Conception de la sécurité pour les réseaux Microsoft
Cours 2113 - Trois jours - Avec instructeur
Sur cette page
 | Introduction |
| Profil des stagiaires |
| Objectifs |
| Connaissances préalables |
| Programme MCP (Microsoft Certified Professional) |
| Documents destinés aux stagiaires |
| Plan du cours |
| S’inscrire à ce cours |
Introduction
Les éléments de ce programme peuvent faire l'objet de modifications.
Ce cours animé par un instructeur et réparti sur trois journées vous permet d'acquérir les connaissances et compétences nécessaires pour concevoir une infrastructure réseau sécurisée. Il aborde la mise en œuvre de l'équipe de conception, la modélisation des menaces et l'analyse des risques de sécurité afin de pouvoir répondre aux exigences de l'entreprise en matière de sécurisation des ordinateurs dans un environnement réseau. Ce cours fait appel aux compétences décisionnelles des participants grâce à un outil interactif qui simule des scénarios que les stagiaires seront susceptibles de rencontrer en situation réelle. Il vous est demandé de rassembler les informations et de trier les détails obtenus pour répondre aux exigences de sécurité.
Profil des stagiaires
Ce cours a été conçu à l'intention des ingénieurs système et des spécialistes en sécurité responsables de la mise en place de stratégies et procédures de sécurité dans une organisation. Les stagiaires doivent posséder une à trois années d'expérience en conception de solutions d'entreprise.
Objectifs
À la fin de ce cours, vous serez à même d'effectuer les tâches suivantes :
| • | planifier une structure pour la sécurité du réseau ; |
| • | identifier les menaces pesant sur la sécurité du réseau ; |
| • | analyser les risques de sécurité ; |
| • | concevoir une sécurité pour les ressources physiques ; |
| • | concevoir une sécurité pour les ordinateurs ; |
| • | concevoir une sécurité pour les comptes ; |
| • | concevoir une sécurité pour l'authentification ; |
| • | concevoir une sécurité pour les données ; |
| • | concevoir une sécurité pour la transmission des données ; |
| • | concevoir une sécurité pour les périmètres des réseaux ; |
| • | concevoir une procédure de réponse aux incidents. |
Cecours comporte, en outre, trois annexes pouvant faire l'objet d'une présentationde la part de l'instructeur. Ces annexes traitent des sujets suivants :
| • | Conception d'une stratégie du bon usage |
| • | Conception de stratégies de gestion des réseaux |
| • | Conception d'une structure opérationnelle pour la gestion de la sécurité. |
Connaissances préalables
Pour participer à ce cours, les stagiaires disposer des connaissances suivantes :
| • | une bonne connaissance des technologies principales de Microsoft Windows 2000, telles que traitées dans le cours Microsoft Learning 2053 : Implémentation de Microsoft Windows 2000 Professionnel et Server ; |
| • | une bonne connaissance de l'implémentation et des technologies réseau de Windows 2000, telles que traitées dans le cours Microsoft Learning 2172 : Implémentation d'une infrastructure réseau Microsoft Windows 2000 ; |
| • | une bonne connaissance de l'implémentation et des technologies de service d'annuaire Windows 2000, telles que traitées dans le cours Microsoft Learning 2174 : Implémentation et administration des services d'annuaire Microsoft Windows 2000. |
Programme MCP (Microsoft Certified Professional)
| • | Examen 70-220 : Conception de la sécurité pour un réseau Microsoft Windows 2000 |
Documents destinés aux stagiaires
Le stagiaire dispose d'un manuel de travail complet et de tous les éléments nécessaires pour suivre ce cours.
Plan du cours
Module 1 : Présentation de la conception de la sécurité
Ce module décrit la structure de base utilisée pour la conception de la sécurité des réseaux et présente les concepts clés utilisés dans ce cours. Il présente également une étude de cas qui sera utilisée tout au long du cours, dans les travaux pratiques.
Leçons
| • | Présentation de la conception de la sécurité dans le cadre de réseaux Microsoft |
| • | Contoso Pharmaceuticals : Étude de cas |
Module 2 : Création d'un plan pour la sécurité du réseau
Ce module traite de l'importance des stratégies et procédures de sécurité dans une conception de sécurité. Il explique également qu'une équipe de conception de la sécurité doit comprendre des membres représentant les divers postes de votre organisation. À la fin de ce module, vous serez à même d'utiliser une structure de conception de la sécurité et de mettre en œuvre une équipe de conception de sécurité.
