|
|
 |
|
|
|
 |
|
|  |  |  | Mettre en oeuvre et administrer la sécurité d'un réseau Windows Server 2003 |  | | |  | Combiner intelligemment les briques sécurité de l'offre Microsoft | | | | |
 | MS296 |  | 5 Jours |  | | | | 2 250 € HT |  | | Technique | | Code éditeur : 2304A |
| |  | |  |
| | | |
| |  | Découverte | Spécialisation | Expertise |
| | | | | | | | | | | Exploitants,
administrateurs | | | | 
| | |
| |  |  |
|
| Windows Server 2003 et la plate-forme système de Microsoft intègrent une panoplie très élaborée d'outils de sécurité. Que ce soit pour valider l'identité des collaborateurs avec les autorités de certification et les cartes à puces, pour protéger le trafic réseau avec le pare-feu ISA Server et la solution standard de chiffrement IPSec ou pour maintenir l'ensemble des ordinateurs à jour des correctifs de sécurité avec SUS. Les participants à ce stage apprendront à sécuriser un réseau basé sur Windows Server 2003 en sachant combiner intelligemment les briques sécurité de l'offre Microsoft. |
| | |
| Appréhender globalement le système d'authentification des utilisateurs du simple logon jusqu'aux smart cards et autorités de certification associées | | Définir et mettre en place des standards de configuration sécurisés pour chaque type de serveurs et pour le poste utilisateur incluant le chiffrement des données locales avec EFS | | Savoir mettre en place une gestion des correctifs de sécurité adaptée et solide avec SUS | | Apprendre à contrôler globalement la sécurité du trafic réseau incluant les accès sans-fil et distants, les échanges locaux et le système de pare-feu |
| - Responsables exploitation | | - Responsables systèmes | | - Administrateurs |
| Expérience dans l'implémentation d'un environnement Windows 2000 ou Windows Server 2003 Active Directory | | Une expérience des ressources organisationnelles telles que le Web, FTP et les serveurs Exchange, des ressources partagées et services réseaux tels que DHCP, DNS et WINS serait une aide |
| | Itinéraire pédagogique de la formation |  | |
| |
| | |
Planifier et configurer une stratégie d'autorisation et d'authentification- Vue d'ensemble
- Groupes et stratégie de groupes de base dans Windows Server 2003
- Créer des relations d'approbation dans Windows Server 2003
- Planifier, mettre en oeuvre et maintenir une stratégie d'autorisation en utilisant des groupes
- Composants d'un modèle d'authentification
- Planifier et mettre en oeuvre une stratégie d'authentification
Installer, configurer et gérer des autorités de certification- Vue d'ensemble
- Présentation des PKI et des autorités de certification
- Installer une autorité de certification
- Gérer une autorité de certification
- Sauvegarder et restaurer une autorité de certification
Configurer, déployer et gérer des certificats- Vue d'ensemble
- Configurer des modèles de certificat
- Déployer et révoquer des certificats d'utilisateur et d'ordinateur
- Gérer des certificats
Planifier, mettre en oeuvre et dépanner des certificats de carte à puce- Vue d'ensemble
- Présentation de l'authentification multi facteurs
- Planifier et mettre en oeuvre une infrastructure de carte à puce
- Gérer et dépanner une infrastructure de carte à puce
- Mettre en oeuvre des cartes à puce
Planifier, mettre en oeuvre et dépanner un système de fichiers de chiffrement- Vue d'ensemble
- Présentation de EFS
- Mettre en oeuvre EFS dans un environnement Microsoft Windows XP autonome
- Planifier et mettre en oeuvre EFS dans un environnement de domaine avec une PKI
- Mettre en oeuvre un partage de fichiers EFS
- Dépanner EFS
Planifier, configurer et déployer une "Baseline" de serveur membre sécurisée- Vue d'ensemble
- Vue d'ensemble de la "Baseline" de serveur membre
- Planifier une "Baseline" de serveur membre sécurisée
- Configurer des paramètres de sécurité additionnels
- Déployer des modèles de sécurité
