Windows y Seguridad: Los fundamentales

Información general Código: WSF Duración: 3 días Participantes: 10 Máximo Precio: 1750 € HT Público contemplado RSSI Ingenieros/Técnicos Administradores sistemas Requisito previo Ningún Medios Apoyo de curso (180 páginas) 1 PC por persona CD de herramientas Medio ambiente Windows de demostración y pruebas Objetivos Instalar un sistema Windows asegurado Instalar y asegurar los servicios básicos de Windows Server Proteger los puestos clientes de los ataques contra los usuarios Desplegar un sistema de autenticación centralizado asegurado Practicar auditorías de vulnerabilidades e integrar un proceso de víspera tranquilizador	Descripción En esta formación examinaron todas las técnicas de protección de un sistema Windows como puesto cliente o como servidor de producción. Aprenderá, en particular, a asegurar el núcleo así como a configurar el sistema y los servicios redes y aplicativas normales (IIS, DNS, Exchange, Netbios, IPsec…). Utilizará herramientas y metodologías de vigilancia y víspera de un parque Windows para prevenir las intrusiones o detectarlos, cuando proceda. Por fin, aprenderá a configurar e instalar herramientas específicas para proteger a los usuarios contra los ataques que permitirán ultrajar las protecciones sistemas y redes de tipo antiviruses, cortafuego personal o de frontera. Esta formación se destina sobre todo a los administradores sistemas y redes que desean aportar soluciones y metodologías avanzadas para asegurar su parque Windows.
	Día 1 y 2 SEGURIDAD BÁSICA Creación de un CD de instalación al día Pre protección y post instalación Víspera tranquilizadora Despliegue sobre un parque de máquinas SEGURIDAD DE LOS SERVICIOS DE CORREOS CLIENTES Limitación de los usuarios Política de seguridad Restricción de los programas informáticos Protección de los usuarios Seguridad de las aplicaciones clientes Antivirus y Cortafuegos personales Seguridad de los servicios Nativos Gestión de los servicios Seguridad de los servicios mínimos SEGURIDAD DE LOS SERVICIOS DE CORREOS SERVIDORES Servicios Nativos Gestión de los servicios Seguridad de los servicios mínimos Servicios redes IPSEC DNS Internet Información Servicios Exchange Server Divisiones Filtración de información: clave de acceso anónima Control a distancia HERRAMIENTAS DE PROTECCIÓN Víspera Auditoría Control sistema Integridad de los ficheros Recuperación de ficheros borrados Análisis Forensic • Proceso explorar TCPView, RegMon, FileMon Rootkit Revealer Scanners Microsoft Baseline Security Analyzer (MBSA) GFI LANguard Contexto usuario PROTECCIÓN AVANZADA Troyanos y cortafuego personal OpenProcess CreateProcess SetWindowsHookEx Especificidad de las aplicaciones Impedir esta explotación Modificación del sistema de explotación Cómo se efectúa la transición en método kernel Controlar el control	Días 3 HERRAMIENTAS DE PROTECCIÓN Víspera Auditoría Control sistema Integridad de los ficheros Recuperación de ficheros borrados Análisis Forensic Proceso explorar TCPView, RegMon, FileMon Rootkit Revealer Scanners Microsoft Baseline Security Analyzer (MBSA) GFI LANguard Contexto usuario PROTECCIÓN AVANZADA Troyanos y cortafuego personal OpenProcess CreateProcess SetWindowsHookEx Especificidad de las aplicaciones Impedir esta explotación Modificación del sistema de explotación Cómo se efectúa la transición en método kernel Controlar el control