Leçons
| • | Présentation des stratégies de groupe |
| • | Définition d'un processus de conception de la sécurité |
| • | Création d'une équipe de conception de la sécurité |
Travaux pratiques A : Planification d'une structure de sécurité
À la fin de ce module, vous serez à même d'effectuer les tâches suivantes :
| • | décrire les éléments courants des stratégies et procédures de sécurité ; |
| • | créer une structure de conception de sécurité à l'aide du modèle de processus MSF ; |
| • | créer une équipe de conception de la sécurité. |
Module 3 : Identification des menaces pesant sur la sécurité du réseau
Ce module explique comment identifier les menaces potentielles qui pèsent sur un réseau, ainsi que les motivations des intrus. À la fin de ce module, vous serez à même d'expliquer les menaces courantes et prévoir les menaces à l'aide d'un modèle de menace.
Leçons
| • | Présentation des menaces à la sécurité |
| • | Prédiction des menaces à la sécurité |
Travaux pratiques A : Identification des menaces pesant sur la sécurité du réseau
À la fin de ce module, vous serez à même d'effectuer les tâches suivantes :
| • | expliquer les vulnérabilités courantes des réseaux et comment les intrus peuvent les exploiter ; |
| • | prédire les menaces sur la sécurité à l'aide du modèle STRIDE (Spoofing, Tampering, Repudiation, Information disclosure, Denial of service, Elevation of privilege). |
Module 4 : Analyse des risques de sécurité
Ce module explique comment déterminer les ressources, au sein d'une organisation, qui nécessitent une protection et comment les classer pour déterminer leur niveau de protection approprié. À la fin de ce module, vous serez à même d'appliquer une structure de planification de la gestion des risques.
Leçons
| • | Présentation de la gestion des risques |
| • | Création d'un plan de gestion des risques |
Travaux pratiques A : Analyse des risques de sécurité
À la fin de ce module, vous serez à même d'effectuer les tâches suivantes :
| • | expliquer la finalité et le fonctionnement de la gestion des risques ; |
| • | ébaucher les éléments d’un plan de gestion des risques. |
Module 5 : Création d'une conception de sécurité pour les ressources physiques
Ce module décrit les menaces et risques pesant sur les ressources physiques d'une organisation et explique comment sécuriser les locaux, les ordinateurs et le matériel. À la fin de ce module, vous serez à même de concevoir la sécurité des ressources physiques.
Leçons
| • | Identification des menaces et analyse des risques liés aux ressources physiques |
| • | Conception de la sécurité pour les ressources physiques |
Travaux pratiques A : Conception de la sécurité pour les ressources physiques
À la fin de ce module, vous serez à même d'effectuer les tâches suivantes :
| • | déterminer les menaces et analyser les risques liés aux ressources physiques ; |
| • | concevoir une sécurité pour les ressources physiques. |
Module 6 : Création d'une conception de sécurité pour les ordinateurs
Ce module explique comment déterminer les menaces et analyser les risques pesant sur les ordinateurs de votre réseau. À la fin de ce module, vous serez à même de concevoir la sécurité pour les ordinateurs.
Leçons
| • | Identification des menaces et analyse des risques pesant sur les ordinateurs |
| • | Conception de la sécurité des ordinateurs |
Travaux pratiques A : Conception de la sécurité des ordinateurs
À la fin de ce module, vous serez à même d'effectuer les tâches suivantes :
| • | déterminer les menaces et analyser les risques pesant sur les ordinateurs ; |
| • | concevoir une sécurité pour les ordinateurs. |
Module 7 : Création d'une conception de sécurité pour les comptes
Ce module décrit les menaces et les risques pesant sur les comptes d'une organisation. À la fin de ce module, vous serez à même de concevoir la sécurité pour les comptes.
Leçons
| • | Identification des menaces et analyse des risques pesant sur les comptes |
| • | Conception de la sécurité des comptes |
Travaux pratiques A : Conception de la sécurité des comptes
À la fin de ce module, vous serez à même d'effectuer les tâches suivantes :
| • | déterminer les menaces et analyser les risques pesant sur les comptes ; |
| • | concevoir une sécurité pour les comptes. |
Module 8 : Création d'une conception de sécurité pour l'authentification
Ce module décrit les menaces et les risques pesant sur l'authentification. À la fin de ce module, vous serez à même de concevoir la sécurité pour l'authentification.
