Accueil

Windows & Sécurité

Prochaines dates
  • Du 8 au 10 février 2012
  • Du 2 au 4 mai 2012
  • Du 26 au 28 septembre 2012
  • Du 5 au 7 décembre 2012
Informations générales
  • Code : WS
  • Durée : 3 jours
  • Participants : 10 maximum
  • Prix : 1 900 € HT
Public visé
  • RSSI, DSI
  • Ingénieurs / Techniciens
  • Administrateurs systèmes
  • Consultant
Pré-requis

Administration Windows de base
Moyens
  • Support de cours
  • 1 PC par personne
  • Environnement Windows de démonstration et de tests
Objectifs
  • Installer un système Windows sécurisé
  • Installer et sécuriser les services de base de Windows Server
  • Protéger les postes clients des attaques contre les utilisateurs
  • Déployer un système d’authentification centralisé sécurisé
  • Pratiquer des audits de vulnérabilités et intégrer un processus de veille sécuritaire

Appelez nous : 01 78 76 58 00

L’essentiel de l’administration Windows sécurise

Dans cette formation sont passées en revue toutes les techniques de sécurisation d’un système Windows en tant que poste client ou comme serveur de production. Vous y apprendrez notamment à sécuriser le noyau ainsi qu’à configurer le système et les services réseaux et applicatifs standards (IIS, DNS, Exchange, Netbios, IPsec ...). Vous utiliserez des outils et des méthodologies de surveillance et de veille d’un parc Windows pour prévenir les intrusions ou les détecter, le cas échéant. Enfin, vous apprendrez à configurer et à installer des outils spécifiques pour protéger les utilisateurs contre les attaques permettant d’outrepasser les protections systèmes et réseaux de type antivirus, pare-feu personnel ou de frontière.

Cette formation est avant tout destinée aux administrateurs systèmes et ré- seaux qui souhaitent apporter des solutions et méthodologies avancées pour sécuriser leur parc Windows.

Jour n°1

SECURITE DE BASE

  • Création d’un CD d’installation à jour
  • Sécurisation pré et post installation
  • Veille sécuritaire
  • Déploiement sur un parc de machines

SECURITE DES POSTES CLIENTS

  • Limitation des utilisateurs
  • Politique de sécurité
  • Restriction des logiciels
  • Protection des utilisateurs
  • Sécurité des applications clientes
  • Antivirus et Firewalls personnels
  • Sécurité des services Natifs
  • Gestion des services
  • Sécurité des services minimaux
Jour n°2

SECURITE DES POSTES SERVEURS

  • Services Natifs
  • Gestion des services
  • Sécurité des services minimaux Services réseaux
  • IPSEC
  • DNS
  • Internet Information Services
  • Analyse de RAM Windows
  • Partages
  • Fuite d’informations : login anonyme
  • Contrôle à distance
Jour n°3

OUTILS DE SECURISATION

Veille

Audit

  • Monitoring système
  • Intégrité des fichiers
  • Récupération de fichiers effacés

AnalysesForensic

  • Process Explorer
  • TCPView, RegMon, FileMon
  • Rootkit Revealer Scanners
  • Microsoft Baseline Security Analyzer (MBSA)
  • GFI LANguard
  • Contexte utilisateur

SECURISATION AVANCEE

Troyens et firewall personnel

  • OpenProcess
  • CreateProcess
  • SetWindowsHookEx
  • Spécificité des applications

Empêcher cette exploitation

  • Modification du système d’exploitation
  • Comment s’effectue la transition en mode kernel
  • Piloter le driver

2008 - 2011 © Sysdream - N° d'agrément 11930594993