Windows Sécurité : Les Attaques Potentielles

Sécurité Windows : les attaques potentielles

(2 jours)

Ce workshop de deux jours, fournit aux participants les bases nécessaires pour concevoir et implémenter un environnement informatique sécurisé. Il donne des conseils sur les différentes classes d’attaques possibles afin de pouvoir mettre en œuvre les contre-mesures.

Un workshop indispensable pour tout administrateur, qui souhaite réellement tester la sécurité de son site.

Profil des participants

Les participants sont des administrateurs système ou réseau qui possèdent déjà de l'expérience dans Microsoft Windows 2000 Server ou Microsoft Windows Server™ 2003, et qui connaissent les concepts d'Active Directory®. Dans leurs entreprises, ils sont responsables de la gestion de la sécurité et des déploiements associés à leur infrastructure réseau interne, et à des services Internet ou intranet.

Objectifs

À la fin de ce séminaire, les participants connaitront les attaques suivantes :

Idle Scanning

Nessus Vulnerability Scans

L0phtCrack

DSniffer

Default Password Lists

NetCat

Back Orifice

NT RootKits

SYN Flood Attacks

Trin00 in Action

Wire-Tapping Using WebSpy

Remote Buffer Overflow Attack

CodeBase Vulnerabilities

Handcrafting IP

Session Hijacking Using Hunt

DNS Spoofing/Redirection

HTTPTUNNEL

 

Connaissances préalables

Pour suivre ce workshop, les stagiaires doivent avoir une connaissance pratique des éléments suivants :

*       outils d'administration de Windows 2000 ou de Windows Server 2003 ;

*       Active Directory et la stratégie de groupe.

Documents du workshop

Le kit du participant comprend un manuel de travail complet.

Plan du workshop

 

Les grandes attaques potentielles sont expliqués et commentées.

 

La plupart sont démontrées en réel selon le temps disponible.

 

Windows Sécurité : Les Bases Indispensables

Sécurité Windows : les bases indispensables

1 jour

Ce workshop d'une journée, fournit aux participants les bases nécessaires pour concevoir et implémenter un environnement informatique sécurisé. Il donne des conseils sur la gestion des mises à jour de sécurité et les meilleures pratiques pour mettre en oeuvre la sécurité sur les clients et les serveurs Microsoft Windows

Profil des participants

Les participants sont des administrateurs système ou réseau qui possèdent déjà de l'expérience dans Microsoft Windows 2000 Server ou Microsoft Windows Server™ 2003, et qui connaissent les concepts d'Active Directory®. Dans leurs entreprises, ils sont responsables de la gestion de la sécurité et des déploiements associés à leur infrastructure réseau interne, et à des services Internet ou intranet.

Objectifs

À la fin de ce séminaire, les participants seront à même d'effectuer les tâches suivantes :

*       établir le cadre général de la sécurité pour protéger l'activité de l'entreprise ;

*       appliquer la Discipline de gestion des risques de sécurité (SRMD) pour s'assurer qu'une enteprise soit sécurisée et le reste ;

*       utiliser plusieurs couches de défense pour minimiser les risques d'attaques réussies contre l'entreprise ;

*       répondre efficacement aux incidents de sécurité ;

*       décrire des scénarios d'attaques spécifiques et mettre en oeuvre les mesures qui permettent de les combattre ;

*       implémenter les meilleures pratiques pour maximiser la sécurité d'un environnement réseau ;

*       présenter les 10 règles immuables de la sécurité ;

*       décrire les processus que Microsoft a développés pour répondre aux attaques système et comment appliquer une stratégie de correctifs efficace ;

*       utiliser les outils de gestion des correctifs et des processus pour mettre en oeuvre la gestion des correctifs dans l'entreprise ;

*       décrire la stratégie de Microsoft pour continuer à fournir des outils d'administration des correctifs, des technologies et des informations aux clients ;

*       décrire l'importance de la sécurité d'un serveur ;

*       comprendre les trois principes de base de la sécurité ;

*       employer les objets Active Directory pour gérer la sécurité d'un serveur ;

*       appliquer les modèles du Guide de la sécurité Windows 2003 pour renforcer la protection des serveurs ;

*       administrer les paramètres de stratégie d'un contrôleur de domaine ;

*       renforcer les serveurs en choisissant correctement les paramètres de démarrage des services, en activant la journalisation de DHCP et de WINS et en restreignant l'accès aux groupes des administrateurs DHCP et WINS ;

