Implémentation et administration de la sécurité dans un
réseau Microsoft Windows 2000
Ce cours animé par un instructeur et réparti sur cinq
journées permet aux stagiaires d'acquérir les connaissances et les compétences
nécessaires à l'implémentation et à l'administration des services de sécurité
dans Windows 2000.
Introduction
Ce cours animé par un instructeur et réparti sur cinq journées permet aux
stagiaires d'acquérir les connaissances et les compétences nécessaires à
l'implémentation et à l'administration des services de sécurité dans Windows
2000.
Profil des stagiaires
Les participants seront des professionnels des technologies de l'information
qui sont sur le point d'obtenir leur certification MCSA ou leur certification
MCSE (partielle ou totale) ou un niveau équivalent. Les stagiaires seront dans
un environnement dans lequel ils seront responsables de tout l'aspect gestion et
déploiement de la sécurité associé à leur infrastructure réseau interne et aux
services disponibles sur Internet.
Ce cours s'adresse aux professionnels des technologies de l'information qui
ont besoin de concevoir, de planifier, d'implémenter et de prendre en charge une
infrastructure réseau Microsoft Windows 2000 ou qui envisagent de préparer
l'examen 70-214 du programme MCP (Microsoft Certified Professional) qui s'y
rattache, intitulé Implémentation et administration de la sécurité dans un
réseau Microsoft Windows 2000.
Objectifs
À la fin de ce cours, les stagiaires seront à même d'effectuer les tâches
suivantes :
| • |
Implémenter une stratégie de groupe.
|
| • |
Créer et travailler avec des comptes d'utilisateurs et des groupes de
sécurité.
|
| • |
Implémenter des stratégies de compte et des modèles de sécurité.
|
| • |
Administrer une sécurité basée sur les comptes.
|
| • |
Installer et maintenir des Autorités de certification.
|
| • |
Gérer une infrastructure à clé publique (PKI).
|
| • |
Sécuriser des versions antérieures de clients Windows.
|
| • |
Configurer et résoudre les problèmes IPSec.
|
| • |
Sécuriser l'accès distant et les réseaux VPN.
|
| • |
Configurer la sécurité sans fil.
|
| • |
Sécuriser des serveurs d'application publics.
|
| • |
Sécuriser des services Web.
|
| • |
Contrôler les événements et la détection d'intrus.
|
| • |
Maintenir les déploiements de logiciels, service packs et correctifs.
|
Connaissances préalables
Pour suivre ce cours, les stagiaires doivent :
| • |
avoir une bonne connaissance des technologies principales de Windows
2000, telles que celles traitées dans le cours Microsoft Learning
suivant :
| • |
Cours 2053 : Implémentation de Microsoft Windows 2000
Professionnel et Server
|
|
| • |
avoir une bonne connaissance des technologies de gestion réseau de
Windows 2000, telles que celles traitées dans le cours
MicrosoftLearningsuivant :
| • |
Cours 2172 : Implémentation d'une infrastructure réseau
Microsoft Windows 2000
|
|
| • |
avoir une bonne connaissance des technologies des services d'annuaire
de Windows 2000, telles que celles traitées dans le cours
MicrosoftLearning suivant :
| • |
Cours 2174 : Implémentation et gestion d'une infrastructure
des services d'annuaire de Microsoft Windows 2000
|
|
| • |
avoir une bonne connaissance des technologies de sécurité réseau de
base, telles que celles traitées dans le cours Microsoft Learning
suivant :
| • |
Cours 2810: Fundamentals of Network Security (en anglais) ou
connaissances équivalentes
|
|
Programme MCP (Microsoft Certified Professional)
Ce cours vous permet de vous préparer aux examens MCP (Microsoft Certified
Professional) suivants :
| • |
Examen 70-214 : Implémentation et administration de la sécurité dans
un réseau Microsoft Windows 2000.
|
Documents destinés aux stagiaires
Le stagiaire dispose d'un manuel de travail complet et de tous les éléments
nécessaires pour suivre ce cours.
Plan du cours
Module 1 : Implémentation d'une stratégie de groupe
Ce module explique en détail ce qu'est une stratégie de groupe et comment
elle fonctionne. La stratégie de groupe est utilisée pour configurer les
environnements de Bureau des utilisateurs et pour déployer des applications. La
stratégie de groupe est plutôt un outil de configuration centralisée qu'un
mécanisme de sécurité ; les administrateurs doivent donc bien connaître les
implications de la configuration de la stratégie de groupe en matière de
sécurité.
