Les cours
> Etudier à l'ESI
> Sections
> Spécialisation
> Grilles
> ECTS
> Personnel
> Cours facultatifs

ESI pratique

Services

Les cours > Administration et sécurité Windows

---

50 heures

Enseignant : MWI

4 ECTS

Description générale du cours

L'implémentation et l'administration de la sécurité dans un réseau d'OS Microsoft Windows Server permet de mettre en oeuvre ( gérer, maintenir et dépanner) les différents concepts vus préalablement et les mécanismes de sécurité dans une infrastructure réelle.

Matières prérequises

• Administration d'un domaine Windows basée sur Active Directory
• Modèle TCP/IP
• Concepts de base de la sécurité (authentification,contrôle d'accès, audit, IPSec, Kerberos, SSL, infrastructure PKI).

Objectifs

Implémenter la sécurité dans un réseau basé sur l'OS Windows au travers de la configuration de l'authentification, des autorisations, d'une autorité de certification, des correctifs de sécurité Windows,

Implémentation de EFS, IPSec, SSL et VPN .

L'étudiant connaîtra des solutions pratiques en termes de sécurité réseau appliquées à un environnement Windows.

Evaluation

Voir le tableau des évaluations des cours de l'année de spécialisation.

Plan du cours

1. Déploiement d'une infrastructure C/S basée sur l'environnement Windows ( 8 h)

2. Configuration de l'authentification ( 4h)

• NTLM
• Kerberos
• smart card
• stratégies de comptes
• audit de l'authentification

3. Gestion des autorisations ( 6h)

• partage et permissions NTFS,
• Access Base Enumeration (ABE),
• mise en œuvre d'Encrypting File System (EFS)
• virtualisation des dossiers, des registres
• Windows Integrity Control (WIC),
• Registry Permission,
• audit de l'accès aux ressources

4. Sécuriser l' AD (4h)

• sécuriser les objets de l'AD,
• RODC
• backup de l'AD
• sécuriser le DNS
• audit de l' AD

5. Services de sécurité distribuée (4h)

• utilisation des modèles de sécurité dans les stratégies des comptes,
• modèle de restriction logicielle,
• Single Sign-On

6. Sécuriser les ordinateurs (8h)

• gestion des correctifs de sécurité
• sécurisation des mots de passe de l'AD,
• modèles de configuration de sécurité et GPO
• BitLocker Drive Encryption,
• File Screen Policies
• Diminution de la surface d'attaque : Security Configuration Wizard (SCW)
• audit

7. Sécuriser le réseau (16 h)

• installation et gestion d'une autorité de certification (PKI, SSL , TLS)
• mise en oeuvre de SSL : SSL avec IIS, mappage de certificat, dépannage, autres applications de SSL...
• sécurisation de la communication réseau
• installation de Remote Access Security (RAS)
  • configuration de la stratégie réseau Network Policy and Access Services (NPS)
  • installation de VPN (client-to-gateway, gateway-to-gateway), SSTP (Secure Socket Tunneling Protocol)

Bibliographie

• Mark Minasi Mastering Windows 2008 R2 Sybex
• Benoît Lanlard Windows Server 2003 : implémentation de la sécurité [70-299] ENI-editions
• Mathieu Chateau Windows Server 2008 R2 : Administration avancée ENI-editions
• Knaser MCSE Guide to Designing Security in W2K3 Network [70-298] Thomson
• Mark Ciampa Security+ Guide to network security (3d edition) CompTia Cengage int. Edition
• Microsoft Official Academic Course W2K8 Active Directory Configuration [70-640] Wiley
• Webographie multiple