Maîtriser et sécuriser le réseau sous Windows Server

Imprimé39 €

Informations

Livraison possible dès le 29 juillet 2024

Livraison à partir de 0,01 €
Version en ligne offerte pendant 1 an

Livres rédigés par des auteurs francophones et imprimés à Nantes

Caractéristiques

Livre (broché) - 17 x 21 cm
ISBN : 978-2-409-04564-6
EAN : 9782409045646
Ref. ENI : EIRESWINS

En ligne29,26 €

Informations

Consultable en ligne immédiatement après validation du paiement et pour une durée de 10 ans.
Version HTML

Livres rédigés par des auteurs francophones et imprimés à Nantes

Caractéristiques

HTML
ISBN : 978-2-409-04565-3
EAN : 9782409045653
Ref. ENI : LNEIRESWINS

Cet ouvrage constitue une ressource précieuse pour tous ceux désireux de comprendre et de maîtriser l’administration et la sécurité des services réseau sous Windows Server. Il permettra aux administrateurs système et réseau, techniciens ainsi qu’aux étudiants de se former efficacement et d’acquérir de nouvelles méthodes et astuces pour optimiser leur infrastructure. Le livre commence par expliquer l’importance des réseaux dans l’informatique moderne, avant de se plonger dans les détails de...

Consulter des extraits du livre en ligne Aperçu du livre papier

Niveau Confirmé à Expert
Nombre de pages 781 pages
Parution juillet 2024

Niveau Confirmé à Expert
Parution juillet 2024

Présentation

Cet ouvrage constitue une ressource précieuse pour tous ceux désireux de comprendre et de maîtriser l’administration et la sécurité des services réseau sous Windows Server. Il permettra aux administrateurs système et réseau, techniciens ainsi qu’aux étudiants de se former efficacement et d’acquérir de nouvelles méthodes et astuces pour optimiser leur infrastructure.

Le livre commence par expliquer l’importance des réseaux dans l’informatique moderne, avant de se plonger dans les détails de la gestion des réseaux sous Windows Server. Il présente les bonnes pratiques de configuration du pare-feu, la sécurisation de l’accès à distance et l’utilisation d’IPSEC pour l’authentification des connexions. PowerShell est également utilisé pour la configuration des interfaces réseau.

Ce livre offre une exploration exhaustive du fonctionnement du DHCP et du DNS sous Windows Server, accompagnée d’explications détaillées et de conseils pratiques sur leur configuration et leur sécurisation. Les menaces potentielles et les mesures de protection seront également évoquées. Les auteurs abordent aussi l’administration de ces rôles à l’aide de PowerShell et de la fonctionnalité IPAM.

Par la suite, l’annuaire Active Directory est abordé pour mettre en évidence les recommandations sur la configuration du DNS et la sécurisation des zones DNS avec l’extension DNSSEC. Cette section est suivie de chapitres traitant la configuration du routage sur Windows Server, la présentation des rôles associés au VPN, ainsi que la mise en œuvre d’un serveur VPN, des services de Bureau à distance et de Multipoint Service.

Compte tenu de l’importance de la connectivité réseau sur un serveur, les auteurs abordent également des sujets tels que l’agrégation des liens et la haute disponibilité ou l’équilibrage de la charge réseau (NLB), avant de se pencher sur l’implémentation d’un serveur Radius (NPS) et la configuration de l’authentification 802.1X pour sécuriser l’accès au réseau d’entreprise.

Enfin, la dernière partie de ce livre est consacrée à la découverte d’outils de diagnostic et de dépannage du réseau sous Windows Server. Les auteurs évoquent les principaux outils en ligne de commande, les moniteurs de ressources et de performances, l’indispensable Observateur d’événements, ainsi que des outils plus spécifiques comme Packet Monitor.

Tout au long de ce livre, les auteurs ont mis l’accent sur les bonnes pratiques et recommandations de Microsoft, et la sécurisation du réseau dans un environnement sous Windows Server.