Leçons
| • |
Introduction à Active Directory et à la stratégie de groupe
|
| • |
Configuration et gestion de la stratégie de groupe
|
| • |
Configuration de la stratégie de sécurité de l'ordinateur client
|
| • |
Résolution des problèmes liés à l'application de stratégie de groupe
|
Travaux pratiques : Implémentation de stratégies de groupe dans Active
Directory
À la fin de ce module, les stagiaires seront à même d'effectuer les tâches
suivantes :
| • |
décrire et créer des structures Active Directory ;
|
| • |
décrire et gérer une stratégie de groupe ;
|
| • |
configurer les stratégies de sécurité de l'ordinateur client ;
|
| • |
résoudre les problèmes liés à l'application de la stratégie de groupe
;
|
| • |
décrire les limites de sécurité de la stratégie de groupe.
|
Module 2 : Création de comptes d'utilisateurs et de groupes de sécurité
Les informations contenues dans ce module expliquent comment utiliser les
comptes d'utilisateurs et les groupes de sécurité locaux pour sécuriser l'accès
aux ressources des ordinateurs locaux et comment utiliser les comptes de domaine
et les groupes de sécurité pour sécuriser l'accès aux ressources au sein du
domaine.
Leçons
| • |
Création et gestion de comptes d'utilisateurs et de groupes de
sécurité locaux
|
| • |
Création et gestion de groupes de sécurité et de comptes de domaine
Active Directory
|
Travaux pratiques : Création d'unités d'organisation, d'utilisateurs et de
groupes de sécurité dans Active Directory
À la fin de ce module, les stagiaires seront à même d'effectuer les tâches
suivantes :
| • |
créer et gérer des comptes d'utilisateurs et des groupes de sécurité
sur des ordinateurs locaux ;
|
| • |
créer et gérer des comptes d'utilisateurs et des groupes de sécurité
au sein d'un domaine.
|
Module 3 : Restriction des comptes, des utilisateurs et des groupes
Ce module fait suite aux fonctionnalités de sécurité présentées dans le
module 2, « Création de comptes d'utilisateurs et de groupes de sécurité ». Il
explique les restrictions appliquées aux utilisateurs lorsqu'ils ouvrent une
session à l'aide de stratégies de compte configurées dans la stratégie de
groupe. Il décrit également comment gérer les droits d'utilisateur, vous assurer
que les utilisateurs appartiennent à un seul groupe de sécurité spécifique et
utiliser les modèles de sécurité pour établir un niveau de sécurité spécifique
sur le réseau. Il présente les éléments nécessaires à la gestion et au
déploiement des modèles de sécurité et fournit des informations sur la
résolution des problèmes courants relatifs à ces modèles.
Leçons
| • |
Présentation des stratégies de compte
|
| • |
Gestion des droits d'utilisateur
|
| • |
Utilisation des groupes restreints
|
| • |
Administration des modèles de sécurité
|
Travaux pratiques : Utilisation des modèles de sécurité pour restreindre
les utilisateurs et les groupes
À la fin de ce module, les stagiaires seront à même d'effectuer les tâches
suivantes :
| • |
configurer et appliquer des stratégies de compte ;
|
| • |
gérer les droits d'utilisateur ;
|
| • |
contrôler les accès à l'aide des groupes restreints ;
|
| • |
administrer des modèles de sécurité.
|
Module 4 : Configuration de la sécurité basée sur les comptes
Les informations contenues dans ce module expliquent l'utilisation des
informations d'identification d'un compte d'utilisateur et la manière dont les
autorisations sécurisent différents types de ressources dans Windows 2000.
Leçons
| • |
Gestion des autorisations du système de fichiers NTFS
|
| • |
Implémentation de la sécurité de partage
|
| • |
Implémentation des stratégies d'audit
|
| • |
Sécurisation du Registre
|
Travaux pratiques : Configuration de la sécurité basée sur les comptes à
l'aide de modèles de sécurité
À la fin de ce module, les stagiaires seront à même d'effectuer les tâches
suivantes :
| • |
gérer les autorisations du système de fichiers ;
|
| • |
implémenter la sécurité de partage ;
|
| • |
implémenter les stratégies d'audit ;
|
| • |
sécuriser le Registre.
|
Module 5 : Gestion des Autorités de certification
Les informations contenues dans ce module expliquent l'installation et la
gestion des Autorités de certification et des services de certificats Microsoft.
