Quel est l'objectif de cette formation ?

Cette formation traite de façon approfondie de la sécurisation d'une infrastructure d'entreprise avec Windows Server 2008. Toutefois, plutôt que de se concentrer sur la configuration de la sécurité d'un serveur quel qu'il soit, cette formation adopte une approche descendante de la sécurité. Les technologies que nous employons et les stratégies que nous développons s'appliquent à tous les serveurs et à toutes les stations de travail de l'entreprise. Notre approche est très concrète et met en œuvre toutes les technologies clés dans une série d'exercices pratiques.

À qui s'adresse cette formation ?

Cette formation s'adresse à toute personne qui conçoit, met en œuvre ou maintient la sécurité des réseaux dans un environnement Windows Server 2008. Les professions et responsabilités généralement représentées sont :

• Les administrateurs systèmes responsables de la sécurité réseau
• Les administrateurs systèmes qui déploient, configurent et maintiennent les serveurs d'infrastructures clés
• Les administrateurs systèmes qui conçoivent et mettent en œuvre les stratégies de groupe pour la sécurité
• Le personnel attaché à la sécurité des informations
• Les analystes et auditeurs de systèmes d'information qui certifient et accréditent les systèmes d'information
• Les managers occupant un poste clé qui doivent faire preuve d'une compréhension approfondie des technologies de sécurité d'entreprise disponibles.

Généralement, les membres des équipes du help desk qui s'occupent principalement du déploiement et de la configuration des postes de travail n'ont pas les droits d'administration pour mettre en œuvre les stratégies et les rôles de serveur abordés dans cette formation.

Nous n'avons pas encore installé les serveurs Windows Server 2008. Pourquoi suivre cette formation maintenant ?

Un grand nombre des technologies que nous mettons en œuvre sont disponibles sur les serveurs Windows depuis un certain temps : les services de certificats, l'authentification multi-facteur, système de fichiers EFS et IPsec sont quelques exemples des sujets qui seront explorés pendant cette formation. Toutefois, de nombreuses entreprises n'ont pas encore pleinement mesuré les avantages potentiels que ces technologies peuvent offrir en termes de sécurité. Nous vous montrerons de quelle manière l'état général de la sécurité de l'entreprise peut être améliorée en utilisant la version actuelle de Windows Server que vous avez déployée. Vous serez également préparés à la mise en œuvre accélérée de certaines nouvelles fonctionnalités attrayantes mais complexes de Windows Server 2008 telles que la protection NAP (Network Access Protection), dès que vous entamerez la mise à jour (upgrade) de vos principaux serveurs d'infrastructure.

La formation a-t-elle été mise à jour avec la version Windows Server 2008 R2 ?

Oui. La formation a été revue pour incorporer les fonctions et les fonctionnalités de Windows Server 2008 R2.

Les pare-feu sont-ils abordés dans la formation ?

Nous reconnaissons le rôle important que tiennent les pare-feu. Toutefois, ni l'installation ni la configuration d'un pare-feu ne sont prévues au cours de cette formation.

Vais-je apprendre à verrouiller les serveurs ?

Le verrouillage de serveurs individuels est une composante indispensable de toute stratégie de sécurité exhaustive. Il y a encore quelques années, il n'existait pas de règles communément admises sur ce que devait être un serveur sécurisé ou sur la configuration cohérente et économique d'un grand nombre de serveurs. Récemment toutefois, les outils tels que le l'assistant Configuration de sécurité ont largement automatisé le processus de sécurisation de serveurs individuels en tenant compte de leur rôle dans l'entreprise. À présent, l'accent est mis sur la sécurisation de l'entreprise à l'aide de stratégies et d'outils qui s'appliquent à la fois aux stations de travail et aux serveurs. Cette formation répond au besoin de comprendre ce qu'apportent les nouveaux outils et les dernières technologies et comment les mettre en œuvre. Si vous cherchez essentiellement à savoir comment effectuer des tâches administratives telles que l'attribution des permissions, la gestion des adhésions de groupe, le contrôle des services, etc., nous vous recommandons de suivre la formation 961, Administration de Windows Server^® 2008. Si vous cherchez à développer votre expertise en matière de sécurisation de certains rôles de serveurs tels que Exchange ou Internet Information Services (IIS), nous vous encourageons à suivre le Cours 966, IIS 7.5 pour Windows Server 2008.

Vais-je apprendre à faire la gestion des correctifs d'entreprise ?

Bien que cette formation comprenne la mise en œuvre de la gestion des correctifs (Windows Server Update Services, WSUS), le processus de gestion des correctifs n'est pas abordé de façon exhaustive. Si vous êtes responsable de la gestion des correctifs de votre entreprise, nous vous recommandons de suivre la formation 961,Administration de Windows Server^® 2008.

Quel profil dois-je avoir ?

Afin de tirer le meilleur parti de cette formation, vous devez avoir une connaissance et une expérience du niveau de la formation 960 ou expérience équivalente sur Windows Server 2003. Vous devez par exemple être capable de :

• effectuer des tâches administratives élémentaires en utilisant des consoles de gestion Microsoft (MMC), parmi lesquelles la gestion des ordinateurs, et utilisateurs et ordinateurs AD (ADUC) ;
• créer, corriger et former des liens entre les différentes stratégies en utilisant la console de gestion des stratégies de groupe ;
• comprendre et configurer les paramètres TCP/IP, y compris l'adresse IP de la machine, les masques sous-réseaux, le DNS et les passerelles ;
• comprendre et configurer les serveurs d'infrastructure y compris DNS et DHCP ;

comprendre les concepts clés de l'Active Directory, y compris les domaines, les sites et les unités d'exploitation (OU).