*       comprendre les besoins de sécurisation des ordinateurs clients dans des environnements qui mélangent des serveurs Windows Server 2003, Windows 2000 et Microsoft Windows NT® 4.0 ;

*       implémenter les meilleurs pratiques pour des clients placés dans des environnements hautement sécurisés ;

*       accroître la sécurité des systèmes clients autonomes ;

*       utiliser la stratégie de restriction logicielle pour administrer et sécuriser des ordinateurs dans une entreprise ;

*       comprendre les stratégies antivirus et les meilleures pratiques pour déployer un logiciel antivirus ;

*       comprendre les technologies pare-feu et les meilleures pratiques pour implémenter un pare-feu.

Connaissances préalables

Pour suivre ce workshop, les stagiaires doivent avoir une connaissance pratique des éléments suivants :

*       outils d'administration de Windows 2000 ou de Windows Server 2003 ;

*       Active Directory et la stratégie de groupe.

Documents du workshop

Le kit du participant comprend un manuel de travail complet.

Plan du workshop

Module 1 : Les bases de la sécurité

Ce module fournit des informations essentielles pour la conception et l'implémentation d'un environnement sécurisé. Il décrit des concepts importants et montre le besoin d'établir un processus pour la sécurité dans l'entreprise.

Sujets étudiés :

*       Protection de l'activité commerciale

*       Discipline de gestion des risques de sécurité

*       Défense en profondeur

*       Réponse aux incidents de sécurité

*       Scénarios d'attaque

*       Meilleures pratiques

*       10 règles de sécurité immuables

Module 2 : Gestion des correctifs de sécurité

Ce module décrit les meilleures pratiques ainsi que les outils et les technologies disponibles pour mettre en place un processus et une stratégie de gestion des correctifs dans l'entreprise. Il explique le cycle de vie des correctifs. Il montre comment des outils comme Microsoft Baseline Security Analyzer et Software Update Services (SUS) peuvent servir à répondre rapidement et efficacement aux bulletins de sécurité publiés, et à mettre en conformité l'ensemble du parc informatique de l'entreprise.

Sujets étudiés :

*       Présentation de la gestion des correctifs

*       Processus de gestion des correctifs

*       Outils de gestion des correctifs

*       Évolution

Module 3 : Windows 2000 et Windows Server 2003

Ce module constitue un guide pour sécuriser des serveurs utilisés dans des environnements d'entreprise de haute sécurité. Il montre comment configurer l'infrastructure du domaine via Active Directory et comment appliquer des modèles de sécurité afin d'établir les bases de la sécurité pour des contrôleurs de domaine et des serveurs membres jouant différents rôles.

Sujets étudiés :

*       Introduction à la sécurisation des serveurs

*       Sécurité fondamentale d'un serveur

*       Sécurité d'Active Directory

*       Renforcement de la sécurité des serveurs membres

*       Renforcement de la sécurité des contrôleurs de domaine

*       Renforcement de la sécurité des serveurs jouant des rôles spécifiques

*       Renforcement de la sécurité des serveurs autonomes

Module 4 : Mise en oeuvre de la sécurité d'un système client sous Windows 2000 et Windows XP

Ce module décrit les impératifs de sécurité pour les ordinateurs clients placés dans des environnements combinant Windows Server 2003, Windows 2000 et Windows NT 4.0. Ce module explique comment utiliser la stratégie de groupe et les modèles d'administration pour sécuriser les installations Windows 2000 et Windows XP. Il constitue un guide pour les stratégies de restriction logicielle, l'utilisation des antivirus et des pare-feu. Enfin, il montre comment configurer Microsoft Office et Microsoft Internet Explorer pour obtenir un environnement client sécurisé.

Sujets étudiés :

*       Introduction à la sécurisation des ordinateurs clients

*       Sécurité fondamentale d'un client

*       Sécurisation d'ordinateurs clients avec Active Directory

*       Utilisation de la stratégie de groupe pour sécuriser des clients

*       Sécurisation des applications

*       Paramètres de la stratégie de groupe locale pour des clients autonomes

*       Stratégie de restriction logicielle

*       Logiciel antivirus

*       Pare-feu sur ordinateur client

 

Windows Sécurité : Les Postes Clients

Sécurité Windows : sécurisation d’une base sécurisée de postes clients

1 jour

Profil des participants

Le cours s'adresse aux administrateurs système ou aux ingénieurs système qui ont les compétences et les connaissances de base en matière d'implémentation et de déploiement de solutions Microsoft Windows Server 2003 sécurisées. Ce cours a pour but de fournir des compétences de planification (et non de conception) qui vous permettront par la suite d'être autonome au niveau du processus d'implémentation.