Table des matières

Avant-propos

Introduction
À qui s'adresse ce livre ?
Contenu de l’ouvrage
Progressivité de l’ouvrage
Prérequis

Intérêt du réseau dans l'informatique

Introduction
Qu’est-ce qu’un réseau ?
Le besoin des utilisateurs
Éléments passifs/actifs
Les protocoles et services
Le réseau sous Windows Server
Bac à sable
1. 1. Configuration nécessaire
2. 2. Configuration minimale
3. 3. L’infrastructure

Gestion du réseau sous Windows

Modèle OSI sous Windows
1. 1. Introduction
2. 2. Présentation des couches
3. 3. Encapsulation/désencapsulation
4. 4. La trame Ethernet
La pile TCP/IP
Implémentation du protocole IPv4
1. 1. Le format d’une adresse IPv4
2. 2. Qu’est-ce qu’un masque de sous-réseau ?
3. 3. La notion de VLAN
4. 4. Le calcul des masques de sous-réseau
  1. a. La méthode FLSM
  2. b. La méthode VLSM
5. 5. Calculer l’adresse IP d’un réseau à partirde son masque
  1. a. Traduire l’adresse IP en binaire
  2. b. Traduire le masque de sous-réseau en binaire
  3. c. Déterminer l’adresse du réseau IPv4
6. 6. Calculer le nombre d’hôtes disponibles dansun réseau
7. 7. Trouver le masque de sous-réseau pour unnombre d’hôtes
8. 8. Découper un réseau en plusieurssous-réseaux
9. 9. Introduction à IPv6
  1. a. Différences clés entre IPv4 et IPv6
  2. b. Types d’adresses IPv6
  3. c. Reconnaître les adresses IPv6 publiques etprivées
  4. d. Résumé
10. 10. Conclusion

Sécurité réseau sous Windows

Le pare-feu Windows
1. 1. Introduction
2. 2. La notion de profils
3. 3. Visualiser l’état du pare-feu
  1. a. Avec l’interface graphique
  2. b. Avec PowerShell
  3. c. Avec la commande netsh
4. 4. Créer une règle de pare-feu
5. 5. Bonnes pratiques
  1. a. L’état du pare-feu
  2. b. Les connexions sortantes
  3. c. Les connexions entrantes
  4. d. La gestion centralisée des paramètresde pare-feu
  5. e. La fusion des règles
  6. f. Les journaux du pare-feu
Le Centre Réseau et partage
1. 1. Découverte du Centre Réseau et partage
2. 2. Activer et désactiver une carte réseau
3. 3. Les fonctions de partage
Sécurité réseau sans fil
1. 1. Configuration du réseau sans fil
2. 2. Risques de sécurité
3. 3. Sécuriser les connexions Wi-Fi
Sécuriser l'accès à distance
1. 1. Introduction
2. 2. L’accès RDP et l’authentification NLA
3. 3. Modifier le port d’écoute du protocole RDP
4. 4. L’accès RDP et le verrouillage des comptes
  1. a. Le verrouillage de comptes dans un contexte de domaineActive Directory
  2. b. Afficher la stratégie de verrouillage decomptes
  3. c. Simuler une attaque par brute force
  4. d. Déverrouiller un compte utilisateur
  5. e. Rechercher les comptes verrouillés dans l’annuaireActive Directory
5. 5. Prioriser Kerberos pour l’authentification
Gestion du réseau avec PowerShell
1. 1. Introduction
2. 2. Lister les cartes réseau de la machine
3. 3. Renommer une carte réseau
4. 4. Afficher la configuration TCP/IP
5. 5. Définir une adresse IP statique
  1. a. Configurer l’adresse IP et la passerelle par défaut
  2. b. Configurer un serveur DNS
  3. c. Déclarer un suffixe DNS
6. 6. Modifier une adresse IP statique
7. 7. Diagnostic du réseau avec PowerShell
  1. a. Activer, désactiver ou redémarrerune carte réseau
  2. b. Effectuer un ping
  3. c. Tester un port
  4. d. Visualiser les connexions actives
  5. e. Gérer le cache DNS
IPsec
1. 1. Introduction
2. 2. Définition
3. 3. Objectifs de sécurité
4. 4. Utilisation d’IPsec
5. 5. Avantages d’IPsec
6. 6. Mise en place d’IPsec
  1. a. Configuration de l’authentification avec un secretpartagé
  2. b. Configuration de l’authentification avec un certificat

