Cette formation pratique vous apportera les connaissances opérationnelles nécessaires pour maintenir l'intégrité et la protection des systèmes Windows ainsi que la confidentialité des données et des communications réseaux sous TCP/IP. Les ateliers pratiques sur l'authentification par carte à puce est mise en oeuvre avec de vrais lecteurs USB et des cartes à puces.
Public et
pré-requis: Cette formation s'adresse à toute personne ayant à assurer l'administration de la sécurité de systèmes Windows Server 2008/2008R2.
Les connaissances suivantes sont requises :
- administration de Windows 2008 en environnement réseau,
- notions de base sur TCP/IP et sur les concepts de sécurité
Module 1: Rappels sur la gestion de la sécurité des systèmes Windows Server 2008 R2
Rappel sur les autorisations NTFS et les bonnes pratiques
Le modèle de sécurité de Windows Server 2008R2: architecture, entités de sécurité, structures du SID et SID bien connus (Well Known SIDs).
Gestion des autorisations : jeton d'accès et ACL
Nouveautés des ACL
Contrôles plus étroits de l’administrateur
Autorisations liées à TrustedInstaller
Utilisateurs et groupes modifiés
Protection du système : signature des pilotes et des fichiers systèmes, fonctionnalité WRP (Windows Resource Protection), protection du registre
Mécanismes d'authentification : mot de passe, bio-authentification, authentification par carte à puce ou crypto-calculateur
Base SAM et Active Directory: HASH et stockage des mots de passe (méthodes recommandées et bonnes pratiques)
Atelier Pratique : Utilisation de l'utilitaire SFC, Renforcement de la protection du stockage des mots de passe, Gestion des autorisations NTFS avancées et des privilèges système
Module 2: Etude détaillée des outils de sécurisation de Windows Server 2008 R2
L'outil d'analyse de la sécurité MBSA: fonctionnement et configuration
Les GPO STARTERS: objectif et utilisation
L’Assistant Configuration de la sécurité: objectif et mise en oeuvre
Méthodes recommandées et bonnes pratiques
Présentation du concept du Core Server
Configuration et administration d'un Core Server avec SCONFIG
Le nouveau Pare-Feu Bidirectionnel
Description de la technologie Protection de l'accès au réseau (NAP)
Les différents scénarios d'utilisation de NAP
Atelier Pratique : Mise en œuvre d’une configuration de sécurité en fonction des rôles de serveurs, Configuration de NPS et du pare-feu
Module 3: Gestion des correctifs avec WSUS 3
Rappels sur le fonctionnement de WSUS
Conception et mise en œuvre d’une infrastructure WSUS
Atelier Pratique : Déploiement de serveurs WSUS, paramétrages des mises à jour, configuration des postes clients, études des rapports
Module 4: Sécurisation de l’annuaire Active Directory
Le modèle de sécurité de l'annuaire
Rappels sur le protocole Kerberos, le centre de distribution de clés Kerberos (KDC), la délégation d'authentification
La gestion efficace des groupes
Sécurisation du DDNS
Le nouveau concept de Contrôleurs de domaine en lecture seule (RODC)
Comment les RODC peuvent aider à sécuriser un réseau d'agence
La corbeille Active Directory
Atelier Pratique : Installation d'un RODC, sécurisation de l'AD, récupération d'objets supprimés de l'AD, utilisation de l'audit
Module 5: Infrastructures a clés publiques (PKI), chiffrement, gestion des certificats
Principes de la cryptographie : algorithme symétrique, asymétrique, interaction avec la gestion des certificats, fonctions de hachage
Présentation du standard X509 et X509v3
Signature électronique et authentification
Rôle des différents magasins disponibles
Comprendre le principe de confiance accordée aux autorités de certification
Certificats personnels et clés privées
L'architecture PKI : comment construire une politique de certification ?
L’Autorité de certification (AC): Publication des certificats. Révocation des certificats. Gestion de la liste de révocation des certificats. Norme PKCS. Séquestre et récupération des clés
Autorité d'enregistrement (RA). Présentation de son rôle. Mode de communication avec l'autorité de certification (PKCS 10)
Modèles de confiance hiérarchique et distribuée
Intégration à l’Active Directory
Implémentation de l'authentification avec cartes à puce
Atelier Pratique : Configuration d'une AC racine et d'autorités intermédiaires, gestion des modèles de certificats, CRL et points de distributions, import/export de certificats et de clés, authentification par cartes à puce
Module 6: Sécurisation des communications réseaux
Rappels sur les paramètres de sécurité préconfigurés (Signature et chiffrement SMB, etc.)
IPSec sous Windows Server 2008 R2 : objectifs, protocoles et outils
Confidentialité de l’authentification et des communications avec SSL/TLS
Atelier Pratique : Protection du trafic réseau entres des hôtes via IPSEC, Protection de l’authentification et des communications avec IIS par TLS
Module 7: Sécurisation de l'accès distant
Fonctionnement des services de stratégie et d'accès réseau: configuration et administration
Le server RADIUS, objectifs et fonctionnement
Architecture des VPN : principe du « tunelling », rappels sur les protocoles et les technologies (PPTP, L2TP, IKEv2, IPSEC, SSTP)
Rappels sur les différents protocoles d’authentification par accès distant
Atelier Pratique :Mise en place de VPN via Internet ou Intranet en utilisant PPTP, SSTP et IPSEC. Centralisation des authentifications et des autorisations par RADIUS.