Sécurité Réseau
Pré-requis
Connaissances en administration de systèmes Windows 2000 ou Windows Server 2003.
Objectifs principaux
- Présenter les mécanismes de sécurisation modernes
- Décrire les technologies de sécurisation de Windows
Objectifs détaillés
Sécurisation des SI
- Citer les objectifs de la sécurité informatique
- Lister les domaines d’applications de la sécurité
- Connaître la formule du risque de sécurité
- Décrire les mécanismes de sécurisation des données
- Comprendre la politique de sécurisation globale
- Connaître le synoptique d’une attaque
- Citer les niveaux de sécurité Réseau
- Présenter la sécurisation des LANs par les VLANs
- Présenter les mécanismes de sécurisation des WLANs (SSID, WEP/WPA/802.11i, …)
- Présenter les produits Microsoft et les annuaires LDAP (AD et ADAM)
- Décrire la structure de l’AD
- Installer un DC dans l’AD
- Créer des éléments dans l’AD (OU, contact, utilisateur, iNetorgPerson et groupe)
- Gérer les droits dans l’AD
- Administrer à distance Windows 2003
- Assurer la connexion des clients à l’AD
- Se connecter à un annuaire AD
- Exporter en LDIF ou CSV l’AD de Windows 2003 (CSVDE, LDIFDE et DAWN)
- Rechercher depuis un multi-fonctions des adresses de messagerie avec une AD 2003
- Dépanner une architecture LDAP (ldp, JXplorer, Softerra)
- Présenter les principes généraux de la cryptographie
- Décrire les crypto-systèmes symétriques (à clé privée)
- Décrire les crypto-systèmes asymétriques (à clé publique)
- Comparer les algorithmes de cryptage symétriques et asymétriques
- Comprendre le hachage et les signatures numériques
- Situer PKI, autorités de certification (CA) et certificats
- Présenter la cryptographie sous Windows NT4/2000/2003
- Présenter la PKI de Windows 2003
- Décrire les communications SSL/TLS
- Citer les protocoles courants sécurisables par SSL
- Mettre en œuvre de Microsoft Certificate Server (Services de Certificats)
- Demander un certificat à CS
- Sécuriser un serveur IIS
- Présenter la sécurisation des Windows
- Décrire les empreintes LM et NTLM
- Décrire les challenges LM/NTLM v1 et NTLM 2
- Présenter Kerberos sous Windows 2003
- Décrire les serveurs de temps (protocoles NTP et SNTP)
- Intégrer un multi-fonctions dans un domaine Windows 2003 en mode NTLM (NT4) ou Kerberos (2003)
- Décrire l'architecture des protocoles de sécurité de Windows (SSPI)
- Décrire les protocoles SMB/CIFS
- Comprendre et paramétrer le mécanisme des signatures SMB (base de registre et GPO)
- Rappeler les grands principes les protocoles SMTP/POP
- Lister les mécanismes de sécurisation des systèmes de messagerie
- Installer et paramétrer les services SMTP/POP de Windows 2003
- Intégrer un multi-fonctions dans une architecture sécurisée par changement de ports
- Intégrer un multi-fonctions dans une architecture sécurisée par authentification SMTP
- Dépanner grâce aux commandes ESMTP une architecture de messagerie
- Présenter et mettre en œuvre une architecture SMTP SSL/TLS et STARTTLS
- Intégrer un équipement dans une architecture sécurisée SSL-TLS/STARTTLS
- Utiliser la journalisation du service SMTP pour suivre les connexions SMTP
Moyens pédagogiques
- Evaluation des pré-requis : Via Master Test on Line, plate-forme de tests en ligne.
- Nombre de participants à chaque stage : 8 personnes maximum.
- Matériel : 1 micro/pers, un vidéo projecteur, une imprimante couleur ou N/B réseau, accès à Internet.
- Méthode : CRI (Criterium Referenced Instruction) : Définition d’une suite d’objectifs à atteindre puis validation pas à pas des objectifs définis par un test d’évaluation corrigé individuellement par le formateur + Exercices en ateliers.
- Support : Un support de cours papier remis à chaque participant.
