Sécurité & Authentification. Sécurité Authentification utilisateur Authentification applicative

Documents pareils

Windows Server 2012 R2 Administration

Introduction aux services de domaine Active Directory

Expérience professionnelle

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.

Table des matières Page 1

Spécialiste Systèmes et Réseaux

FORMATION WS0801. Centre de formation agréé

Administration de systèmes

Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server Référence Cours : 6238B

Windows Server 2012 R2 Administration avancée - 2 Tomes

ADManager Plus Simplifier la gestion de votre Active Directory

Dix raisons de passer à WINDOWS SERVEUR 2008

Technologies en rafale Un atelier de type GGT à la RN

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS

Cours 10219A: Configuration, Gestion Et Résolution Des Problèmes De Microsoft Exchange Server 2010

Pourquoi installer un domaine Windows Active directory? E. Basier - CNIC S. Maillet - CRPP F. Palencia - ICMCB

Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO)

Fiche Produit MediaSense Extensions

Sécurité en MAC OS X [Nom du professeur]

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE

Auditer une infrastructure Microsoft

IDEC. Windows Server. Installation, configuration, gestion et dépannage

Procédure Platine Exchange 2010 Accompagnement à la migration de votre compte 09/08/ Version 1.0 Hébergement web professionnel

Les nouveautés d AppliDis Fusion 4 Service Pack 1

Table des matières 1. Avant-propos. Chapitre 1 Virtualisation du poste de travail

Windows Server 2012 Administration avancée

SÉCURISATION D'UN SERVEUR WINDOWS 2000

Architecture Technique

Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2 Implémentation, fonctionnalités, dépannage [2ième édition]

Editions ENI. DirectAccess. Mobilité et nomadisme, mise en œuvre de la solution Microsoft. Collection Expert IT. Table des matières

DEVILLE Clément SARL ARFLO. DEVILLE Clément 18/01/2013. Rapport de stage Page 1

AdBackup Laptop. Solution de sauvegarde pour flotte nomade. Société Oodrive

Table des matières Chapitre 1 Virtualisation, enjeux et concepts Chapitre 2 Ligne de produit XEN

Sommaire. Les formations SUPINFO 2

FILIÈRE TRAVAIL COLLABORATIF

Manuel d installation

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2

Gestion de la sécurité par la gestion du changement

Service d'annuaire Active Directory

Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2

PPE 1 : GSB. 1. Démarche Projet

mieux développer votre activité

Lotus Notes et Domino 8.5 Administration de serveurs Domino

Adonya Sarl Organisme de Formation Professionnelle 75 Avenue Niel PARIS, France

10 tâches d administration simplifiées grâce à Windows Server 2008 R2. 1. Migration des systèmes virtuels sans interruption de service

Janus Consulting. 24 Janvier Janus Consulting 8, Rue de la Chapelle Vienne en Arthies

Citrix XenApp 7.5 Concepts et mise en oeuvre de la virtualisation d'applications

Introduction à LDAP et à Active Directory Étude de cas... 37

votre partenaire informatique pour un développement durable Les réalités de la virtualisation des postes de travail

Windows 2000: W2K: Architecture. Introduction. W2K: amélioration du noyau. Gamme windows W2K pro: configuration.

Dr.Web Les Fonctionnalités

Table des matières. Chapitre 1 Les architectures TSE en entreprise

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

Mise en place d une politique de sécurité

Solution de sauvegarde pour flotte nomade

Transformez les environnements de travail utilisateurs en mode «As a Service»

PUBLIC KEY INFRASTRUCTURE. Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé

2013 Microsoft Exchange 2007 OLIVIER D.

Windows Server 2012 R2

Les formations. Administrateur Systèmes et Réseaux. ENI Ecole Informatique

Services RDS de Windows Server 2008 R2

Liens de téléchargement des solutions de sécurité Bitdefender

Installation de SCCM 2012 (v2)

Protection des données et des mobiles de l'entreprise

Bienvenue sur Lab-Windows Il n'y a de vents favorables que pour ceux qui ont un cap

