Conseils Microsoft sur la sécurité, Formation III
Cours pratique 2515 : 1 jour; Avec instructeur
Sur cette page
 | Introduction |
| Profil des stagiaires |
| Objectifs |
| Connaissances préalables |
| Programme MCP (Microsoft Certified Professional) |
| Documents du cours pratique |
| Plan du cours pratique |
| S’inscrire à ce cours |
Introduction
Ce cours pratique, animé par un instructeur et réparti sur une journée, s'appuie sur les connaissances déjà acquises sur la sécurité des serveurs et des clients. Il permet aux stagiaires d'acquérir les connaissances théoriques et pratiques pour appliquer les méthodes conseillées relatives à Microsoft Exchange Server et pour utiliser Microsoft Internet Security and Acceleration (ISA) Server 2004 en vue d'améliorer la sécurité de votre périmètre réseau. Il leur fournit également des conseils normatifs pour implémenter des défenses multicouches permettant de lutter contre des logiciels malveillants, ainsi que des mesures pour renforcer la sécurité des clients réseau Windows 98 et Windows NT 4.0.
Profil des stagiaires
Les participants seront des professionnels de l'informatique qui savent comment utiliser Microsoft Windows 2000 Server ou Microsoft Windows Server2003 et connaissent les concepts de Microsoft Active Directory. Ils mettront par ailleurs à profit leurs connaissances de Microsoft ISA Server 2000. Les stagiaires seront dans un environnement dans lequel ils seront responsables de tout l'aspect gestion et déploiement de la sécurité associé à leur infrastructure réseau interne et aux services intranet ou Internet.
Objectifs
À la fin de ce cours pratique, vous serez à même d'effectuer les tâches suivantes :
| • | Expliquer comment déployer une infrastructure Exchange Server 2003 sécurisée, notamment : |
| • | description de scénarios de déploiement conduisant à la mise en œuvre d'un environnement Exchange Server sécurisé ; |
| • | renforcement et une sécurisation des services Exchange Server et des protocoles de messagerie ; |
| • | préservation de la sécurité d'Exchange Server 2003 en utilisant divers outils d'administration ; |
| • | configuration d'Exchange Server pour se protéger du courrier indésirable. |
| • | Expliquer comment implémenter ISA Server de façon à améliorer la sécurité des réseaux de périmètre, notamment : |
| • | description de la mise en œuvre d'ISA Server 2004 dans différentes configurations de réseau de périmètre ; |
| • | description de la fonctionnalité de pare-feu fournie par ISA Server 2004 et de son utilisation ; |
| • | implémentation d'un accès Internet sécurisé aux serveurs internes d'une organisation à l'aide d'ISA Server 2004 ; |
| • | implémentation d'un accès Internet sécurisé aux serveurs Exchange d'une organisation à l'aide d'ISA Server 2004, apprentissage de stratégies concrètes pour la gestion des correctifs et la sécurité réseau et résolution des problèmes liés aux configurations de sécurité existantes. |
| • | Décrire des instructions de planification générales pour le déploiement d'une défense contre les logiciels malveillants sur les ordinateurs clients, les serveurs et l'infrastructure réseau, notamment : |
| • | description de l'importance de la mise en œuvre d'une solution de défense en profondeur afin de se protéger contre les logiciels malveillants ; |
| • | création et application d'une stratégie permettant de sécuriser les ordinateurs clients contre les logiciels malveillants ; |
| • | création et application d'une stratégie permettant de sécuriser les serveurs contre les logiciels malveillants ; |
| • | création et application d'une stratégie permettant de sécuriser l'infrastructure réseau contre les logiciels malveillants. |
| • | Décrire des stratégies pour renforcer les clients et serveurs hérités de manière à minimiser les risques pour les ordinateurs Windows NT et Windows 98, notamment : |
| • | compréhension des méthodes permettant de protéger un réseau Windows NT contre les menaces ; |
| • | compréhension des méthodes permettant de protéger des ordinateurs Windows NT contre les menaces ; |
| • | compréhension des méthodes permettant de protéger des clients Windows 98 et des limitations de ces clients. |
Connaissances préalables
Pour suivre ce cours pratique, les stagiaires doivent posséder les connaissances suivantes :
| • | Compréhension des notions fondamentales relatives à la sécurité réseau |
| • | Expérience pratique de Microsoft Windows NT 4.0, Windows 2000 ou Windows Server 2003 |
| • | Expérience d'Active Directory et des stratégies de groupe |
| • | Expérience pratique de Microsoft Exchange Server 2003 |
| • | Connaissances de base de Microsoft Internet Security and Acceleration (ISA) Server 2004 |
Programme MCP (Microsoft Certified Professional)
Aucun examen Microsoft Certified Professional n'est actuellement associé à ce cours.
