Microsoft Windows Server 2016 - Sécurité

Fourni(e) par

Description

Type de formation :   | Participants : 10  | Durée : 8 jours

> Objectifs

Cette formation permet d’acquérir les compétences nécessaires pour effectuer les tâches suivantes :

  • Utiliser les mécanismes de sécurité de Windows 2016.
  • Installer et configurer une PKI sous Windows 2016.
  • Utilisations de certificats numériques dans Windows 2016.
  • NAP.
  • Gestion des droits numériques.Direct Access.
  • Dynamic Access Control.

> Public

Responsables sécurité. Administrateurs réseau devant assurer la conception et l’implémentation de la sécurité des réseaux sous Windows 2016.

> Prérequis

Les candidats qui souhaitent suivre cette formation doivent avoir suivi le module ‘Windows 2016 administration’ ou disposer des connaissances équivalentes.

> Programme

Rappel théorique des éléments composant la sécurité.

  • Disponibilité.
  • Confidentialité.
  • Intégrité.
  • Non Répudiation.

Rappel des mécanismes de permissions sous Windows 2016.

  • Interdiction implicite.
  • Permissions fondamentales et permissions simplifiées.
  • Héritage.
  • Interdictions explicites.
  • Calcul des permissions effectives.

Dynamic Access Control.

  • Catalogage manuel et automatique.
  • Stratégies de contrôle d’accès.
  • Permisisons effectives entre les permissions NTFS et les permissions basées sur les stratégies.

Notions fondamentales de cryptage et de PKI.

  • Définition du cryptage.
  • Clefs symétriques et clefs asymétriques.
  • Signature.
  • Certificats numériques.
  • Hiérarchie de PKI.

Serveur de certificat sous Windows 2016.

  • Installation d’Active Directory Certificate Services.
  • Configuration
  • Création d’agents de récupération de clefs.
  • Définition des paramètres de période de validité.
  • Publication des listes de certificats révoqués.
  • Gestion des modèles de certificats et de leurs fonctions.
  • Obtention de certificats (manuelle et automatique).
  • Révocation de certificats.

Utilisation de certificats numériques dans Windows 2016.

EFS

  • Définition d’EFS.
  • Définition des agents de décryptage.
  • Obtention de certificats liés à EFS (agents de décryptage et EFS de base).
  • Encryptage de fichiers.Décryptage de fichiers.
  • Définition des personnes ayant accès aux fichiers cryptés.
  • Récupération de fichiers cryptés.

Bit Locker.

  • Définition.
  • Cryptage du disque et stockage de la clef de cryptage.

IIS

  • Configuration de sites Web pour communication sécurisée en https.
  • Certificats numériques et headers.
  • Configuration de sites Web pour utilisation d’une identification des utilisateurs via certificats.

IPSEC.

  • Définition d’IPSEC.
  • Exposé des mécanismes utilisés dans les différentes phases de sécurité (Diffie-Hellman, …)
  • Eléments constituants des polices IPSEC.
  • Création de polices IPSEC utilisant une authentification par certificats.

Smart Card Logon.

  • Exposé théorique des mécanismes de logon via carte à puce.

Serveur d’accès distant.

  • Création de connexions VPN utilisant les protocoles L2TP / SSTP avec certificats numériques.
  • Création de tunnels VPN ‘site to site’.
  • DIRECT ACCESS

NAP (Network Access Protection).

  • Définition.
  • Clients compatibles.
  • Polices NAP et serveurs de remédiation.
  • Utilisation avec les services Windows (RAS, DHCP, …)
  • Utilisation avec des switches CISCO.

Active Directory Right management.

  • Définition
  • Pre-RequisApplications compatibles.
  • Installation.
  • Définition de polices.

Article suggéré

Technobel forme les demandeurs d’emploi dans les métiers de l’informatique et d’accompagner les écoles et entreprises.