Objectifs

À la fin de ce cours, les stagiaires seront à même d'effectuer les tâches suivantes :

*       planifier, configurer, implémenter et déployer des bases d'ordinateurs clients ;

Connaissances préalables

Pour suivre ce cours, les stagiaires doivent :

*       avoir suivi le cours 2810 ou avoir les connaissances équivalentes ;

*       avoir déjà implémenté un environnement Active Directory Windows 2000 ou Windows Server 2003 ; connaître les ressources organisationnelles (telles que le Web, le protocole FTP et les serveurs Exchange) et avoir des notions de base sur les ressources partagées et les services réseau, tels que DHCP, DNS et WINS.

Documents du workshop

Le participant dispose d'un manuel de travail complet et de tous les éléments nécessaires pour suivre ce workshop.

Plan du workshop

Planification, configuration, implémentation et déploiement d'une base sécurisée d'ordinateurs clients

Dans ce module, les stagiaires apprendront à créer des bases sécurisées pour les ordinateurs clients.

À la fin de ce module, les stagiaires seront à même d'effectuer les tâches suivantes :

*       planifier une base sécurisée d'ordinateurs clients ;

*       configurer et déployer une base d'ordinateurs clients ;

*       planifier et implémenter une stratégie de restriction logicielle sur les ordinateurs clients ;

*       implémenter la sécurité sur les ordinateurs portables.

*       stratégies de gestion des mises à jour ;

*       planifier une stratégie de gestion des mises à jour ;

*       implémenter une infrastructure SUS

 

Windows Sécurité : Les Serveurs

Sécurité Windows : sécurisation des serveurs selon leurs rôles (IIS, file servers, DC, …)

1 jour

Profil des participants

Le cours s'adresse aux administrateurs système ou aux ingénieurs système qui ont les compétences et les connaissances de base en matière d'implémentation et de déploiement de solutions Microsoft Windows Server 2003 sécurisées. Ce cours a pour but de fournir des compétences de planification (et non de conception) qui vous permettront par la suite d'être autonome au niveau du processus d'implémentation.

Objectifs

À la fin de ce cours, les stagiaires seront à même d'effectuer les tâches suivantes :

*       planifier, configurer et implémenter des bases sécurisées pour les rôles des serveurs ;

Connaissances préalables

Pour suivre ce cours, les stagiaires doivent :

*       avoir suivi le cours 2810 ou avoir les connaissances équivalentes ;

*       avoir déjà implémenté un environnement Active Directory Windows 2000 ou Windows Server 2003 ; connaître les ressources organisationnelles (telles que le Web, le protocole FTP et les serveurs Exchange) et avoir des notions de base sur les ressources partagées et les services réseau, tels que DHCP, DNS et WINS.

Documents de cours et logiciels

Le stagiaire dispose d'un manuel de travail complet et de tous les éléments nécessaires pour suivre ce workshop.

Plan du workshop

Planification, configuration et implémentation de bases sécurisées pour les rôles des serveurs

Dans ce module, les stagiaires apprendront à créer des bases sécurisées pour les différents rôles des serveurs.

À la fin de ce module, les stagiaires seront à même d'effectuer les tâches suivantes :

*       planifier et configurer une base sécurisée pour les contrôleurs de domaine ;

*       planifier et configurer une base sécurisée pour les serveurs DNS (Domain Name System) ;

*       planifier et configurer une base sécurisée pour les serveurs d'infrastructure ;

*       planifier une base sécurisée pour les serveurs de fichiers et d'impression ;

*       planifier et configurer une base sécurisée pour les serveurs IIS (Internet Information Services).

 

Windows Sécurité : Les Serveurs Membres ou Autonomes

Sécurité Windows : sécurisation des serveurs membres et/ou autonomes

1 jour

Profil des participants

Le cours s'adresse aux administrateurs système ou aux ingénieurs système qui ont les compétences et les connaissances de base en matière d'implémentation et de déploiement de solutions Microsoft Windows Server 2003 sécurisées. Ce cours a pour but de fournir des compétences de planification (et non de conception) qui vous permettront par la suite d'être autonome au niveau du processus d'implémentation.

