OSSIR Groupe Sécurité Windows

Documents pareils
2013 Microsoft Exchange 2007 OLIVIER D.

Windows 2000 Server Active Directory

Fiche Technique. Cisco Security Agent

SÉCURISATION D'UN SERVEUR WINDOWS 2000

Installation Windows 2000 Server

IDEC. Windows Server. Installation, configuration, gestion et dépannage

Administration de systèmes

laissez le service en démarrage automatique. Carte de performance WMI Manuel Désactivé Vous pouvez désactiver ce service.

Chapitre 1 Windows Server

Windows 2000: W2K: Architecture. Introduction. W2K: amélioration du noyau. Gamme windows W2K pro: configuration.

Sécurité & Authentification. Sécurité Authentification utilisateur Authentification applicative

Soutenance de projet

1 - EXCHANGE Installation

Fonctions avancées de document dans Word 2003 Options de collaboration dans Word 2003

Configuration du FTP Isolé Active Directory

Annexe C Corrections des QCM

Sécurisation de Windows NT 4.0. et Windows 2000

Auditer une infrastructure Microsoft

Windows Vista Étude de cas... 43

Technicien Supérieur de Support en Informatique

Bienvenue sur Lab-Windows Il n'y a de vents favorables que pour ceux qui ont un cap

WINDOWS 2000 SERVEUR

Mise en place Active Directory / DHCP / DNS

Migration NT4 vers Windows 2003 Server

Windows Server 2012 Administration avancée

Spécialiste Systèmes et Réseaux

Expérience d un hébergeur public dans la sécurisation des sites Web, CCK. Hinda Feriani Ghariani Samedi 2 avril 2005 Hammamet

Eléments techniques tome I Installation Serveur Windows 2012

Windows Server 2012 R2 Administration avancée - 2 Tomes

Network Identity Manager mit SN-Gina Outlook Web Access

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008

Pré-requis de création de bureaux AppliDis VDI

Manuel d installation

Active Directory. Active Directory: plan. Active Directory. Structure logique. Domaine. Niveau fonctionnel des domaines

UserLock Quoi de neuf dans UserLock? Version 8.5

1 DHCP sur Windows 2008 Server Introduction Installation du composant DHCP Autorisation d'un serveur DHCP...

Logiciel REFERENCE pré-requis informatiques et techniques :

Windows Server 2012 R2 Administration

Pré-requis de création de bureaux AppliDis VDI

CS REMOTE CARE - WEBDAV

Movie Cube. Manuel utilisateur pour la fonction sans fil WiFi

Configuration de WebDev déploiement Version 7

Sage 100 CRM Les compatibilités Version Mise à jour : 2015 version 8

LIVRE BLANC. Guide des fonctionnalités. Aperçu des avantages et des fonctions.

NetCrunch 6. Superviser

Installation d un Contrôleur de Domaine Windows Server 2003

Rapport sur les travaux pratiques réalisés sous Windows 2000 Serveur

PROGRAMME «INFORMATICIEN MICRO»

Plan de cette matinée

Pourquoi choisir ESET Business Solutions?

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

SOMMAIRE. 3. Comment Faire? Description détaillée des étapes de configuration en fonction du logiciel de messagerie... 3

Paramétrer un compte Exchange pour Microsoft Outlook 2013

Tsoft et Groupe Eyrolles, 2005, ISBN :

Essentiel Windows 2003 IMPLEMENTATION, ADMINISTRATION ET MAINTENANCE D UNE INFRASTRUCTURE RESEAU MICROSOFT WINDOWS 2003

NFS Maestro 8.0. Nouvelles fonctionnalités

Les formations. Administrateur Systèmes et Réseaux. ENI Ecole Informatique

Aménagements technologiques

Sécurisation de Windows NT 4.0. et Windows 2000

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.

Les cahiers pratiques de Anonymat.org. SocksCap32. Edition du 20 Octobre 2000

Installation et configuration d un serveur DHCP (Windows server 2008 R2)

Démarrer et quitter... 13

Filière métier : Administrateur messagerie et portail collaboratif

Standard. Manuel d installation

Windows XP niveau 2. D. Hourquin, Médiapôle St Ouen l'aumône

Extraction de données authentifiantes de la mémoire Windows

1. Planification, Implémentation Et Maintenance D une Infrastructure Active Directory Microsoft Windows server 2003

IBM SPSS Modeler Text Analytics Server for Windows. Instructions d installation

Installation d un poste i. Partage et Portage & permissions NTFS

FileMaker Server 14. Guide de démarrage

Windows Server Installation / mise à niveau / configuration de Windows Server 2003


Le Protocole DHCP. Module détaillé

40èmes Olympiades des métiers

Créer et partager des fichiers

Sommaire. Les formations SUPINFO 2

Windows Serveur 2008

Windows Server 2012 R2

Mise en place d un cluster. De basculement. Et DHCP Failover. Installation. Préparation. Vérification

Windows Server 2008 Administration et exploitation

Catalogue & Programme des formations 2015

LES OLYMPIADES DES METIERS. paration aux sélections s. Guide de préparation. régionalesr. Métier n 39 : GESTION DES RESEAUX INFORMATIQUES

Zimbra. S I A T. T é l : ( ) F a x : ( )

