Description
Ce programme de formation vise à renforcer la sécurité des systèmes d'information, en se concentrant sur divers aspects tels que les vulnérabilités, les risques et leur impact sur l'architecture. Il aborde spécifiquement la sécurité dans un environnement Windows Server, incluant la mise en œuvre de rôles, d'authentification et de protocoles de sécurité. Les participants apprendront à sécuriser Active Directory, à déployer une infrastructure à clé publique (PKI) et à appliquer des correctifs. Ce programme s'adresse aux professionnels de l'informatique souhaitant approfondir leurs compétences en sécurité des systèmes.
Objectifs
- Concevoir et configurer une infrastructure sécurisée sous Windows Server 2019
- Identifier et analyser les risques
- Connaître les principales méthodes de sécurisation d'un parc Windows Server
Récapitulatif
Public
Toutes les personnes impliquées dans la sécurité du système d'information
Prérequis
Avoir une expérience en administration Windows Server de minimum 4 ans
Méthodes et modalités pédagogiques
Formation réalisée en Présentiel, Distanciel ou Dual-Learning selon la formule retenue.
Moyens et supports pédagogiques
Mise à disposition d'un poste de travail sur nos formations en Présentiel.
Mise à disposition de nos environnements de visio sur nos formations en Distanciel
Remise d'une documentation pédagogique numérique pendant la formation
La formation est constituée d'apports théoriques, d'exercices pratiques et de réflexions
Dans le cas d'une formation sur site Entreprise, le client s'engage à avoir toutes les ressources pédagogiques nécessaires (salle, équipements, accès internet, TV ou Paperboard...) au bon déroulement de l'action de formation conformément aux prérequis indiqués dans le programme de formation
Modalités de suivi et d'évaluations
Auto-positionnement des stagiaires avant la formation
Émargement des stagiaires et formateur par 1/2 journée
Exercices de mise en pratique ou quiz de connaissances tout au long de la formation permettant de mesurer la progression des stagiaires
Auto-évaluation des acquis de la formation par les stagiaires
Questionnaire de satisfaction à chaud et à froid à l'issue de la formation
Programme détaillé
La sécurité dans son ensemble
- Les différents types et niveaux de vulnérabilité
- Les différents types de risques
- Les impacts de l'approche sécurité dans un système d'information
La sécurité dans un environnement Windows Server
- Vue d'ensemble des différentes versions de licences Microsoft et leur impact sur la sécurité
- Mise en oeuvre de rôles sur Server Core et Server Nano
- Description des différentes méthodes d'authentification
Sécurisation de l'architecture
- Vue d'ensemble des différents protocoles liés à la sécurité d'architecture
- Configuration et mise en oeuvre de BitLocker au niveau du parc et stratégies de récupération
- Mise en place d'EFS (Encrypting File System) et récupérations
- Paramétrage du pare-feu avec fonctionnalités avancées
- Vue d'ensemble et mise en oeuvre d'IPSec
Exemple de travaux pratiques (à titre indicatif)
- Déploiement, dans le cadre d'un scénario typique d'entreprise, d'un parc complet avec Nano (Hyper-V) et Core (principaux rôles, AD, DHCP, IIS...)
Évolution de Windows Server 2019
- Découverte des nouveautés en terme de sécurité et d'impacts
- Utilisation des outils d'analyse tels que Security Assessment
Actions correctives et applications des correctifs
- Analyse des différentes actions correctives
- Mise en place de ces actions
- Configuration d'un serveur de mises à jour
- - WSUS (Windows Server Update Services)
- - De type "servicing"
- Gestion des rapports
Exemples de travaux pratiques (à titre indicatif)
- Mise en place de profils de sécurité pour un ensemble de serveurs et publication par PowerShell DSC
- Mise en oeuvre d'une stratégie de mises à jour automatiques et sécurisées
Sécurisation d'Active Directory (AD)
- Principes de bases sur la sécurité AD
- - Mise en place et configuration
- - AD LDS (Active Directory Lightweight Directory Services)
- RODC (Read Only Domain Controller)
- Stratégie de mot de passe
- Durcissement du service d'identité, gestions des silos
- Configuration
- - AppLocker
- - Device Guard
- Problématiques de compatibilité et niveau de sécurité
- Audit et logs Active Directory
- Analyses des stratégies de sécurité principales
Exemples de travaux pratiques (à titre indicatif)
- Mise en oeuvre des principales bonnes pratiques de sécurité sur le rôle AD DS (Active Directory Domain Services)
- Analyse et mise en oeuvre des stratégies GPO dédiées à la sécurisation de Windows Server
- Mise en oeuvre du niveau de sécurité maximal selon le niveau de la ferme Active Directory
Mise en place d'une PKI (Public Key Infrastructure)
- Introduction aux chiffrements et aux échanges sécurisés
- Présentation et déploiement d'une PKI
- Configuration et suivi d'une PKI avec AD CS (Active Directory Certificate Services)
- Introduction aux services de sécurité annexes