Microsoft Windows Server 2012 - Sécurité

Fourni(e) par

Description

Type de formation :   | Participants : 10  | Durée : 8 jours

> Objectifs

Cette formation permet d’acquérir les compétences nécessaires pour effectuer les tâches suivantes :

Utiliser les mécanismes de sécurité de Windows 2012.
Installer et configurer une PKI sous Windows 2012.
Utilisations de certificats numériques dans Windows 2012.
NAP.
Gestion des droits numériques.
Direct Access.
Dynamic Access Control.

> Public

Responsables sécurité. Administrateurs réseau devant assurer la conception et l’implémentation de la sécurité des réseaux sous Windows 2012.

> Prérequis

Les candidats qui souhaitent suivre cette formation doivent avoir suivi le module ‘Windows 2012 administration’ ou disposer des connaissances équivalentes.

> Programme

Rappel théorique des éléments composant la sécurité.
Disponibilité.
Confidentialité.
Intégrité.
Non Répudiation.

Rappel des mécanismes de permissions sous Windows 2012.
Interdiction implicite.
Permissions fondamentales et permissions simplifiées.
Héritage.
Interdictions explicites.
Calcul des permissions effectives.

Dynamic Access Control.
Catalogage manuel et automatique.
Stratégies de contrôle d’accès.
Permisisons effectives entre les permissions NTFS et les permissions basées sur les stratégies.

Notions fondamentales de cryptage et de PKI.
Définition du cryptage.
Clefs symétriques et clefs asymétriques.
Signature.
Certificats numériques.
Hiérarchie de PKI.

Serveur de certificat sous Windows 2012.
Installation d’Active Directory Certificate Services.
Configuration
Création d’agents de récupération de clefs.
Définition des paramètres de période de validité.
Publication des listes de certificats révoqués.
Gestion des modèles de certificats et de leurs fonctions.
Obtention de certificats (manuelle et automatique).
Révocation de certificats.

Utilisation de certificats numériques dans Windows 2012.
EFS
Définition d’EFS.
Définition des agents de décryptage.
Obtention de certificats liés à EFS (agents de décryptage et EFS de base).
Encryptage de fichiers.
Décryptage de fichiers.
Définition des personnes ayant accès aux fichiers cryptés.
Récupération de fichiers cryptés.
Bit Locker.
Définition.
Cryptage du disque et stockage de la clef de cryptage.
IIS
Configuration de sites Web pour communication sécurisée en https.
Certificats numériques et headers.
Configuration de sites Web pour utilisation d’une identification des utilisateurs via certificats.
IPSEC.
Définition d’IPSEC.
Exposé des mécanismes utilisés dans les différentes phases de sécurité (Diffie-Hellman, …)
Eléments constituants des polices IPSEC.
Création de polices IPSEC utilisant une authentification par certificats.
Smart Card Logon.
Exposé théorique des mécanismes de logon via carte à puce.
Serveur d’accès distant.
Création de connexions VPN utilisant les protocoles L2TP / SSTP avec certificats numériques.
Création de tunnels VPN ‘site to site’.
DIRECT ACCESS

NAP (Network Access Protection).
Définition.
Clients compatibles.
Polices NAP et serveurs de remédiation.
Utilisation avec les services Windows (RAS, DHCP, …)
Utilisation avec des switches CISCO.

Active Directory Right management.
Définition
Pre-Requis
Applications compatibles.
Installation.
Définition de polices.

Article suggéré

L'IFAPME propose une formation en horaire décalé d'animateur-réalisateur radio.