Introduction
w
Catégorisation des problèmes de sécurité : sécurité
du réseau (sécurité de TCP/IP), sécurité du système et des services, sécurité
des utilisateurs.
w
Objectifs de la sécurisation d'un réseau : maintien
de l'intégrité de données, éviter les intrusions, éviter les interruptions de
service.
Gestion de la sécurité dans Windows
2000/2003/XP
w
Le modèle de la sécurité de Windows 2000/2003/XP :
architecture, structures du SID et SID connus.
w
Gestion des autorisations : jeton d'accès et
ACL.
w
Protection du système : protection du boot du
système, protection du registre.
w
Mécanismes d'authentification : mot de passe,
bio-authentification, authentification par carte à puce ou
crypto-calculateur.
w
Base SAM : audit des mots de passe.
L'analyseur de sécurité
w
Etude de l'outil d'analyse de la sécurité :
édition, analyse et configuration.
w
Les modèles de sécurité (format des fichiers, le
langage SDDL).
w
Importation d'une stratégie : maintien et
vérification.
w
Modèles de sécurité tiers : NSA, NIST.
w
Extension de l'outil : ajout d'options de
sécurité.
w
Dépannage d'une stratégie : l'outil gpResult
et la commande gpoTool.
Etude détaillée des paramètres de sécurité
w
Modèle de sécurité en fonction des rôles de
serveurs.
w
Conception et implémentation d'une stratégie de
sécurité au niveau domaine ou au niveau OU.
w
Structure des Unités d'Organisation de l'AD prenant
en charge les rôles de serveurs.
w
Stratégie de sécurité sur les comptes de domaine et
sur les comptes locaux.
w
Etude des options de sécurité : connexions
anonymes (Nul Session, niveaux d'authentification Lan Manager, signature
numérique, etc.
w
Sécurisation de la pile TCP/IP.
w
Paramétrage des Windows sockets.
Gestion des correctifs sous Windows
2000/2003/XP
w
Vocabulaire : service pack, correctif
logiciel, correctif de sécurité.
w
Analyse de l'environnement : l'outil Hfnetchk.
w
Scripts de gestion de correctif, déploiement :
l'outil Qchain.
w
Autres méthodes : examen de clefs de registre,
les outils Qfecheck et Hotfix.
w
Gestion des correctifs côté client : Windows
Update, Windows Update Corporate, MBSA, SMS, outils tiers.
|
Active
Directory
w
Le modèle de sécurité de l'annuaire.
w
Protection des OUs par les ACLs (Authorization
Control List ).
w
Les commandes de gestion des ACLs.
w
Mise en place de délégation. Mise en place d'une
stratégie de sécurité d'entreprise avec les GPO (Group Policy Object).
Analyse du jeu résultat par RSOP (Resultant Set Of Policy).
w
Sécurisation du DDNS.
w
La réplication de l'AD au travers de firewalls.
Kerberos
w
Fonctionnement du protocole Kerberos :
mécanismes d'authentification sous Windows 2000/2003/XP, description du
protocole Kerberos et des sous-protocoles, tickets Kerberos, centre de
distribution de clés Kerberos (KDC).
w
Mécanismes d'authentification et délégation
d'authentification, fournisseur de sécurité. Gestion des informations
d'authentification.
Cryptage,
gestion des certificats et architecture PKI
w
Principes de la cryptographie : algorithme symétrique,
asymétrique, interaction avec la gestion des certificats.
w
Cryptage des données locales : EFS.
Fonctionnalités d'EFS, mise en oeuvre. Interaction entre EFS et la gestion
des certificats.
w
Cryptage des informations sur le réseau :
IPSEC, mise en oeuvre.
w
Utilisation de Certificate Server pour la gestion
des certificats.
Sécurisation de l'accès distant
w
Fonctionnement du service d'accès et de routage à
distance : configuration et administration.
w
Service d'authentification IAS : architecture
et protocole RADIUS, fonctionnement de l'authentification IAS. Intégration de
l'authentification IAS dans Windows 2000/2003/XP.
w
Architecture des VPN : principe du tunelling,
éléments de la connexion, propriétés. Mise en place de VPN via Internet ou
Intranet en utilisant le tunelling PPTP, L2P, L2TP.
|
|