Documents du cours pratique
Les stagiaires disposent de notes complètes sur les sujets abordés.
Plan du cours pratique
Session 1 : Mise en œuvre de la sécurité d'Exchange Server
Cette session décrit comment déployer une infrastructure Exchange Server 2003 plus sécurisée. Elle décrit également comment renforcer la sécurité du courrier électronique qui s'achemine via les serveurs Exchange d'une organisation. Elle expliquer par ailleurs comment configurer Exchange Server 2003 pour réduire le courrier indésirable à l'aide des fonctionnalités Exchange Server 2003 telles que la prise en charge de listes d'interdiction en temps réel et le filtre de messages intelligent.
Sujets
| • | Mise en œuvre d'Exchange Server |
| • | Sécurisation des services Exchange Server et des protocoles de messagerie |
| • | Maintenance de la sécurité d'Exchange Server |
| • | Configuration d'Exchange pour se protéger du courrier indésirable |
Session 2 : Sécurisation du périmètre du réseau avec ISA Server 2004
Cette session décrit comment ISA Server 2004 peut fournir une solution de sécurité complète pour aider à protéger le périmètre de réseau d'Internet, des utilisateurs distants et des segments réseau distants. Elle montre comment ISA Server 2004 peut améliorer la sécurité des serveurs internes et des ressources en contact avec l'extérieur, tels que Exchange Server ou les services Internet (IIS), et comment ISA Server peut faire office de serveur VPN pour sécuriser davantage l'accès distant au réseau interne.
Sujets
| • | Présentation d'ISA Server 2004 |
| • | Sécurisation de l'accès aux serveurs internes |
| • | Implémentation de filtres d'application et de filtres Web |
| • | Sécurisation de l'accès à Exchange Server |
| • | Réseaux privés virtuels avec ISA Server 2004 |
Session 3 : Défense en profondeur contre les programmes malveillants
Les programmes malveillants sont de plus en plus avancés. Vers informatiques et virus peuvent se propager plus rapidement et échapper à la détection de manière plus efficace. Cette session décrit comment une approche de défense en profondeur pour une solution antivirus peut aider à la protection des divers composants (notamment ordinateurs clients, serveurs et périphériques réseau) d'une infrastructure informatique contre des attaques de programmes malveillants. Elle explique également comment mettre en œuvre un contrôle de détection efficace et un plan de récupération, puis comment identifier, contenir et résorber les effets de programmes malveillants.
Sujets
| • | Présentation des caractéristiques des programmes malveillants |
| • | Défense en profondeur contre les programmes malveillants |
| • | Défense contre les programmes malveillants – Ordinateurs clients |
| • | Défense contre les programmes malveillants - Serveurs |
| • | Défense contre les programmes malveillants sur le réseau |
| • | Contrôle et récupération après une attaque de programme malveillant |
Session 4 : Réduction des menaces qui pèsent sur Windows 98 et Windows NT 4.0
Alors que la migration vers une plate-forme plus récente est recommandée, de nombreux clients possèdent des applications commerciales clés qui ne peuvent s'exécuter que sur des systèmes d'exploitation d'ancienne génération. Cette session propose des informations normatives sur le renforcement des clients et des serveurs Windows d'ancienne génération afin de réduire au minimum le risque qui pèse sur les systèmes Windows NT et Windows 98. Elle fournit également des instructions sur la façon de renforcer la sécurité lors de la mise à niveau vers des systèmes d'exploitation plus récents.
Sujets
| • | Réduction des menaces liées aux réseaux Windows NT |
| • | Réduction des menaces liées aux ordinateurs qui exécutent Windows NT |
| • | Réduction des menaces liées aux clients Windows 98 |
| • | Migration de systèmes d'ancienne génération |
À propos des cours pratiques Microsoft Official Clinic
Les cours pratiques Microsoft Official Clinic présentent aux stagiaires des informations techniques sur les produits et les technologies Microsoft tout en considérant les aspects réalistes de leur mise en œuvre. Les fonctions et fonctionnalités des produits y sont présentées sous la forme de démonstrations.
S’inscrire à ce cours
|