La sécurité en environnement Windows 2000
Public : Informaticiens devant concevoir, planifier, mettre en œuvre et
maintenir une infrastructure réseau Microsoft Windows 2000.
Objectifs : Acquérir les connaissances et les compétences nécessaires
pour mettre en œuvre et administrer les services relatifs à la sécurité dans
Windows 2000.
Pré-requis : Avoir suivi les
cours « Implémentation de Microsoft Windows 2000 », « Prise en
charge d’une infrastructure réseau avec Windows 2000 » et
« Implémentation et administration des services d’annuaire Windows
2000 » ou posséder les connaissances équivalentes.
Pédagogie : Alternance d’exercices
pratiques sur micro-ordinateur et de courts exposés théoriques,
Exercices
différenciés suivant l’homogénéité du groupe,
Un support de cours est distribué à chaque
participant en fin de formation.
Contenu :
|
|
Présentation de la sécurité réseau
w
Introduction
w
Etude de cas : Contoso Pharmaceuticals
Mise en œuvre d’une stratégie de groupe
w
Active Directory et stratégie de groupe.
w
Configuration et gestion de la stratégie de groupe.
w
Utilisation de la stratégie de groupe pour
contrôler les environnements des utilisateurs.
w
Dépannage d’une stratégie de groupe.
w
Limitations de la stratégie de groupe dans le
domaine de la sécurité.
Création des comptes d’utilisateurs et des
groupes de sécurité
w
Création de comptes d’utilisateurs et de groupes de
sécurité locaux.
w
Utilisation de comptes et de groupes de sécurité
dans un domaine Active Directory.
Restrictions sur les utilisateurs et les
groupes
w
Stratégies de comptes.
w
Gestion des droits des utilisateurs.
w
Contrôle d’accès via des groupes restreints.
w
Administration des modèles de sécurité.
Configuration de la sécurité à partir des
comptes
w
Gestion des autorisations au niveau du système de
fichiers.
w
Mise en œuvre de la sécurité du service des
partages.
w
Utilisation des stratégies d’audit.
w
Sécurité du registre.
Gestion des autorités de certification
w
Qu’est-ce qu’un certificat ?
w
Installation des Services de certificats Windows
2000.
w
Résolution des problèmes liés aux autorités de
certification.
Gestion d’une infrastructure à clé publique
w
Utilisation des certificats.
w
Déploiement des certificats des utilisateurs.
w
Utilisation des cartes à puce.
w
Déploiement des certificats S/MIME.
|
Renforcement de la sécurité de
l’authentification
w
Prise en compte des versions précédentes des
clients Microsoft Windows.
w
Prise en compte des clients Macintosh.
w
Relations d’approbation.
Mise en œuvre du protocole IPSec
w
Configuration d’IPSec dans un domaine.
w
Configuration d’IPSec entre des réseaux sans
relation d’approbation.
w
Configuration d’IPSec sur des serveurs Internet.
w
Dépannage d’une configuration IPSec.
Sécurisation de l’accès distant et réseaux
privés virtuels (VPN).
w
Sécurisation des serveurs RRAS(routage et accès
distant).
w
Gestion de l’authentification RRAS.
w
Sécurisation des clients distants.
w
Sécurisation des communications grâce au VPN.
Configuration des clients pour sécuriser les
liaisons sans fil
w
Mise en œuvre d’un réseau sans fil.
w
Sécurisation des réseaux sans fil.
w
Configuration de la sécurité des clients sans fil.
Sécurisation des serveurs d’applications
publics
w
Sécurité et internet.
w
Configuration de Microsoft SQL Server pour une
sécurité Internet renforcée.
w
Utilisation de SSL (Secure Sockets Layer).
Surveillance d’événements et détection
d’intrusion
w
Détection d’intrusion sur des serveurs publics.
w
Surveillance d’événements dans un réseau privé.
Gestion des logiciels
w
Service packs et correctifs.
w
Mises à jour automatiques avec Microsoft Software
Update Services.
w
Déploiement des mises à jour dans l’entreprise.
|
