
Informations sur ce serveur - © 1989-2009 Hervé Schauer Consultants