Objectifs

À la fin de ce cours, les stagiaires seront à même d'effectuer les tâches suivantes :

*       planifier, configurer et déployer une base sécurisée de serveurs membres ;

Connaissances préalables

Pour suivre ce cours, les stagiaires doivent :

*       avoir suivi le cours 2810 ou avoir les connaissances équivalentes ;

*       avoir déjà implémenté un environnement Active Directory Windows 2000 ou Windows Server 2003 ; connaître les ressources organisationnelles (telles que le Web, le protocole FTP et les serveurs Exchange) et avoir des notions de base sur les ressources partagées et les services réseau, tels que DHCP, DNS et WINS.

Documents de cours et logiciels

Le stagiaire dispose d'un manuel de travail complet et de tous les éléments nécessaires pour suivre ce workshop.

Plan du workshop

Planification, configuration et déploiement d'une base sécurisée de serveurs membres

La sécurité d'un réseau dépend de la configuration de la sécurité des serveurs qui le composent. Toute violation de la sécurité d'un seul serveur peut compromettre la sécurité de l'ensemble des ordinateurs du réseau et, par conséquent, la sécurité du réseau lui-même. Dans ce module, les stagiaires apprendront à créer des bases sécurisées pour les serveurs.

À la fin de ce module, les stagiaires seront à même d'effectuer les tâches suivantes :

*       décrire l'importance des bases de sécurité et des bases de serveurs membres ;

*       planifier une base sécurisée de serveurs membres ;

*       configurer des paramètres de sécurité supplémentaires ;

*       déployer des modèles de sécurité.

 

Windows Sécurité : Gestion desd PKI

Workshop

Gestion et Utilisation

des

Certificats (PKI)

(1 jour)

Profil des stagiaires

Ce workshop est destiné aux stagiaires souhaitant créer, gérer et utiliser des Certificats afin de sécuriser leur environnement à l’aide d’une Autorité de Certification (AC).

Objectifs

Ce workshop décrit les principes de base des systèmes qui vous permettent de sécuriser les communications. Il décrit les méthodes, telles que l'infrastructure à clé publique, qui permettent de communiquer sur les réseaux en toute sécurité.

 

Connaissances préalables

 

Avoir déjà implémenté un environnement Active Directory Windows 2000 ou Windows Server 2003 ; connaître les ressources organisationnelles (telles que le Web, le protocole FTP) et avoir des notions de base sur les ressources partagées et les services réseau, tels que DHCP, DNS et WINS.

Documents

Le kit du stagiaire comprend un manuel de travail ainsi que d'autres documents nécessaires pour suivre le workshop

Plan du workshop

À la fin de ce workshop, les stagiaires seront à même d'effectuer les tâches suivantes :

 

décrire une infrastructure à clé publique ;

décrire les applications et les composants qui sont utilisés dans une infrastructure à clé publique ;

installer une Autorité de certification (entreprise ou autonome);

créer et publier des points de distribution de la liste de révocation de certificats et de l'accès aux informations de l'Autorité ;

sauvegarder et restaurer une Autorité de certification.

 

Windows Sécurité : Gestion EFS

Workshop Permissions d’accès aux ressources

et

Cryptage EFS avec  Windows Server 2003/XP

1 jour

Profil des stagiaires

Bonnes connaissances de Windows Server 2003 et de Windows XP Pro

Objectifs

À la fin de ce cours, les stagiaires seront à même d'effectuer les tâches suivantes :

Administration des autorisations sur les dossiers partagés

Administration des autorisations NTFS

Sécurisation du serveur

Présentation du système EFS

Implémentation du système EFS dans un environnement Microsoft Windows XP autonome

Planification et implémentation du système EFS dans un environnement de domaine avec une infrastructure à clé publique

Implémentation du partage de fichiers EFS

Résolution des problèmes liés au système EFS

Documents du workshop

Le kit du stagiaire comprend un manuel de travail complet ainsi que d'autres documents nécessaires pour suivre le workshop.

Plan du workshop

Administration des accès aux ressources

Ce module explique comment activer l'accès aux ressources et administrer l'accès aux fichiers et dossiers en utilisant les autorisations, et comment gérer l'héritage des autorisations.

*       Vue d'ensemble de l'administration des accès aux ressources

*       Administration des accès aux dossiers partagés

*       Administration des accès aux fichiers et aux dossiers en utilisant des autorisations NTFS

*       Identification des autorisations effectives

*       Administration des accès aux dossiers partagés en utilisant la mise en cache hors connexion

*       sélectionner des autorisations effectives ;

*       administrer l'accès aux dossiers partagés en utilisant la mise en cache hors connexion.