Planifier, configurer et mettre en oeuvre des "Baselines" sécurisées pour des rôles de serveurs- Vue d'ensemble
- Planifier et configurer une "Baseline" sécurisée pour des contrôleurs de domaine
- Planifier et configurer une "Baseline" sécurisée pour des serveurs DNS
- Planifier et configurer une "Baseline" sécurisée pour des serveurs d'infrastructure
- Planifier une "Baseline" sécurisée pour des serveurs de fichier et d'imprimante
- Planifier et configurer une "Baseline" sécurisée pour des serveurs IIS
Planifier, configurer, mettre en oeuvre et déployer une "Baseline" d'ordinateur client sécurisée- Vue d'ensemble
- Planifier et mettre en oeuvre une "Baseline" d'ordinateur client sécurisée
- Configurer et déployer une "Baseline" d'ordinateur client
- Planifier et mettre en oeuvre une stratégie de restriction logicielle
- Mettre en oeuvre la sécurité pour les clients mobiles
Planifier et mettre en oeuvre des services de mises à jour logicielles- Vue d'ensemble
- Présentation des services de mises à jour logicielles et de la gestion de mises à jour
- Planifier une stratégie de gestion de mises à jour
- Mettre en oeuvre une infrastructure SUS
- Installer, configurer et maintenir une infrastructure de gestion de mises à jour
Planifier, déployer et dépanner une sécurité de transmission de données- Vue d'ensemble
- Méthodes de transmission de données sécurisée
- Présentation de IPSec
- Planifier une sécurité de transmission de données
- Mettre en oeuvre des méthodes de transmission de données sécurisées
- Dépanner des communications IPSec
Planifier et mettre en oeuvre une sécurité pour les réseaux sans-fil- Vue d'ensemble
- Présentation des réseaux sans-fil sécurisés
- Mettre en oeuvre une authentification 802.1x
- Planifier une stratégie WLAN sécurisée
- Mettre en oeuvre un WLAN sécurisé
- Dépanner des réseaux sans-fil
Planifier et mettre en oeuvre une sécurité de périmètre avec une sécurité Internet et Acceleration Server 2000- Vue d'ensemble
- Présentation de la sécurité Internet et Acceleration Server 2000
- Installer ISA Server 2000
- Sécuriser un réseau de périmètre avec ISA Server 2000
- Publier des serveurs sur un réseau de périmètre
- Sécuriser des ordinateurs ISA Server
- Mettre en oeuvre une sécurité de réseau de périmètre en utilisant ISA Server 2000
Sécuriser un accès à distance- Vue d'ensemble
- Présentation des technologies et vulnérabilités d'un accès à distance
- Planifier une stratégie d'accès à distance
- Déployer des composants de contrôle de quarantaine d'accès réseau
- Mettre en oeuvre une solution VPN sécurisée
|
| | Comment se déroule le stage | | |
| |
| Les ateliers proposés lors de cette formation permettront aux participants d'acquérir une expérience pratique de la mise en oeuvre de la sécurité dans Windows Server 2003 : | | |
- Mise en oeuvre de stratégies d'autorisation et d'authentification | |
- Installation et configuration d'une autorité de certification | |
- Déploiement de certificats | |
- Implémentation de cartes à puce | |
- Mise en oeuvre d'un système de fichiers de chiffrement | |
- Planification et mise en oeuvre de différentes "Baselines" | |
- Mise en oeuvre d'une infrastructure de gestion de mises à jour logicielles | |
- Déploiement d'une sécurité de transmission de données | |
- Implémentation de sécurités réseaux |
| | |
| Microsoft Certified Systems Administrator (MCSA) : Security on Microsoft Windows Server 2003, Microsoft Certified Systems Engineer (MCSE) : Security on Microsoft Windows Server 2003, Microsoft Certified Systems Engineer (MCSE) on Microsoft Windows Server 2003, Microsoft Certified Systems Administrator (MCSA) on Microsoft Windows Server 2003 | | | 70-299 |
| | | Date de début de sessions | | | | Ce stage peut être réalisé en intra-entreprise. Contactez-nous au
0 825 07 6000 |
| | | | | |
|
Haut de page
| |
|
|
| | |
|
|
 |
 |
|
 |