Filière métier : Administrateur messagerie et portail collaboratif

Notre expertise au cœur de vos projets

Fiche Produit Global Directory pour Jabber

Fiches micro-informatique SECURITE LOGIQUE LOGIxx

L infrastructure Sécurité de Microsoft. Active Directory RMS. Microsoft IAG

Présentation de Active Directory

Exercices Active Directory (Correction)

EVault Endpoint Protection en détails : Gestion de l entreprise, Sauvegarde, Restauration et Sécurité

Le modèle de sécurité windows

Soutenance de projet. Mise en place d une solution de reporting

ScTools Outil de personnalisation de carte

Authentification unifiée Unix/Windows

Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web

Guide de l'administrateur

FORMATION WS1201 GERER LES SERVICES ACTIVE DIRECTORY DE WINDOWS SERVER 2012

Stratégie de groupe dans Active Directory

Des moyens techniques 5 salles de formation à disposition. 1 station par stagiaire reliée aux services en réseau de Quadri-Concept.

ANTI-VIRUS / PROTECTION DES POSTES DE TRAVAIL ET DES SERVEURS DE FICHIERS

La Gestion des Applications la plus efficace du marché

Gestion des Identités : 5 règles d'or. Patrice Kiotsekian Directeur Evidian France

Exchange Server 2010 Exploitation d'une plateforme de messagerie

Annonces internes SONATRACH RECHERCHE POUR SA DIRECTION CENTRALE INFORMATIQUE ET SYSTÈME D INFORMATION :

Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen

PRO CED U RE D I N STALLATI O N

Chapitre 1 Windows Server

Messagerie & Groupeware. augmentez l expertise de votre capital humain

Introduction aux services Active Directory

Sécurisation du réseau

ClaraExchange 2010 Description des services

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Nouveautés de Windows 2003 SP1 et Windows R2

1 - EXCHANGE Installation

Windows 7 Administration de postes de travail dans un domaine Active Directory

Transcription:

Sécurité & Authentification Sécurité Authentification utilisateur Authentification applicative

2 SECURITE : Principes

SECURITE : Principes ATTENTION au respect des règles élémentaires 3

IAS IAS GPO GPO PKI IPSEC IPSEC SSL/TLS SSL/TLS Service/ Service/ Support Support Active Directory Active Directory Service Packs Service Packs Windows Windows 2000/XP/2003 2000/XP/2003 Correctifs Correctifs Développeur SECURITE : Les 3 facettes Politique Politique accès Gestion Gestion des événements Gestion Gestion du du Changement Changement / / de de Config Config d acc Installation Installation Réparation paration Restauration Réponse à Incident Evaluation Evaluation de risques risques Archivage Archivage Sauvegarde Sauvegarde Admin. Admin Du Du Domaine Domaine Admin. de l de l Entreprise 4 Utilisateur Kerberos Antivirus Antivirus

SECURITE : Les 3 facettes Windows Windows 2000/XP/2003 2000/XP/2003 Correctifs Correctifs Politique Politique accès Gestion Gestion des événements Gestion Gestion du du Changement Changement / / de de Config Config d acc Service Packs Service Packs IAS IAS Antivirus Antivirus Installation Installation Active Directory Active Directory Réparation paration Restauration Réponse à Incident Décideur sur les solutions technologiques =DSI Evaluation Evaluation de risques risques GPO GPO PKI Nous prescrivons des solutions de bases vous les adaptez a vos besoins IPSEC IPSEC SSL/TLS SSL/TLS Archivage Archivage Kerberos Sauvegarde Sauvegarde Service/ Service/ Support Support Admin. Admin Du Du Domaine Domaine Admin. de l Développeur de l Entreprise 5 Utilisateur

