À la fin de ce cours, vous serez à même d'effectuer les tâches suivantes : • planifier une structure pour la sécurité du réseau ; • identifier les menaces pesant sur la sécurité du réseau ; • analyser les risques de sécurité ; • concevoir une sécurité pour les ressources physiques ; • concevoir une sécurité pour les ordinateurs ; • concevoir une sécurité pour les comptes ; • concevoir une sécurité pour l'authentification ; • concevoir une sécurité pour les données ; • concevoir une sécurité pour la transmission des données ; • concevoir une sécurité pour les périmètres des réseaux ; • concevoir une procédure de réponse aux incidents. Ce cours comporte, en outre, trois annexes pouvant faire l'objet d'une présentation de la part de l'instructeur. Ces annexes traitent des sujets suivants : • Conception d'une stratégie du bon usage • Conception de stratégies de gestion des réseaux • Conception d'une structure opérationnelle pour la gestion de la sécurité.

Ce cours permet aux stagiaires d'acquérir les compétences et les connaissances requises pour concevoir une infrastructure pour la sécurité des réseaux de petite et moyenne tailles et pour les réseaux d'entreprise à l'aide des technologies de Microsoft Windows 2000. Ce cours comprend quatre parties qui décrivent la sécurité dans des zones particulières du réseau : Première partie, Accès sécurisé pour les utilisateurs de réseaux locaux. Deuxième partie, Accès sécurisé pour les utilisateurs et filiales distants. Troisième partie, Accès sécurisé entre des réseaux privés et publics. Quatrième partie, Accès sécurisé pour les partenaires.

Ce cours animé par un instructeur et réparti sur cinq journées permet aux stagiaires d'acquérir les connaissances et les compétences nécessaires à l'implémentation et à l'administration des services de sécurité dans Windows 2000.

Apprendre comment implémenter la sécurité dans Windows Server 2003.

À la fin de ce cours pratique, les stagiaires seront à même d'effectuer les tâches suivantes : • définir la justification économique de la sécurité pour l'entreprise ; • appliquer la gestion des risques de sécurité pour faire en sorte qu'une entreprise devienne et reste aussi sécurisée que possible ; • utiliser plusieurs couches de défense pour réduire au minimum les chances de succès des attaques visant une organisation ; • réagir efficacement aux incidents de sécurité ; • mettre en œuvre des méthodes conseillées pour améliorer au maximum la sécurité d'un environnement réseau ; • décrire les dix règles immuables de la sécurité ; • comprendre les processus développés par Microsoft pour répondre aux attaques contre les systèmes, ainsi que la manière d'appliquer une stratégie de gestion des correctifs efficace ; • utiliser les outils et processus de gestion des correctifs pour mettre en œuvre la gestion de correctifs dans leur organisation ; • décrire la stratégie adoptée par Microsoft pour continuer de fournir à ses clients des outils, des technologies et des informations sans cesse améliorés pour la gestion des correctifs ; • comprendre l'importance de la sécurité des serveurs ; • comprendre les principes de sécurité de base des serveurs ; • utiliser la structure Active Directory appropriée et les stratégies de groupe pour gérer la sécurité des serveurs ; • appliquer les modèles fournis dans le guide Windows Server 2003 Security Guide pour renforcer la protection des serveurs ; • gérer les paramètres de stratégie des contrôleurs de domaine ; • renforcer la protection des serveurs pour des rôles spécifiques :• serveurs d'infrastructure, • serveurs de fichiers, • serveurs d'impression, • serveurs IIS (services Internet) ; • renforcer la protection des serveurs autonomes ; • comprendre les contraintes de sécurisation des ordinateurs clients dans les environnements comprenant des serveurs Windows Server 2003, Windows 2000 et Windows NT 4.0 ; • comprendre les stratégies antivirus et les méthodes conseillées pour le déploiement des logiciels antivirus ; • comprendre les technologies de pare-feu client et les méthodes conseillées pour la mise en œuvre d'un pare-feu client ; • utiliser la structure Active Directory appropriée et les stratégies de groupe pour gérer la sécurité des postes de travail ; • appliquer les modèles de sécurité fournis par le Windows XP Security Guide v2 (en anglais) pour améliorer la sécurité des ordinateurs de bureau et des portables ; • utiliser les modèles d'administration et les méthodes conseillées permettant de sécuriser les applications ; • utiliser une stratégie de restriction logicielle pour gérer et augmenter la sécurité des ordinateurs au sein d'une organisation ; • utiliser des paramètres de stratégie de groupe locale pour augmenter la sécurité des postes clients autonomes.

