HSC   Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Formations > Sécurité Windows
Accéder au : Site HSC généraliste
Télécharger le catalogue des formations
Recherche :  
English version
   Formations Présentielles   
o Planning des formations
o Organismes de certifications
o Labels des formations
o Certifications et qualifications d'HSC
o Formations universitaires
   E-learning   
o Le E-learning HSC
o La norme ISO 27001
o Programmation sécurisée en PHP
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
   HSC est certifié OPQF   
logo OPQF
|>|Sécurité Windows  
Formations Présentielles
Voir aussi...
o Organisation des formations
o Planning des formations inter-entreprises
o 
o Sécurité des serveurs et des applications web
o Objectifs
o Durée
o Formateur(s)
o Public visé et prérequis
o Méthode pédagogique
o Cours associés
o Support
o Plan
o Modalités d'inscription

Cette formation n'est disponible qu'en session intra-entreprise.
 

Basé sur le retour d'expérience des consultants HSC acquis lors d'audits et de tests d'intrusion sur des plates-formes Windows, le cours Sécurité Windows d'HSC présente, de façon détaillée, les points importants à connaître pour gérer la sécurité de systèmes Windows. Il aborde tous les systèmes de Windows 2000 à Windows Server 2008 R2.

Illustré par de nombreuses démonstrations, réalisées à l'aide d'outils logiciels librement disponibles (et, par conséquent, reproductibles par les stagiaires), le cours Sécurité Windows est interactif et permet de découvrir des aspects souvent méconnus de la sécurité de ces systèmes.

A l'issue de cette formation, les stagiaires seront à même de mener efficacement la sécurisation de systèmes Windows et de maintenir un bon niveau de sécurité dans le temps.


Objectifs

Expliquer en profondeur les mécanismes de sécurité les plus importants de Windows et apporter des recettes concrètes de sécurisation du système.


Durée

2 jours.


Formateur(s)


Public visé et prérequis

Ce cours s'adresse aux administrateurs système Windows et responsables sécurité. La connaissance préalable des systèmes d'exploitation Windows (Windows 2000, Windows XP ou Windows Server 2003) est nécessaire.


Méthode pédagogique

Cours magistral, avec de nombreuses démonstrations et des travaux pratiques.


Cours associés


Sécurité des serveurs et des applications web


Support

La formation est entièrement en français.
Les documents fournis aux stagiaires sont le support de cours en français, le cahier de travaux pratiques et le cahier de corrigés.
A Paris, un accès internet est à la disposition des stagiaires disposant d'un ordinateur portable pendant la durée de la formation.


Plan

Introduction au système

  • Architecture système
  • Processus
  • Objets
  • Services
  • Base de registre
  • Travaux pratiques :
    • Découverte par la prise en main d'outils intégrés et tiers

Modèle de sécurité Windows

  • Acteurs et concepts
  • Authentification
  • Autorisation
  • Audit
  • Mécanisme d'impersonation
  • Implémentation du modèle

Journalisation Windows

  • Généralités
  • Journalisation système : eventlog
    • Architecture eventlog
    • Centralisation des journaux
    • Analyse des journaux
    • Politique d'audit sécurité
  • Journalisation applicative
  • Solutions de gestion de la journalisation
  • Travaux pratiques :
    • Configuration de la journalisation et Extraction d'événements

Authentification réseau

  • Infrastructure système de l'authentification réseau
  • Mots de passe et empreintes
  • NTLM
  • Kerberos V
  • Travaux pratiques :
    • Récupération d'empreintes
    • Cassage d'empreintes de mots de passe avec john the ripper et rcrack

Sécurité réseau

  • Sécurisation de la pile TCP/IP
  • Filtrage IP
  • Sécurisation des protocoles applicatifs
    • CIFS/SMB
    • NetBIOS sur TCP/IP
    • MSRPC
  • Travaux pratiques :
    • Configuration du pare-feu Windows

Maintenance sécurité

  • Vulnérabilités
  • Panorama des mises à jour logicielles Microsoft
  • Vérification manuelle des correctifs appliqués
  • Microsoft Baseline Security Analyzer
  • Microsoft Windows Update Services
  • Travaux pratiques :
    • Utilisation de MBSA

Automatisation de la sécurisation

  • Mécanismes de Group Policy dans Active Directory
  • Outil Security Configuration and Analysis
  • Assistant de configuration de la sécurité
  • Travaux pratiques :
    • Création d'un template de sécurité

Administration système sécurisée

  • Administration locale sécurisée
  • Administration distante en ligne de commande
  • Administration distante en mode graphique
  • Travaux pratiques :
    • Prise en main de PowerShell

Sécurité des systèmes de fichiers

  • NTFS (NT filesystem)
  • Noms de fichiers réservés
  • EFS (Encrypted File System)
  • Windows File Protection (WFP)
  • Travaux pratiques :
    • Utilisation des Alternate Data Streams
    • Mise en situation : sécurisation et revue de sécurité de systèmes Windows


Modalités d'inscription

Pour toute inscription aux formations HSC, contactez notre service formation par téléphone au (33)1 41 40 97 04 ou par courriel à formations@hsc.fr, en nous transmettant les noms et prénoms des stagiaires, votre adresse postale et le numéro de TVA intra-communautaire de votre société. Ces renseignements permettent d'établir la convention de formation.
La convention de formation est à retourner signée, tamponnée et accompagnée d'un bon de commande de votre organisme, au plus tard 6 jours ouvrés avant la formation. Le bon de commande doit indiquer votre adresse de facturation et nos conditions de règlement : 30 jours nets date d'émission de facture, envoyée après la formation.
L'inscription est confirmée dès la réception de ces deux documents.

Dernière modification le 10 février 2014 à 13:20:34 CET - webmaster@hsc.fr
Mentions légales - Informations sur ce serveur - © 1989-2013 Hervé Schauer Consultants