 

Windows Sécurité : Stratégie autorisation et authentification

Workshop Windows Sécurité :

Stratégie d’autorisation et d’authentification

(1 jour)

Profil des stagiaires

Bonnes connaissances de Windows Server 2003 et de Windows XP Pro

Objectifs

À la fin de ce cours, les stagiaires seront à même d'effectuer les tâches suivantes :

Groupes et stratégie de groupe de base dans Windows Server 2003

Création d'approbations dans Windows Server 2003

Planification, implémentation et maintenance d'une stratégie d'autorisation en utilisant des groupes

Composants d'un modèle d'authentification

Planification et implémentation d'une stratégie d'authentification

Documents du workshop

Le kit du stagiaire comprend un manuel de travail complet ainsi que d'autres documents nécessaires pour suivre le workshop.

Plan du workshop

Module 1: Groupes et stratégie de groupe de base dans Windows Server 2003

Types de groupes dans Windows Server 2003

Étendues de groupes

Groupes prédéfinis

Groupes spéciaux

Outils d'administration des groupes de sécurité

Qu'est-ce qu'une stratégie Groupes restreints ?

Comment créer une stratégie Groupes restreints

Module 2 : Création d'approbations dans Windows Server 2003

Approbations dans Windows Server 2003

Méthodes d'authentification utilisées avec les approbations dans Windows Server 2003

Types d'approbations associés aux systèmes d'exploitation de serveur

Comment empêcher l'usurpation d'identificateur de sécurité à l'aide du filtrage SID

Comment créer des approbations

Module 3 : Planification, implémentation et maintenance d'une stratégie d'autorisation en utilisant des groupes

Authentification, autorisation et privilège minimum

Méthode Utilisateur/ACL

Méthode d'autorisation Groupe de comptes/ACL

Méthode d'autorisation Groupe de comptes/groupe de ressources

Conventions d'affectation des noms aux groupes

Comment déterminer quand retirer des groupes

Module 4 : Composants d'un modèle d'authentification

Fonctionnalités d'authentification de Windows Server 2003

Protocoles d'authentification dans Windows Server 2003

Authentification LanManager

Fonctionnement de l'authentification NTLM

Fonctionnement de l'authentification Kerberos

Stockage de secrets Windows Server 2003

Outils de résolution des problèmes d'authentification

Module 5 : Planification et implémentation d'une stratégie d'authentification

Considérations relatives à l'évaluation de votre environnement

Paramètres de stratégie de groupe pour contrôler l'autorisation d'accès aux ordinateurs

Instructions de création d'une stratégie de mot de passe fort

Options de stratégies de verrouillage de compte et de restrictions d'ouverture de session

Options de création d'une stratégie de tickets Kerberos

Méthodes d'authentification de Windows Server 2003 pour les systèmes d'exploitation antérieurs

Comment activer une authentification sécurisée

Stratégies d'authentification supplémentaire

Programme Logo Windows

 

Windows Sécurité : Windows Server 2003 SP1

Sécurité Windows : Windows Server 2003 Service Pack 1 (SP1)

1 jour

Profil des participants

Le cours s'adresse aux administrateurs système ou aux ingénieurs système qui ont les compétences et les connaissances de base en matière d'implémentation et de déploiement de solutions Microsoft Windows Server 2003 sécurisées. Ce cours a pour but de fournir des compétences de planification (et non de conception) qui vous permettront par la suite d'être autonome au niveau du processus d'implémentation.

Objectifs

À la fin de ce cours, les stagiaires seront à même d'effectuer les tâches suivantes :

*         L’informatique de confiance

*         La stratégie de Windows Server 2003 SP1

*         Les objectifs de Windows Server 2003 SP1

*         Lea améliorations et les fonctions principales de SP1

*         La sécurité de l’OS

*         Les ressources additionnelles de Windows Server 2003 SP1

 

Connaissances préalables

Pour suivre ce cours, les participants doivent :

avoir déjà implémenté un environnement Active Directory Windows 2000 ou Windows Server 2003 ; connaître les ressources organisationnelles (telles que le Web, le protocole FTP et les serveurs Exchange) et avoir des notions de base sur les ressources partagées et les services réseau, tels que DHCP, DNS et WINS.

Documents du workshop

Le participant dispose d'un manuel de travail complet et de tous les éléments nécessaires pour suivre ce workshop.