Microsoft Windows Server 2016 - Sécurité
Fourni(e) par TechniFutur
Description
Type de formation : | Participants : 10 | Durée : 8 jours
> Objectifs
Cette formation permet d’acquérir les compétences nécessaires pour effectuer les tâches suivantes :
- Utiliser les mécanismes de sécurité de Windows 2016.
- Installer et configurer une PKI sous Windows 2016.
- Utilisations de certificats numériques dans Windows 2016.
- NAP.
- Gestion des droits numériques.Direct Access.
- Dynamic Access Control.
> Public
Responsables sécurité. Administrateurs réseau devant assurer la conception et l’implémentation de la sécurité des réseaux sous Windows 2016.
> Prérequis
Les candidats qui souhaitent suivre cette formation doivent avoir suivi le module ‘Windows 2016 administration’ ou disposer des connaissances équivalentes.
> Programme
Rappel théorique des éléments composant la sécurité.
- Disponibilité.
- Confidentialité.
- Intégrité.
- Non Répudiation.
Rappel des mécanismes de permissions sous Windows 2016.
- Interdiction implicite.
- Permissions fondamentales et permissions simplifiées.
- Héritage.
- Interdictions explicites.
- Calcul des permissions effectives.
Dynamic Access Control.
- Catalogage manuel et automatique.
- Stratégies de contrôle d’accès.
- Permisisons effectives entre les permissions NTFS et les permissions basées sur les stratégies.
Notions fondamentales de cryptage et de PKI.
- Définition du cryptage.
- Clefs symétriques et clefs asymétriques.
- Signature.
- Certificats numériques.
- Hiérarchie de PKI.
Serveur de certificat sous Windows 2016.
- Installation d’Active Directory Certificate Services.
- Configuration
- Création d’agents de récupération de clefs.
- Définition des paramètres de période de validité.
- Publication des listes de certificats révoqués.
- Gestion des modèles de certificats et de leurs fonctions.
- Obtention de certificats (manuelle et automatique).
- Révocation de certificats.
Utilisation de certificats numériques dans Windows 2016.
EFS
- Définition d’EFS.
- Définition des agents de décryptage.
- Obtention de certificats liés à EFS (agents de décryptage et EFS de base).
- Encryptage de fichiers.Décryptage de fichiers.
- Définition des personnes ayant accès aux fichiers cryptés.
- Récupération de fichiers cryptés.
Bit Locker.
- Définition.
- Cryptage du disque et stockage de la clef de cryptage.
IIS
- Configuration de sites Web pour communication sécurisée en https.
- Certificats numériques et headers.
- Configuration de sites Web pour utilisation d’une identification des utilisateurs via certificats.
IPSEC.
- Définition d’IPSEC.
- Exposé des mécanismes utilisés dans les différentes phases de sécurité (Diffie-Hellman, …)
- Eléments constituants des polices IPSEC.
- Création de polices IPSEC utilisant une authentification par certificats.
Smart Card Logon.
- Exposé théorique des mécanismes de logon via carte à puce.
Serveur d’accès distant.
- Création de connexions VPN utilisant les protocoles L2TP / SSTP avec certificats numériques.
- Création de tunnels VPN ‘site to site’.
- DIRECT ACCESS
NAP (Network Access Protection).
- Définition.
- Clients compatibles.
- Polices NAP et serveurs de remédiation.
- Utilisation avec les services Windows (RAS, DHCP, …)
- Utilisation avec des switches CISCO.
Active Directory Right management.
- Définition
- Pre-RequisApplications compatibles.
- Installation.
- Définition de polices.