Sécurisation Windows

Protégez efficacement vos domaines Windows

Sécurisation Windows

Ce cours vous confrontera à la mise en place de la sécurité des systèmes Windows. Il vous permettra de définir une politique de sécurité efficace en fonction des composantes du réseau d'entreprise.
Les principales vulnérabilités du système et les problèmes de configuration seront étudiés et les corrections et bonnes pratiques à appliquer seront vues.
Un ensemble de protections mises en place par le système d'exploitation seront étudiées et analysées. Entre autres les protections mises en place par le système contre les attaques par dépassement de tampon seront vues et leur fonctionnement décrit.
La mise en place d'une forêt de domaine peut amener a des erreurs de configuration et des bonnes pratiques doivent être appliquées afin d'optimiser la protection des postes. L'utilisation des GPO permet de les appliquer de manière automatique sur l'ensemble du parc et de forcer les clients à appliquer des principes de sécurité.
Des systèmes d'analyse des configurations déployés seront montrés afin de simplifier la mise en œuvre des bonnes pratiques. Cette formation se destine à des administrateurs, consultants souhaitant sécuriser leur SI.

Objectifs

  • Définir une politique de sécurité robuste
    • Définir les besoins des clients
    • Identifier les points de sensibilités
    • Choisir une politique efficace
  • Mettre en place une politique de sécurité efficace
    • Connaître les dangers de configurations Windows
    • Comprendre les processus de sécurité mis en place par l'OS
    • Créer une infrastructure
    • Déployer des GPO efficaces
  • Évaluer sa configuration
S'inscrire à cette formation
  • Informations générales

    • Code: SW
    • Durée: 3 jours
    • Prix: 1770 € HT
    • Horaires : 9h30 - 17h30
    • Lieu : Levallois-Perret (92)

  • Prochaines dates

    Formations : 20 nov. 2017 , 4 juil. 2018 , 5 nov. 2018

  • Public visé

    • Administrateurs
    • Consultants
    • Ingénieurs/Techniciens
  • Pré-requis

    • Connaissances en administration Windows
    • Connaissances en réseau
    • Connaissances en système virtualisé
  • Ressources

    • Support de cours
    • 1 PC par personne / Internet
    • 50% d'exercices pratiques
    • Environnement Windows de démonstration (Windows XP, W7, 2008, 2012…) et Kali Linux
  • Formations associées

Programme

Jour 1

Présentation du système Windows
Protection du BIOS/UEFI
Protection du système
  • Active Directory
  • Stratégie de groupe
  • Mises à jour
  • Journaux d’événements Windows
  • La suite d’outils Sysinternals
  • PowerShell
  • La base SAM et le stockage des mots de passe
  • Les méthodes d’authentification sous Windows
  • Chiffrement du disque avec Bitlocker

Jour 2

Protection Utilisateurs
  • Gestion des droits
  • SmartScreen
  • Applocker
  • UAC
  • Déploiement de certificat
  • Stratégie de groupe essentielles
Protection de la mémoire sous Windows
  • DEP
  • ASLR
  • Stack canary
  • SEHOP

Jour 3

Protection des services
  • Déployer une autorité de certification
  • Infrastructure à clé publique
  • Durcissement du servie LDAP
  • Durcissement du service SMB
  • Durcissement du service Microsoft SQL
  • Durcissement du service Bureau à distance
  • Durcissement du service DNS
  • Durcissement du service IIS