Conseils Microsoft sur la sécurité, Formation IV
Cours pratique 2900 : 1 jour; Avec instructeur
Sur cette page
 | Introduction |
| Profil des stagiaires |
| Objectifs |
| Connaissances préalables |
| Programme MCP (Microsoft Certified Professional) |
| Documents du cours pratique |
| Plan du cours pratique |
| S’inscrire à ce cours |
Introduction
Ce cours pratique, animé par un instructeur et réparti sur une journée, s'appuie sur les connaissances déjà acquises sur la sécurité des serveurs et des clients. Il permet aux stagiaires d'acquérir les connaissances théoriques et pratiques pour appliquer les méthodes conseillées dans le but d'évaluer et de gérer les risques au sein d'un environnement informatique, en se concentrant sur l'évaluation de la sécurité du réseau. Il leur fournit également des conseils normatifs pour mettre en œuvre l'isolation des domaines et des serveurs à l'aide des stratégies de groupe et de la sécurité IPSec (Internet Protocol Security) et pour gérer des magasins à identités multiples.
Profil des stagiaires
Ce cours pratique s'adresse aux professionnels de l'informatique chargés d'administrer des infrastructures réseau basées sur Microsoft Windows 2000 ou Microsoft Windows Server 2003.
Objectifs
À la fin de ce cours pratique, les stagiaires seront à même d'effectuer les tâches suivantes :
| • | Mettre en œuvre et préserver des processus ayant pour but d'identifier et d'affecter une priorité aux risques dans votre environnement informatique, notamment : |
| • | Description des concepts de Gestion des risques de sécurité et de la manière dont la gestion des risques de sécurité peut aider une entreprise à établir un processus d'évaluation initiale des risques, à effectuer une analyse coûts/bénéfices et à mettre des parades en place |
| • | Mise en œuvre d'une évaluation des risques de sécurité qui créera une liste classée par priorités des risques pour lesquels une parade doit être mise en place |
| • | Mise en œuvre d'une stratégie de réduction des risques de sécurité |
| • | Mise en œuvre d'un processus continu de gestion des risques de sécurité |
| • | Décrire la planification et la préparation requises pour effectuer une évaluation correcte de la sécurité du réseau, notamment : |
| • | Description et mise en œuvre d'une approche structurée pour la planification et l'exécution d'évaluations de sécurité |
| • | Description de la façon dont les informations sur une société peuvent être recherchées pour être éventuellement utilisées de manière malveillante |
| • | Description de la façon dont les tests de pénétration peuvent aider à identifier et à évaluer les menaces et à mettre en place les parades adaptées |
| • | Description d'un scénario dans lequel une organisation effectue une évaluation de sécurité et un test de pénétration, pour détecter les problèmes potentiels de sécurité |
| • | Identifier les tâches nécessaires pour utiliser la stratégie de groupe et la sécurité IPSec (Internet Protocol Security) pour mettre en place une solution d'isolation réseau, notamment : |
| • | Compréhension des concepts de base d'IPSec, notamment comment IPSec peut être utilisé pour protéger l'intégrité des données, l'authentification de leur origine et leur confidentialité |
| • | Compréhension des concepts de base de l'isolation réseau, notamment comment IPSec et les groupes d'accès réseau sont utilisés dans la solution |
| • | Application de vos connaissances sur l'isolation réseau à des scénarios d'isolation plus avancés et complexes |
| • | Expliquer comment appliquer des technologies Microsoft afin de fournir une agrégation et une synchronisation des magasins de données à identités multiples, notamment : |
| • | Description de la logique justifiant la mise en œuvre d'une solution de gestion d'identités et de droits d'accès |
| • | Définition des concepts et des scénarios liés à la gestion des identités et des droits d'accès |
| • | Identification des problèmes liés à la gestion d'identité et de la manière dont ces problèmes peuvent être résolus à l'aide de technologies Microsoft |
| • | Mise en œuvre de différentes solutions de gestion d'identité |
| • | Identification des problèmes liés à la gestion des droits d'accès et de la manière dont ces problèmes peuvent être résolus à l'aide de technologies Microsoft |
Connaissances préalables
Pour suivre ce cours pratique, les stagiaires doivent posséder les connaissances suivantes :
| • | Compréhension des notions fondamentales relatives à la sécurité réseau |
| • | Expérience pratique de Microsoft Windows 2000 ou Microsoft Windows Server 2003 |
| • | Expérience d'Active Directory et des stratégies de groupe |
| • | Compréhension des notions fondamentales relatives aux services d'annuaire et de sécurité utilisées dans des environnements informatiques hétérogènes. |
Programme MCP (Microsoft Certified Professional)
Aucun examen Microsoft Certified Professional n'est actuellement associé à ce cours.