Ce cours pratique d'une journée, animé par un instructeur, s'appuie sur les connaissances déjà acquises sur la sécurité des serveurs et des clients. Il permet aux stagiaires d'acquérir les connaissances théoriques et pratiques pour appliquer les méthodes conseillées pour la mise en œuvre des défenses de périmètre et de réseau, ainsi que pour le renforcement de la sécurité des applications et des composants Microsoft Windows Server System. Il fournit également aux stagiaires des conseils pour renforcer la sécurité des ordinateurs Microsoft Windows Server et des clients, ainsi que des stratégies pratiques de mise en œuvre des méthodes de sécurisation conseillées dans un environnement.

Ce cours pratique, animé par un instructeur et réparti sur une journée, s'appuie sur les connaissances déjà acquises sur la sécurité des serveurs et des clients. Il permet aux stagiaires d'acquérir les connaissances théoriques et pratiques pour appliquer les méthodes conseillées relatives à Microsoft Exchange Server et pour utiliser Microsoft Internet Security and Acceleration (ISA) Server 2004 en vue d'améliorer la sécurité de votre périmètre réseau. Il leur fournit également des conseils normatifs pour implémenter des défenses multicouches permettant de lutter contre des logiciels malveillants, ainsi que des mesures pour renforcer la sécurité des clients réseau Windows 98 et Windows NT 4.0.

Ce cours pratique, animé par un instructeur et réparti sur une journée, s'appuie sur les connaissances déjà acquises sur la sécurité des serveurs et des clients. Il permet aux stagiaires d'acquérir les connaissances théoriques et pratiques pour appliquer les méthodes conseillées dans le but d'évaluer et de gérer les risques au sein d'un environnement informatique, en se concentrant sur l'évaluation de la sécurité du réseau. Il leur fournit également des conseils normatifs pour mettre en œuvre l'isolation des domaines et des serveurs à l'aide des stratégies de groupe et de la sécurité IPSec (Internet Protocol Security) et pour gérer des magasins à identités multiples.

Ce cours pratique d'une journée, dispensé par un instructeur, fournit les connaissances et les compétences nécessaires pour créer des applications avec une sécurité renforcée. Les stagiaires vont comprendre la nécessité d'implémenter la sécurité à chaque étape du processus de développement et les méthodes conseillées d'application des principes de sécurité. Ils apprendront également à utiliser des méthodologies reconnues en matière de modélisation des menaces, ainsi que des outils et d'autres méthodes conseillées permettant de minimiser les vulnérabilités et de limiter les dommages que pourraient engendrer des attaques. Enfin, les stagiaires découvriront les fonctionnalités permettant d'améliorer la sécurité des applications et des services Web fondés sur Microsoft ASP.NET.

Ce cours pratique, animé par un instructeur et réparti sur une journée, aborde un large éventail des problèmes de sécurité auxquels les développeurs de logiciels font face lors de la génération d'applications. Chaque session de ce cours pratique présente un type de problèmes de sécurité différent et fournit des méthodes conseillées et des techniques permettant d'aider à réduire les vulnérabilités associées à la sécurité. Les sessions de ce cours pratique examinent notamment les problèmes de sécurité dans le cadre du cycle de développement des applications et du développement des solutions intranet, et proposent des améliorations pour les applications exposées vers l'extérieur et la création de solutions logicielles pour des environnements Microsoft Windows Mobile.