Prochaines sessions
Les sessions garanties sont indiquées par le logo 
Windows & Sécurité: Les Fondamentaux
- Du 03-11-2010 au 05-11-2010
- Du 01-12-2010 au 03-10-2010
Organisation des formations
|
Windows & Sécurité : Les fondamentaux
 Informations générales- Code: WSF
- Durée : 3 jours
- Participants : 10 Maximum
- Prix : 1750 € HT
Public visé- RSSI
- Ingénieurs / Techniciens
- Administrateurs systèmes
Moyens- Support de cours (180 pages)
- 1 PC par personne
- CD d’outils
- Environnement Windows de démonstration et de tests
Objectifs- Installer un système Windows sécurisé
- Installer et sécuriser les services de base de Windows Server
- Protéger les postes clients des attaques contre les utilisateurs
- Déployer un système d’authentification centralisé sécurisé
- Pratiquer des audits de vulnérabilités et intégrer un processus de veille sécuritaire
| Description Dans cette formation sont passées en revue toutes les techniques de sécurisation d’un système Windows en tant que poste client ou comme serveur de production. Vous y apprendrez notamment à sécuriser le noyau ainsi qu’à configurer le système et les services réseaux et applicatifs standards (IIS, DNS, Exchange, Netbios, IPsec …). Vous utiliserez des outils et des méthodologies de surveillance et de veille d’un parc Windows pour prévenir les intrusions ou les détecter, le cas échéant. Enfin, vous apprendrez à configurer et à installer des outils spécifiques pour protéger les utilisateurs contre les attaques permettant d’outrepasser les protections systèmes et réseaux de type antivirus, pare-feu personnel ou de frontière. Cette formation est avant tout destinée aux administrateurs systèmes et réseaux qui souhaitent apporter des solutions et méthodologies avancées pour sécuriser leur parc Windows. | Jour 1 & 2- SECURITE DE BASE
- Création d’un CD d’installation à jour
- Sécurisation pré et post installation
- Veille sécuritaire
- Déploiement sur un parc de machines
- SECURITE DES POSTES CLIENTS
Limitation des utilisateurs - Politique de sécurité
- Restriction des logiciels Protection des utilisateurs
- Sécurité des applications clientes
- Antivirus et Firewalls personnels Sécurité des services Natifs
- Gestion des services
- Sécurité des services minimaux
- SECURITE DES POSTES SERVEURS
- Services Natifs
- Gestion des services
- Sécurité des services minimaux
- Services réseaux
- IPSEC
- DNS
- Internet Information Services
- Exchange Server
- Partages
- Fuite d’informations : login anonyme
- Contrôle à distance
- OUTILS DE SECURISATION
Veille - Audit
- Monitoring système
- Intégrité des fichiers
- Récupération de fichiers effacés
- Analyses Forensic
- • Process Explorer
- TCPView, RegMon, FileMon
- Rootkit Revealer Scanners
- Microsoft Baseline Security Analyzer (MBSA)
- GFI LANguard
- Contexte utilisateur
- SECURISATION AVANCEE
Troyens et firewall personnel - OpenProcess
- CreateProcess
- SetWindowsHookEx
- Spécificité des applications
- Empêcher cette exploitation
- Modification du système d’exploitation
- Comment s’effectue la transition en mode kernel
- Piloter le driver
| Jours 3
- OUTILS DE SECURISATION
- Veille
- Audit
- Monitoring système
- Intégrité des fichiers
- Récupération de fichiers effacés
- Analyses Forensic
- Process Explorer
- TCPView, RegMon, FileMon
- Rootkit Revealer Scanners
- Microsoft Baseline Security Analyzer (MBSA)
- GFI LANguard
- Contexte utilisateur
- SECURISATION AVANCEE
- Troyens et firewall personnel
- OpenProcess
- CreateProcess
- SetWindowsHookEx
- Spécificité des applications
- Empêcher cette exploitation
- Modification du système d’exploitation
- Comment s’effectue la transition en mode kernel
- Piloter le driver
|
|