Leçons
| • | Identification des menaces et analyse des risques pesant sur l'authentification |
| • | Conception de la sécurité de l'authentification |
Travaux pratiques A : Conception de la sécurité de l’authentification
À la fin de ce module, vous serez à même d'effectuer les tâches suivantes :
| • | déterminer les menaces et analyser les risques pesant sur l’authentification ; |
| • | concevoir une sécurité pour l'authentification. |
Module 9 : Création d'une conception de sécurité pour les données
Ce module décrit les menaces et les risques pesant sur les données. À la fin de ce module, vous serez à même de concevoir la sécurité pour les données.
Leçons
| • | Identification des menaces et analyse des risques pesant sur les données |
| • | Conception de la sécurité des données |
Travaux pratiques A : Conception de la sécurité des données
À la fin de ce module, vous serez à même d'effectuer les tâches suivantes :
| • | déterminer les menaces et analyser les risques pesant sur les données ; |
| • | concevoir une sécurité pour les données. |
Module 10 : Création d'une conception de sécurité pour la transmission des données
Ce module décrit les menaces et les risques pesant sur la transmission des données. À la fin de ce module, vous serez à même de concevoir la sécurité pour la transmission des données.
Leçons
| • | Identification des menaces et analyse des risques pesant sur la transmission des données |
| • | Conception de la sécurité de la transmission des données |
Travaux pratiques A : Conception de la sécurité de la transmission des données
À la fin de ce module, vous serez à même d'effectuer les tâches suivantes :
| • | déterminer les menaces et analyser les risques pesant sur la transmission des données ; |
| • | concevoir une sécurité pour la transmission des données. |
Module 11 : Création d'une conception de sécurité pour les périmètres du réseau
Ce module 11 décrit les menaces pesant sur les points auxquels votre réseau est connecté à d'autres réseaux, comme Internet. À la fin de ce module, vous serez à même de concevoir la sécurité pour les périmètres du réseau.
Leçons
| • | Identification des menaces et analyse des risques pesant sur les périmètres des réseaux |
| • | Conception de la sécurité des périmètres des réseaux |
Travaux pratiques A : Conception de la sécurité des périmètres des réseaux
À la fin de ce module, vous serez à même d'effectuer les tâches suivantes :
| • | déterminer les menaces et analyser les risques qui pèsent sur les périmètres d'un réseau ; |
| • | concevoir une sécurité pour les périmètres des réseaux. |
Module 12 : Conception de réponses aux incidents de sécurité
Ce module 12 fournit des informations sur l'audit et la création de procédures destinées à vous aider dans la conception de réponses aux incidents de sécurité. À la fin de ces travaux pratiques, vous serez à même de concevoir une stratégie d'audit et des procédures de réponse aux incidents.
Leçons
| • | Présentation de l’audit et de la réponse aux incidents |
| • | Conception d'une stratégie d'audit |
| • | Conception d'une procédure de réponse aux incidents |
Travaux pratiques A : Conception d'une procédure de réponse aux incidents
À la fin de ce module, vous serez à même d'effectuer les tâches suivantes :
| • | expliquer l'importance de l'audit et de la réponse aux incidents ; |
| • | concevoir une stratégie d'audit ; |
| • | concevoir une procédure de réponse aux incidents. |
Annexes
Annexe A : Conception d'une stratégie du bon usage
Cette annexe fournit des informations sur la création de stratégies destinées à vérifier que les utilisateurs utilisent les ressources réseau de manière acceptable.
Leçons
| • | Analyse des risques induits par les utilisateurs |
| • | Conception de la sécurité relative à l'utilisation des ordinateurs |
Annexe B : Conception de stratégies pour la gestion des réseaux
Cette annexe contient des instructions permettant d'assurer une gestion sécurisée du réseau par les administrateurs.
Leçons
| • | Analyse des risques qui pèsent sur la gestion des réseaux |
| • | Conception de la sécurité pour les administrateurs réseau |
Annexe C : Conception d'une structure opérationnelle pour la gestion de la sécurité
Cette annexe explique comment créer une structure permettant d'assurer la sécurité d'un réseau lorsque des modifications y sont apportées et à mesure que les besoins de l'organisation en matière de sécurité évoluent.
Leçons
| • | Analyse des risques qui pèsent sur les opérations réseau |
| • | Conception d'une structure pour les opérations réseau |
S’inscrire à ce cours
|