Formation Windows Server 2012 : Sécuriser son infrastructure
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
Connaître les outils permettant une meilleure gestion de la sécurité pour les OS Windows Server
| Tarif |
A partir de 2 225,00 € |
| Durée | 3 jour(s) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 2 225,00 € |
| Durée | 3 jour(s) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
Programme
La sécurité du système d'exploitation Windows 2008/2012 server
Option d'installation minimale et mode Core
Le contrôle des comptes utilisateur (UAC)
Le pare-feu Windows
Atelier : Paramétrages et réglages de base pour la sécurisation d'un serveur Windows 2008.
Correctifs sous Windows Server
Analyse de l'environnement : l'outil Hfnetchk
Scripts de gestion de correctif, déploiement
Atelier : Chaînage de correctifs, utilisation de MBSA.
Sécurisation de l'Active Directory
Principe de base pour la sécurité de l'AD
Protection des objets par les ACL
Les serveurs RODC : intérêt et mise en oeuvre
Atelier : Sécurisation de l'Active Directory. Granularité des mots de passe. Installation et paramétrage d'un RODC.
Cryptage, certificats et architecture PKI
Les bases de PKI
Gestion des certificats et des clés privées
Le rôle de serveur de certificats
Atelier : Mise en place d'un serveur de certificats. Administration de base des certificats. Sécurisation des accès Web avec HTTPS.
L'authentification : la clé de la sécurité
Fonctionnement du protocole Kerberos
Kerberos avec les cartes à puces et la biométrie
Atelier : Tests du protocole Kerberos. Audit des accès.
La protection de données
Rappel sur les fondamentaux de la sécurité NTFS
Mise en place d'EFS. Limites d'EFS. BitLocker
Atelier : Mise en place d'EFS. Récupération de données avec un agent.
Contrôle d'accès dynamique : DAC
Principes et mise en place
Règles d'accès centralisées
Règles d'audit centrales
Atelier : Mise en place de contrôles d'accès dynamique sur un serveur de fichier Windows 2012 server
Etat désiré de configuration : DSC
Principes et installation
Configuration homogène de grappes de serveurs
Atelier : Installation d'un site web
La protection d'accès réseau NAP
Les serveurs NPS. Mise en place de stratégie d'accès
Contrôle des PC internes et externes
Atelier : Mise en place de NAP avec contrôles d'accès obligatoires. Limiter l'accès au réseau pour les machines non conformes avec DHCP. Mise en quarantaine des clients
Mise en place de la sécurité réseau
Sécurisation de l'accès au domaine avec IPsec
Configuration et administration du service RAS
Les VPN : principe du tunneling
Atelier : Mise en oeuvre d'IPSec sous Windows. Paramétrage avancé du firewall. Mise en place d'un serveur RAS et d'un serveur RADIUS sous Windows 2008 Server.
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
- Intégrer les modifications intervenues dans le domaine de la paie pour actualiser et sécuriser ses pratiques.
- Évaluer les incidences de ces modifications sur les processus de paie et les paramétrages des outils de paie.
- Apporter des réponses fiables aux agents.
| Tarif |
Contacter l'organisme |
| Durée |
2 jours |
| Modes |
|
Objectifs de la formation
- Installer, Configurer, Administrer et Gérer Microsoft Exchange Server 2016
- Administrer la base de données, les objets destinataires
- Mettre en place la connectivité client
- Gérer la disponibilité des services et des BDD
- Gérer la sauvegarde et la récupération des données
- Gérer le transport de message
- Gérer la sécurité et la surveillance
| Tarif |
A partir de 3 000,00 € |
| Durée |
5 jours |
| Modes |
|
Objectifs de la formation
Mettre en place une infrastructure type d'entreprise| Tarif |
A partir de 1 970,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
Comprendre les concepts du Cloud Computing et de la virtualisation - Comprendre l'architecture pour une conception de centres de données - Les défis techniques, comprendre les mesures de sécurité proposée par AWS et les concepts clés d'AWS "Identity and Access Management" (IAM) - Les services fournis par Amazon (AWS) - Quels sont les avantages ? Et les inconvénients ? - Savoir créer et gérer "Amazon Elastic Compute Cloud" (EC2), "Amazon Elastic Block Store" (EBS), "Amazon Simple Storage Service" (S3), "Auto Scaling" et "Elastic Load Balancing" (ELB) - Comprendre les services de bases de données AWS (Relationnelle et non relationnelle) - Le service de migration de base de données AWS - Déployer une architecture réseau avec "Amazon Virtual Private Cloud" (VPC) (Subnets, Gateways, Network Security) - Les outils de DevOps sur AWS et les outils en ligne de commande.| Tarif |
A partir de 3 875,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Décrire le rôle du système BIG-IP en tant que proxy complet dans un réseau de distribution d’applications
- Provisionnement du pare-feu d’application Web avancé F5
- Définir un WAF (pare-feu d’application Web)
- Décrire comment le pare-feu d’application Web avancé F5 protège une application web en sécurisant les types de fichiers, les URL et les paramètres
- Définir les paramètres d’apprentissage, d’alarme et de blocage relatifs à la configuration du le pare-feu d’application Web avancé F5
- Définir les signatures d’attaque et expliquer pourquoi la simulation des signatures d’attaque est importante
- Déployer des campagnes de menace pour se protéger contre les menaces du CVE
- Configurer le traitement de la sécurité au niveau des paramètres d’une application web
- Déployer le pare-feu d’application Web avancé F5 en utilisant le générateur automatique de politiques
- Régler une politique manuellement ou permettre l’élaboration automatique d’une politique
- Intégrer les résultats d’un scan des vulnérabilités d’applications tierces dans une politique de sécurité
- Configurer l’obligation de connexion pour le contrôle des flux
- Atténuer les risques d’attaque de type « credential stuffing »
- Configurer la protection contre les attaques par la force brute
- Déployer une défense avancée contre le « scraping » web, tous les robots connus et les autres agents automatisés
- Déployer DataSafe pour sécuriser les données côté client
| Tarif |
A partir de 3 300,00 € |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
Apprendre à installer et à administrer Windows Server - Gérer les utilisateurs - Découvrir NTFS - Configurer une imprimante réseau - Gérer la sécurité de Windows Server - Protéger et surveiller son serveur - Installer et configuer Terminal Server| Tarif |
A partir de 995,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Décrire les concepts de base de Windows PowerShell
- Identifier et utiliser les cmdlets de base pour gérer de nombreux services
- Utiliser avec le pipeline
- Utiliser les drives
- Accéder aux classes WMI et CIM avec PowerShell
- Utiliser des variables, tableaux et tables de hachage
- Développer des scripts de base
- Documenter un script
- Gérer les erreurs
- Créer des fonctions et modules
- Accéder à des ordinateurs à distance
| Tarif |
A partir de 990,00 € |
| Durée |
37 heures |
| Modes |
|
Objectifs de la formation
- Cette formation fait l'objet d'une évaluation formative.
| Tarif |
Contacter l'organisme |
| Durée |
3 jours (21 heures) |
| Modes |
|
Objectifs de la formation
Savoir utiliser Windows - Naviguer dans l'explorateur Windows - Créer des fichiers ou des répertoires - Découvrir Internet, le Web, les mails| Tarif |
A partir de 1 125,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
Savoir déployer et maintenir VMware vSphere 6.x, et notamment ses deux composantes : l'hyperviseur ESXi et la plate-forme VMware vCenter Server. - Découvrir vCenter Server Appliance vCSA| Tarif |
A partir de 1 795,00 € |
| Durée |
2j / 14h |
| Modes |
|