Leçons
| • |
Introduction aux certificats
|
| • |
Implémentation des services de certificats Windows 2000
|
| • |
Gestion des Autorités de certification
|
Travaux pratiques : Implémentation d'une infrastructure à clé publique
À la fin de ce module, les stagiaires seront à même d'effectuer les tâches
suivantes :
| • |
décrire des certificats et leurs principales utilisations ;
|
| • |
implémenter les services de certificats Windows 2000 ;
|
| • |
gérer des Autorités de certification.
|
Module 6 : Gestion d'une infrastructure à clé publique
Les informations contenues dans ce module expliquent l'installation et la
gestion des Autorités de certification et des services de certificats Microsoft.
Leçons
| • |
Déploiement de certificats d'ordinateur
|
| • |
Déploiement de certificats d'utilisateur
|
| • |
Déploiement de certificats de cartes à puce
|
| • |
Déploiement des certificats S/MIME
|
Travaux pratiques : Déploiement de certificats S/MIME dans Windows 2000
À la fin de ce module, les stagiaires seront à même d'effectuer les tâches
suivantes :
| • |
déployer des certificats d'ordinateur ;
|
| • |
déployer des certificats d'utilisateur ;
|
| • |
déployer des certificats de cartes à puce ;
|
| • |
déployer des certificats S/MIME.
|
Module 7 : Amélioration de la sécurité de l’authentification
Les informations contenues dans ce module expliquent comment sécuriser le
mieux possible un réseau tout en permettant néanmoins aux clients exécutant des
versions antérieures de Microsoft Windows et de systèmes d'exploitation tiers
d'accéder aux ressources réseau. Le module explique également comment maintenir
la sécurité de l'authentification lors du transit entre les domaines d'une même
organisation.
Leçons
| • |
Prise en charge des versions antérieures des clients Windows
|
| • |
Prise en charge des clients Macintosh
|
| • |
Configuration de relations d'approbation
|
À la fin de ce module, les stagiaires seront à même d'effectuer les tâches
suivantes :
| • |
prendre en charge des versions antérieures des clients Windows ;
|
| • |
prendre en charge des ordinateurs Macintosh ;
|
| • |
configurer des relations d'approbation.
|
Module 8 : Implémentation de la sécurité IP
Les informations contenues dans ce module présentent la sécurité IPSec et
l'utilisation des méthodes d'authentification et de cryptage compatibles avec
les réseaux IP. Il présente également les outils et les techniques appropriés
pour résoudre des problèmes liés à la sécurité IPSec.
Leçons
| • |
Configuration IPSec dans un domaine
|
| • |
Configuration IPSec entre des réseaux non approuvés
|
| • |
Configuration IPSec sur des serveurs Internet
|
| • |
Résolution des problèmes de configuration IPSec
|
À la fin de ce module, les stagiaires seront à même d'effectuer les tâches
suivantes :
| • |
configurer IPSec dans un domaine ;
|
| • |
configurer IPSec entre des réseaux non approuvés ;
|
| • |
configurer IPSec sur des serveurs Internet ;
|
| • |
résoudre les problèmes de configuration IPSec.
|
Module 9 : Sécurisation de l'accès distant et réseau VPN
Les informations contenues dans ce module présentent le service de routage et
d'accès distant, composant Windows 2000 qui gère à la fois le routage entre les
réseaux et l'accès distant aux réseaux.
Leçons
| • |
Sécurisation des serveurs RRAS
|
| • |
Gestion de l'authentification RRAS
|
| • |
Sécurisation des clients distants
|
| • |
Sécurisation des communications à l'aide d'un réseau VPN
|
Travaux pratiques : Implémentation et sécurisation d'un serveur exécutant
le service RRAS
À la fin de ce module, les stagiaires seront à même d'effectuer les tâches
suivantes :
| • |
sécuriser les serveurs RRAS ;
|
| • |
gérer l'authentification RRAS ;
|
| • |
sécuriser les clients distants ;
|
| • |
sécuriser les communications à l'aide d'un réseau VPN (Virtual
Private Network).
|
Module 10 : Configuration des clients pour la sécurité sans fil
Les informations contenues dans ce module présentent les implications de
l'exécution d'un réseau sans fil au niveau de la sécurité. La leçon explique que
les normes de sécurité des protocoles sans fil évoluent constamment et présente
le protocole WEP (Wired Equivalent Privacy) actuel et le protocole
d'authentification de port 802.1X plus récent.
