Windows Server 2012 : Sécuriser son infrastructure
Organisé par :
Quels sont les buts de la formation ?
Programme de la formation
La sécurité du système d'exploitation Windows 2008/2012 server
Option d'installation minimale et mode Core
Le contrôle des comptes utilisateur (UAC)
Le pare-feu Windows
Atelier : Paramétrages et réglages de base pour la sécurisation d'un serveur Windows 2008.
Correctifs sous Windows Server
Analyse de l'environnement : l'outil Hfnetchk
Scripts de gestion de correctif, déploiement
Atelier : Chaînage de correctifs, utilisation de MBSA.
Sécurisation de l'Active Directory
Principe de base pour la sécurité de l'AD
Protection des objets par les ACL
Les serveurs RODC : intérêt et mise en oeuvre
Atelier : Sécurisation de l'Active Directory. Granularité des mots de passe. Installation et paramétrage d'un RODC.
Cryptage, certificats et architecture PKI
Les bases de PKI
Gestion des certificats et des clés privées
Le rôle de serveur de certificats
Atelier : Mise en place d'un serveur de certificats. Administration de base des certificats. Sécurisation des accès Web avec HTTPS.
L'authentification : la clé de la sécurité
Fonctionnement du protocole Kerberos
Kerberos avec les cartes à puces et la biométrie
Atelier : Tests du protocole Kerberos. Audit des accès.
La protection de données
Rappel sur les fondamentaux de la sécurité NTFS
Mise en place d'EFS. Limites d'EFS. BitLocker
Atelier : Mise en place d'EFS. Récupération de données avec un agent.
Contrôle d'accès dynamique : DAC
Principes et mise en place
Règles d'accès centralisées
Règles d'audit centrales
Atelier : Mise en place de contrôles d'accès dynamique sur un serveur de fichier Windows 2012 server
Etat désiré de configuration : DSC
Principes et installation
Configuration homogène de grappes de serveurs
Atelier : Installation d'un site web
La protection d'accès réseau NAP
Les serveurs NPS. Mise en place de stratégie d'accès
Contrôle des PC internes et externes
Atelier : Mise en place de NAP avec contrôles d'accès obligatoires. Limiter l'accès au réseau pour les machines non conformes avec DHCP. Mise en quarantaine des clients
Mise en place de la sécurité réseau
Sécurisation de l'accès au domaine avec IPsec
Configuration et administration du service RAS
Les VPN : principe du tunneling
Atelier : Mise en oeuvre d'IPSec sous Windows. Paramétrage avancé du firewall. Mise en place d'un serveur RAS et d'un serveur RADIUS sous Windows 2008 Server.