Mettre en place le rôle DHCP sur Windows Server

Définition
1. 1. Le protocole DHCP et le processus DORA
2. 2. La notion de bail DHCP
3. 3. La notion d’étendue
4. 4. L’agent relais DHCP
Mettre en place le rôle DHCP sur Windows Server
1. 1. Mise en place avec ou sans Active Directory
2. 2. Installation du rôle DHCP
  1. a. Installation en mode graphique
  2. b. Installation avec PowerShell
Gestion des options d'étendues et de serveur
1. 1. Créer une étendue DHCP
2. 2. Vérifier le bon fonctionnement du serveurDHCP
3. 3. La gestion des options du serveur DHCP
  1. a. La liste des options DHCP
  2. b. Options de serveur ou options d’étendues
4. 4. Créer une réservation DHCP
Inscription des enregistrements dans une zone DNS
1. 1. Inscription dans une zone DNS d’une machine Windows
2. 2. Enregistrements dynamiques géréspar le serveur DHCP
  1. a. Configurer la mise à jour dynamique
  2. b. Le groupe DnsUpdateProxy
  3. c. Un compte utilisateur pour le service DHCP
  4. d. La protection des noms dans les zones DNS
  5. e. Forcer l’inscription auprès du serveur DNS
Haute disponibilité du service DHCP
1. 1. Le principe de la haute disponibilité DHCP
2. 2. Infrastructure cible
3. 3. Mise en œuvre d’un cluster à basculementDHCP
4. 4. La réplication des données de l’étendue
5. 5. Vérifier le bon fonctionnement du cluster à basculement
Gestion du DHCP avec PowerShell
1. 1. Pourquoi utiliser PowerShell ?
2. 2. Gérer les étendues DHCP
3. 3. Parcourir les baux DHCP
4. 4. Rechercher des adresses IP disponibles
Migration d'un serveur DHCP
1. 1. Exporter la configuration d’un serveur DHCP
2. 2. Importer la configuration DHCP
3. 3. Basculer sur le nouveau serveur DHCP
Le service DHCP et la sécurité du réseau
1. 1. Les fonctionnalités du service DHCP de WindowsServer
  1. a. Les filtres par adresses MAC
  2. b. Les stratégies DHCP
2. 2. Les attaques sur le service DHCP
  1. a. DHCP non autorisés : risques etprotections
  2. b. La saturation par l’inondation

DNS sous Windows

Introduction au rôle DNS
1. 1. Introduction
2. 2. Qu’est-ce que le DNS ?
3. 3. Organisation du système DNS
4. 4. Les serveurs DNS racine
5. 5. Le système DNS public et privé
6. 6. Service DNS sous Windows Server
Découvrir les zones DNS
1. 1. Introduction
2. 2. Description des zones DNS
  1. a. Zone DNS primaire
  2. b. Zone DNS secondaire
  3. c. Zone DNS intégrée à ActiveDirectory
  4. d. Zone DNS de recherche inversée
  5. e. Zone DNS de stub
3. 3. Conclusion
Configuration des zones directes et inversées
1. 1. Introduction
2. 2. Installation du Rôle DNS
3. 3. Configuration des zones directes
4. 4. Création d’enregistrements
  1. a. Création d’un enregistrement A
  2. b. Création d’un enregistrement CNAME
  3. c. Création d’un enregistrement MX
  4. d. Enregistrement NS (Name Space)
  5. e. Validation des changements
5. 5. Configuration de la zone de recherche inversée
Configuration du transfert de zone
1. 1. Gestion du transfert de zone
2. 2. Configuration du transfert de zone
3. 3. Rappel sur la zone secondaire
4. 4. Conclusion
Configuration de la redirection DNS
1. 1. Présentation des redirecteurs DNS
2. 2. Configuration du redirecteur conditionnel
3. 3. Redirecteur par défaut
  1. a. Gestion des requêtes DNS en absence de redirecteursexternes
  2. b. Considérations de sécurité etd’accès réseau
  3. c. L’importance des redirecteurs internes
4. 4. Conclusion
Configuration de délégation DNS
1. 1. Introduction
2. 2. Configuration de la délégation dezone
3. 3. Propriétés de la zone DNS
  1. a. Onglet Général
  2. b. Mises à jour dynamiques
  3. c. Onglet Source de noms (SOA)
  4. d. Onglet Serveurs de noms
  5. e. Onglet WINS
  6. f. Onglet Transferts de zone
4. 4. Fichier de zone DNS
5. 5. Zones DNS intégrées à ActiveDirectory
6. 6. Gestion des droits sur la zone principale DNS
Gestion du DNS avec PowerShell
1. 1. Introduction
2. 2. La commande nslookup
3. 3. Resolve-DNSNAME
4. 4. Get-DnsServerResourceRecord
5. 5. Résumé
Surveillance des services réseau avec IPAM
1. 1. Qu’est-ce qu’IPAM ?
2. 2. Installation du rôle IPAM sur Windows Server
  1. a. Installation à partir du Gestionnaire deserveur
  2. b. Configurer le provisionnement IPAM
  3. c. Configurer la découverte des serveurs
  4. d. Gérer un serveur avec IPAM
3. 3. Premiers pas avec l’utilisation d’IPAM
4. 4. Conclusion