ACTION PROFESSIONNELLE N 4. Fabien SALAMONE BTS INFORMATIQUE DE GESTION. Option Administrateur de Réseaux. Session Sécurité du réseau

Internet Information Services (versions 7 et 7.5) Installation, configuration et maintenance du serveur Web de Microsoft

Crédits... xi. Préface...xv. Chapitre 1. Démarrer et arrêter...1. Chapitre 2. L interface utilisateur...25

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

FORMATION WS0801. Centre de formation agréé

Les Audits. 3kernels.free.fr 1 / 10

Table des matières Page 1

Mission TICE : Thierry CHASSAIN - Guy PICOU AIDAT du Lot : Hélène CREUSOT Pierre LAGREZE. Réseaux pédagogiques sous Windows 2003 Server 12/01/2011

STRA TEGIES DE GROUPE ET LOCALE

Windows Server 2012 R2

Le cluster à basculement

Mettre en place un accès sécurisé à travers Internet

MS 2615 Implémentation et support Microsoft Windows XP Professionnel

OPTENET DCAgent Manuel d'utilisateur

Microsoft Windows 2000 Implémentation d une infrastructure réseau Microsoft Windows 2000

Transcription:

OSSIR Groupe Sécurité Windows Réunion du du 8 octobre 2001 page 1

Revue des dernières vulnérabilités de Windows 2000 Nicolas RUFF nicolas.ruff@edelweb.fr page 2

Dernières vulnérabilités Avis de de sécurité Microsoft depuis le le 10/09/2001 :: MS01-048 :: Déni Déni de de service RPC RPC (NT4 (NT4 uniquement) MS01-049 :: Déni Déni de de service sur sur OWA OWA par par une une requête malformée Code Blue // Code Green Vers Vers anti-«anti-«code Code Red Red» Virus W32/Nimda Nombreuses méthodes de de propagation Virus Virus de de messagerie messagerie Partages Partages réseau réseau Ver Ver IIS IIS Navigation Navigation sur sur site site Web Web compromis compromis Recherche Recherche les les backdoors backdoors Code Code Red Red Pas Pas de de charge charge destructive Virus W32/Vote page 3

Rédaction d un guide de sécurisation Windows 2000 Groupe Sécurité Windows page 4

Préambule (1/2) Validation de de l objectif et et de de la la démarche Calendrier Modalités de de travail page 5

Préambule (2/2) Guides de de référence «Hardening Windows 2000» NSA Présentation Risque(s) couvert(s) Action(s) à entreprendre Impact(s) Rôles Poste de de travail Serveur de de fichier // d impression Contrôleur de de domaine page 6

Plan du guide (1/2) Plan du du guide Recommandations générales Installation Sécurité physique Modes Modes dégradés Administration de de la la sécurité et et suivi suivi des des correctifs Base de de registre Gestion des des droits droits Clés Clés sensibles Système de de fichiers Gestion des des droits droits Audit Audit Fichiers et et commandes sensibles Sauvegarde et et restauration page 7

Plan du guide (2/2) Stratégies de de sécurité Comptes Droits Droits Audit Audit Services démarrés Accès réseau Authentification Accès Accès anonymes Configuration des des protocoles (NetBIOS, TCP/IP, Autres) Options diverses Verrouillage de de session Options de de sécurité Active Directory (DC (DC uniquement) Sécurité de de l annuaire Délégation d administration Stratégies de de groupe page 8

Annexes optionnelles Fonctions de de sécurité EFS EFS IPSEC Terminal Serveur (en (en mode administration) Serveurs particuliers DNS Accès distants DHCP WINS RIS RIS Certificate Server Applications courantes IIS IIS 5 Exchange 2000 page 9

Partie 1 : généralités (1/2) Installation Ne Ne pas pas faire de de mise à jour jour depuis Windows NT4 NT4 et/ou FAT FAT Sinon Sinon appliquer le le modèle «Setup Setup Security» (SCE) (SCE) Installer sur sur un un système de de fichiers NTFS Ne Ne pas pas faire de de multi-boot Isoler la la machine du du réseau lors lors de de l installation Risque(s) :: partages administratifs, intrusion avant avant application des des correctifs Sécurité physique Démarrer uniquement sur sur disque dur dur Désactiver les les fonctions APM (clavier // réseau) Protéger la la configuration du du BIOS par par mot mot de de passe Contrôler les les accès physiques (serveurs uniquement) page 10

Partie 1 : généralités (2/2) Modes dégradés Installer la la Recovery Console (serveurs uniquement) Protéger le le mode «Restauration des des services d annuaire» par par mot mot de de passe (serveurs uniquement) Administration de de la la sécurité S abonner à la la liste liste de de diffusion des des alertes Microsoft Évaluer le le besoin et et l impact des des correctifs (dans un un environnement hors production) Nommer au au moins deux administrateurs par par système Les Les administrateurs doivent disposer d un compte utilisateur non non privilégié et et utiliser au au maximum la la fonction RunAs Exploiter les les journaux d audit La La délégation d administration est est traitée dans le le chapitre «Active Directory» page 11

Questions / réponses Thèmes proposés pour la la prochaine réunion :: Suite de de la la présentation IP IP par par HSC Authentification forte (biométrie produit KeyWare) Date :: 12 12 novembre 2001 Questions // réponses page 12

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back