Combien de temps est consacré à chaque sujet ?

Combien de temps est consacré aux exercices pratiques ?

Environ 35 pour cent de la durée de la formation est consacrée aux exercices pratiques, au cours desquels vous mettrez en œuvre et testerez les concepts que vous avez appris. Ces exercices pratiques comprennent :

• Déploiement de serveurs de certificats pour fournir des autorités de séquestre et des clés d'agents de récupération
• Mise en œuvre de stratégies d'authentification multi-facteurs
• Restauration de données chiffrées avec les agents de récupération et les stratégies
• Configuration de NAP pour la mise en quarantaine des ordinateurs non sécurisés
• Réactivation des clients mis en quarantaine pour autoriser l'accès total au réseau
• Mise en œuvre d'une solution d'isolation de domaine pour restreindre l'accès aux serveurs sensibles

Nous disposons de serveurs Unix et Linux dans mon entreprise, cette formation m'est-elle recommandée ?

Un grand nombre de technologies traitées et implémentées au cours de cette formation sont basées sur des normes de l'industrie comme les certificats IPsec, Kerberos et les certificats X.509v3. D'autres technologies comme les cartes à puce et les appareils biométriques fonctionnent avec la plupart des systèmes d'exploitation et les principes de sécurité sous-jacents de confidentialité, d'intégrité, d'authenticité et de disponibilité sont universellement applicables. Seuls certains outils que nous utilisons sont uniquement disponibles dans les systèmes d'exploitation de Microsoft, comme le système de fichiers EFS et BitLocker.

Pourquoi suivre cette formation plutôt que celle proposée par Microsoft ?

Chez Learning Tree, nous nous engageons à dynamiser la carrière de nos clients en leur assurant une formation aux technologies et au management de très haut niveau. Notre indépendance vis-à-vis de Microsoft (et de tout autre éditeur de logiciels ou constructeur) nous permet d'avoir une vision impartiale de ce qui marche et de ce qui ne marche pas. Cette formation est objective dans son approche car elle a été développée de manière indépendante de Microsoft par des experts de l'industrie qui apportent aux participants leur expérience du terrain.

Je suis auditeur de sécurité, pas administrateur. Cette formation me sera-t-elle utile ?

Si la sécurité des réseaux fait partie du champ de vos audits, cette formation vous sera particulièrement utile. Par exemple, chacun des thèmes principaux comprend une analyse des normes de l'industrie et des bonnes pratiques. En associant une compréhension détaillée des outils et techniques aux normes et stratégies de l'entreprise, vous serez bien préparé(e) pour évaluer l'état actuel de la sécurité de votre entreprise.

Je suis responsable de la sécurisation/exploitation générale du réseau mais je ne m'occupe pas des tâches d'administration quotidiennes. Cette formation me sera-t-elle utile ?

Vous bénéficierez d'une compréhension claire des capacités, des limites et des complexités des technologies clés traitées au cours de cette formation. Vous apprécierez les analyses des normes de l'industrie et des bonnes pratiques. Les exercices pratiques, quant à eux, vous permettront d'apprécier les difficultés d'une bonne mise en œuvre de la sécurité d'entreprise. Enfin, diverses études de cas utilisant des scenarios concrets vous aideront à mieux comprendre comment optimiser l'utilisation des outils de sécurité à votre disposition.

Ma société est plus une PME qu'une grande entreprise. Les techniques apprises au cours de cette formation s'appliquent-elles à mon cas ?

Les entreprises peuvent être de taille et de forme diverses. Le terme « entreprise » peut désigner une SA, une association à but non lucratif, une organisation gouvernementales, voire une grande école. L'entreprise se distingue par le fait que ses serveurs ont un rôle unique (contrôleurs de domaines, serveurs DNS, serveurs fichiers, serveurs imprimante) par opposition à la consolidation de serveur par ses divers emplacements physiques. Les entreprises ont généralement des services informatiques avec du personnel à temps plein et un certain degré de spécialisation (help desk, administrateur systèmes, spécialistes réseaux.) La plupart des entreprises moyennes atteignent ou dépassent ces critères.

De plus, les solutions qui vous sont données au cours de cette formation sont évolutives. À mesure que l'entreprise se développe, les solutions de sécurité se développent également mais restent autrement inchangées.

Quel est le lien entre cette formation et certaines autres formations proposées par Learning Tree ?

Tree propose un grand nombre formations qui vous aideront à approfondir les connaissances que vous aurez acquises lors de ce cours et vous permettront de développer vos compétences dans certains domaines clés. Voici une liste de ces formations :

• 961, Administration de Windows Server® 2008
• 963, Gestion de stratégies de groupe de Windows Server® 2008 : Travaux Pratiques
• 966, IIS 7.5 pour Windows Server 2008
• 962, Services d?annuaire Active Directory de Windows Server® 2008 : Travaux Pratiques
• 433, Sécurité UNIX® et Linux® : Travaux Pratiques
• 558, Automatisation de l'administration de Windows® avec VBScript
• 969, Windows PowerShell : Automatiser les tâches d?administration
• 315, Savoir définir et formaliser une expression de besoin utilisateur

Londres (en anglais)