Leçons
| • |
Configuration d'un réseau sans fil
|
| • |
Sécurisation des réseaux sans fil
|
| • |
Configuration des clients pour la sécurité sans fil
|
À la fin de ce module, les stagiaires seront à même d'effectuer les tâches
suivantes :
| • |
configurer un réseau sans fil ;
|
| • |
sécuriser un réseau sans fil ;
|
| • |
configurer des clients pour la sécurité sans fil.
|
Module 11 : Sécurisation des serveurs publics d'application
Les informations contenues dans ce module expliquent les types d'attaques
prévisibles et les méthodes pour s'en protéger lors de l'exécution de serveurs
offrant des services publics. Une infrastructure de services Internet sécurisés
doit être créée en utilisant des pare-feu, en sécurisant correctement les
serveurs de messagerie et en protégeant les serveurs de base de données qui
fournissent souvent des données principales pour les serveurs Web.
Leçons
| • |
Sécurisation des services publics
|
| • |
Sécurité Internet
|
| • |
Configuration de Microsoft SQL Server pour la sécurité Internet
|
| • |
Sécurisation de Microsoft Exchange Server pour Internet
|
Travaux pratiques : Conception d'une configuration de pare-feu externe
À la fin de ce module, les stagiaires seront à même d'effectuer les tâches
suivantes :
| • |
assurer la sécurité Internet ;
|
| • |
configurer Microsoft SQL Server™ 2000 pour la sécurité Internet ;
|
| • |
sécuriser Microsoft Exchange 2000 Server.
|
Module 12 : Implémentation de la sécurité des services Web
Les informations contenues dans ce module expliquent comment configurer
correctement les fonctionnalités de sécurité des services Internet (IIS) pour
sécuriser le mieux possible les serveurs Web.
Leçons
| • |
Configuration des serveurs Web publics
|
| • |
Configuration de l'authentification Web
|
| • |
Utilisation de SSL (Secure Sockets Layer) pour crypter les
communications
|
Travaux pratiques : Implémentation de la sécurité des services Web
À la fin de ce module, les stagiaires seront à même d'effectuer les tâches
suivantes :
| • |
configurer la sécurité de base d'un serveur Web ;
|
| • |
configurer l'authentification Web ;
|
| • |
utiliser le cryptage SSL (Secure Sockets Layer) pour crypter les
communications.
|
Module 13 : Détection des intrusions et contrôle des événements
Les informations contenues dans ce module décrit les stratégies de détection
des intrusions réseau et les méthodes d'utilisation des fonctionnalités de
contrôle des événements dans Windows 2000.
Leçons
| • |
Mise en place de la détection d'intrusion pour des serveurs publics
|
| • |
Contrôle des événements dans le réseau privé
|
À la fin de ce module, les stagiaires seront à même d'effectuer les tâches
suivantes :
| • |
créer une détection d'intrusion sur des serveurs publics ;
|
| • |
contrôler les événements de sécurité sur un réseau privé.
|
Module 14 : Maintenance des logiciels
Les informations contenues dans ce module présentent les différents outils
qui peuvent être utilisés pour mettre à jour des ordinateurs clients et des
serveurs.
Leçons
| • |
Installation et gestion des Service Packs et des correctifs
|
| • |
Automatisation des mises à jour à l'aide des services Microsoft SUS
|
| • |
Déploiement de mises à jour sur l'ensemble du réseau
|
Travaux pratiques : Maintenance des logiciels
À la fin de ce module, les stagiaires seront à même d'effectuer les tâches
suivantes :
| • |
installer et gérer des Service Packs et des correctifs ;
|
| • |
automatiser les mises à jour à l'aide des services Microsoft SUS
(Software Update Services) ;
|
| • |
déployer des mises à jour sur l'ensemble de votre réseau.
|