Administration et sécurité Windows

Année de spécialisation

48 hours

Coordinator : BIS

Teacher : BIS

General course description

L'implémentation et l'administration de la sécurité dans un réseau d'OS Microsoft Windows Server permet de mettre en oeuvre (gérer, maintenir et dépanner) les différents concepts vus préalablement et les mécanismes de sécurité dans une infrastructure réelle.

Course Aims

Implémenter la sécurité dans un réseau basé sur l'OS Windows au travers de la configuration de l'authentification, des autorisations, d'une autorité de certification, des correctifs de sécurité Windows,

Implémentation de DFS, EFS, IPSec, SSL et VPN .

L'étudiant connaîtra des solutions pratiques en termes de sécurité réseau appliquées à un environnement Windows.

Course Outline

1. Déploiement d'une infrastructure C/S basée sur l'environnement Windows ( 8 h)

2. Configuration de l'authentification ( 4h)

  • NTLM
  • Kerberos
  • smart card
  • stratégies de comptes
  • audit de l'authentification

3. Gestion des autorisations ( 6h)

  • partage et permissions NTFS,
  • Access Base Enumeration (ABE),
  • mise en œuvre d'Encrypting File System (EFS)
  • virtualisation des dossiers, des registres
  • Windows Integrity Control (WIC),
  • Registry Permission,
  • audit de l'accès aux ressources

4. Sécuriser l' AD (4h)

  • sécuriser les objets de l'AD,
  • RODC
  • backup de l'AD
  • sécuriser le DNS
  • audit de l' AD

5. Services de sécurité distribuée (4h)

  • utilisation des modèles de sécurité dans les stratégies des comptes,
  • modèle de restriction logicielle,
  • Single Sign-On

6. Sécuriser les ordinateurs (8h)

  • gestion des correctifs de sécurité
  • sécurisation des mots de passe de l'AD,
  • modèles de configuration de sécurité et GPO
  • BitLocker Drive Encryption,
  • File Screen Policies
  • Diminution de la surface d'attaque : Security Configuration Wizard (SCW)
  • audit

7. Sécuriser le réseau (16 h)

  • installation et gestion d'une autorité de certification (PKI, SSL , TLS)
  • mise en oeuvre de SSL : SSL avec IIS, mappage de certificat, dépannage, autres applications de SSL...
  • sécurisation de la communication réseau
  • installation de Remote Access Security (RAS)
    • configuration de la stratégie réseau Network Policy and Access Services (NPS)
    • installation de VPN (client-to-gateway, gateway-to-gateway), SSTP (Secure Socket Tunneling Protocol)

Bibliography

  • Mark Minasi Mastering Windows 2012- R2 Sybex
  • Microsoft Official Academic Course W2K8 Active Directory Configuration [70-640] Wiley
  • Webographie multiple