Documents du cours pratique
Les stagiaires disposent de notes complètes sur les sujets abordés.
Plan du cours pratique
Session 1 : Gestion des risques de sécurité
Cette session présente le guide intitulé « Security Risk Management Guide », conçu par Microsoft pour aider les organisations à établir un processus pour l'évaluation des risques, l'analyse des coûts/bénéfices et l'implémentation de parades de sécurité. Ce guide fournit également des informations sur la mise en œuvre d'un processus continu de gestion des risques liés à la sécurité. Cette session donne une approche qualitative de la gestion des risques en réunissant les méthodes conseillées issues à la fois du monde professionnel et du groupe informatique interne de Microsoft.
Sujets
| • | Concepts liés à la gestion des risques de sécurité |
| • | Identification des connaissances préalables pour la gestion des risques de sécurité |
| • | Évaluation des risques |
| • | Organisation de l'aide à la décision |
| • | Mise en place de contrôles et mesure de l'efficacité du programme |
Session 2 : Évaluation de la sécurité du réseau
Cette session aide les clients à planifier et à mettre en œuvre des processus pour identifier leurs vulnérabilités aux attaques réseau. Elle fournit des conseils pour résoudre les problèmes identifiés pendant le processus d'évaluation. Elle traite de la planification et de l'exécution d'évaluations de sécurité et de la réalisation de tests de pénétration pour les attaques réseau, et propose des listes de vérification qui aideront à identifier et à résoudre les problèmes courants. Elle décrit également l'utilisation d'outils et de processus d'analyse des systèmes.
Sujets
| • | Planification des évaluations de sécurité |
| • | Recherche d'informations sur l'organisation |
| • | Test de pénétration par attaques intrusives |
| • | Étude de cas : Évaluation de la sécurité du réseau de Northwind Traders |
Session 3 : Isolation d'un serveur et d'un domaine à l'aide d'IPSec et de la stratégie de groupe
Cette session présente les informations et les tâches nécessaires pour isoler des données à l'aide d'IPSec et des stratégies de groupe dans une organisation. Elle décrit plusieurs scénarios dans lesquels IPSec peut être utilisé pour améliorer la sécurité réseau et se concentre sur la création de zones d'isolation réseau à l'aide d'IPSec. En outre, elle décrit comment utiliser les stratégies de groupes et les groupes Active Directory afin de restreindre l'accès aux serveurs spécifiques. Enfin, elle fournit sous forme de scénario une vue d'ensemble des stratégies de groupe et d'IPSec basée sur les conseils normatifs de Microsoft.
Sujets
| • | Vue d'ensemble d'IPSec |
| • | Isolation du réseau à l'aide d'IPSec |
| • | Scénarios d'isolation du réseau avancés |
Session 4 : Gestion des identités et des droits d'accès
Cette session décrit comment les solutions de gestion des identités peuvent être utilisées pour créer et gérer les informations de compte d'utilisateur de manière efficace et sécurisée sur plusieurs systèmes au sein d'une entreprise. Vous verrez comment les informations d'identité peuvent être partagées et synchronisées même lorsqu'elles sont distribuées sur plusieurs emplacements différents. Cette session montre également comment les solutions de gestion des droits d'accès permettent de s'assurer que les comptes d'utilisateurs se voient attribuer l'accès approprié aux ressources des différents systèmes d'un réseau d'entreprise.
Sujets
| • | Vue d'ensemble des concepts de la gestion des identités et des droits d'accès |
| • | Gestion des identités |
| • | Gestion des droits d'accès intranet |
| • | Gestion des droits d'accès extranet |
À propos des cours pratiques Microsoft Official Clinic
Les cours pratiques Microsoft Official Clinic présentent aux stagiaires des informations techniques sur les produits et les technologies Microsoft tout en considérant les aspects réalistes de leur mise en œuvre. Les fonctions et fonctionnalités des produits y sont présentées sous la forme de démonstrations.
S’inscrire à ce cours
|