SECURITE : Les 3 facettes Windows Windows 2000/XP/2003 2000/XP/2003 Correctifs Correctifs Politique Politique accès Gestion Gestion des événements Gestion Gestion du du Changement Changement / / de de Config Config d acc Service Packs Service Packs IAS IAS Installation Installation Réparation paration Restauration Réponse à Incident Evaluation Evaluation de risques risques GPO GPO Antivirus Antivirus Comment voulez-vous défendre votre réseau si vous ne connaissez même pas ceux qui l utilisent? Active Directory Active Directory PKI IPSEC IPSEC Vous ne prêtez pas votre carte de crédit, pourquoi votre Compte Utilisateur? SSL/TLS SSL/TLS Archivage Archivage Kerberos Sauvegarde Sauvegarde Service/ Service/ Support Support Admin. Admin Du Du Domaine Domaine Admin. de l Développeur de l Entreprise 6 Utilisateur

SECURITE : Les 3 facettes Windows Windows 2000/XP/2003 2000/XP/2003 Correctifs Correctifs Politique Politique accès Gestion Gestion des événements Gestion Gestion du du Changement Changement / / de de Config Config d acc Service Packs Service Packs IAS IAS Installation Installation Réparation paration Restauration Réponse à Incident Evaluation Evaluation de risques risques GPO GPO Antivirus Antivirus Comment voulez-vous défendre votre réseau si vous ne connaissez même pas ceux qui l utilisent? Active Directory Active Directory PKI IPSEC IPSEC Vous ne prêtez pas votre carte de crédit, pourquoi votre Compte Utilisateur? SSL/TLS SSL/TLS Archivage Archivage Kerberos Sauvegarde Sauvegarde Service/ Service/ Support Support Admin. Admin Du Du Domaine Domaine Admin. de l Développeur de l Entreprise 7 Utilisateur

8 SECURITE Administration Exécution Processus Données Sécurité Poste Client Collaboration Microsoft Antigen Integration complete de la plate-forme = SECURITE Active Directory = Annuaire d entreprise = Informations Applicatives = Add-On Office Server

SECURITE: Anitivirus Forefront Clients d origine GTM: Norton Clients d origine SOGEA: Mc Afee 9

10 SECURITE: Forefront

SECURITE Console d administration unique 11

SECURITE reporting Computer Summary Malware Summary Alerts Summary Security Security Summary Summary Security State Assessment Summary 12

SECURITE Architecture Forefront: interopérabilité des systèmes 13

Authentification utilisateur Active Directory :service d'annuaire de Microsoft De nombreux objets référencés (utilisateurs, ordinateur ) Adapté à une architecture distribuée 14

Authentification utilisateur Liste des Droits & Rôles Carte d identitée Liste des Droits & Rôles 15

Authentification utilisateur Rationalisation Vinci Construction France: les projets en cours Authentification unique: AD Vinci Construction France Migration des domaines GTM vers un domaine d authentification unique Unification des comptes de connexion: «prenom.nom@vinci-construction.fr» 16

Authentification utilisateur Schéma de l AD organisation par division / sous division: Point de délégation D administration: La Direction Déléguée 17

Structure de L annuaire AD: délégation Les actions sur l AD déléguées en région: Création / modification /suppression d utilisateurs Création / modification / suppressions d ordinateurs Mouvement inter DD des utilisateurs / ordinateurs 18

Authentification utilisateur: mot de passe fort Le compte AD permet de: Se loguer sur son poste et ainsi en être administrateur Parcourir des dossiers sur le réseau selon les droits définis Se connecter à la messagerie Se connecter à des applications Se connecter depuis l extérieur =>VPN => Un mot de passe fort s impose: mise en place en 2008 19

Authentification Applicative Liste des Droits & Rôles Carte d identitée Liste des Droits & Rôles 20

21

SECURITE : Sauvegarde Sauvegarde : faire face aux volumes et aux besoins Accélérer la sauvegarde et obtenir une fenêtre de sauvegarde / restauration plus souple et rapide => Sauvegarde sur disque : n élimine pas l archivage sur bande! Etude sur nouveau logiciel de sauvegarde et réplication 22