Le réseau sous Active Directory

Rôles du service DNS dans l'AD
1. 1. Introduction
2. 2. Localisation des services AD
3. 3. Support de la Réplication AD par le serviceDNS
4. 4. Rôle du service DNS AD dans la navigationInternet
5. 5. Continuité des fonctionnalités DNSen intégration avec AD
Configuration et bonnes pratiques DNS dans AD
1. 1. Ordre DNS sur les machines
2. 2. Configuration DNS dans l’AD
3. 3. Vieillissement et nettoyage des zones DNS (Scavenging)
  1. a. Principe du vieillissement et du nettoyage
  2. b. Configuration du scavenging
  3. c. Impact sur la gestion du réseau
  4. d. Bonnes pratiques et considérations
  5. e. Conclusion
Sauvegarde et restauration de la zone DNS
1. 1. Sauvegarde d’une zone DNS
2. 2. Planifier la sauvegarde des zones DNS
3. 3. Restaurer une zone DNS
Sécuriser le protocole DNS
1. 1. Les attaques sur le protocole DNS
2. 2. Qu’est-ce que DNSSEC ?
3. 3. Terminologie DNSSEC
4. 4. Configurer DNSSEC sur une zone DNS
  1. a. La prise en charge de DNSSEC sur Windows Server
  2. b. Signer une zone DNS avec DNSSEC
  3. c. Les changements dans la zone DNS
5. 5. DNSSEC du côté des machines clientes
6. 6. Le verrouillage du cache DNS
7. 7. Le pool de sockets DNS
Se protéger des attaques DoS
1. 1. Attaque DoS et contre-mesures
2. 2. Rappel du principe de l’attaque
  1. a. Quelques exemples d’attaques DoS
  2. b. Description d’attaque
3. 3. Configuration du RRL
  1. a. Découverte de la fonctionnalité RRL
  2. b. Préparation du lab
  3. c. Simulation d’attaque
  4. d. Activation du RRL et contremesure

Routage et réseaux

Introduction au rôle routage
1. 1. Introduction
2. 2. Présentation du tunneling GRE (Generic RoutingEncapsulation)
Configuration du routage
1. 1. Introduction
2. 2. Configuration du rôle routage
  1. a. Mise en place du rôle routage
  2. b. Validation du fonctionnement
  3. c. Bonnes pratiques
  4. d. Le routage statique
  5. e. Ajouter des routes statiques en ligne de commande
VPN sous Windows Server
1. 1. Définition
2. 2. Les types de VPN
  1. a. VPN client à site
  2. b. VPN site à site
  3. c. VPN pour le grand public
3. 3. Les protocoles VPN
  1. a. PPTP
  2. b. L2TP/IPsec
  3. c. IKEv2/IPsec
  4. d. SSTP
  5. e. Les autres protocoles
4. 4. Les méthodes d’authentification
5. 5. Les rôles sous Windows Server
  1. a. Accès VPN
  2. b. DirectAccess
  3. c. Always On VPN
Configuration du VPN sous Windows Server
1. 1. Présentation
2. 2. Déploiement du rôle
  1. a. Configuration du VPN
  2. b. Propriétés du VPN
  3. c. Condition d’accès
  4. d. Rappel sur le Always On VPN
3. 3. Configuration du client VPN
4. 4. Options du client VPN
5. 5. Déployer la configuration VPN Client
Services de bureau à distance
1. 1. Composants d’une infrastructure RDS
  1. a. Les services du rôle RDS
  2. b. Le protocole RDP
  3. c. Le client RDP de Windows
2. 2. Le réseau et l’architecture
  1. a. La bande passante
  2. b. Exemple d’architecture RDS
  3. c. Le protocole RDP est apprécié parles cybercriminels
3. 3. Le stockage d’un hôte de session
4. 4. Les licences associées au rôle RDS
  1. a. Le Bureau à distance sans RDS
  2. b. Les licences d’accès client
  3. c. Licence par utilisateur ou par ordinateur
5. 5. Déployer une infrastructure RDS
  1. a. L’infrastructure cible
  2. b. Préparation de l’environnement
  3. c. Installation du rôle RDS
  4. d. Installation du gestionnaire de licences RDS
  5. e. Connexion au serveur RDS
  6. f. Configuration de l’environnement RDS
6. 6. Conclusion
Déploiement du MultiPoint Service
1. 1. Introduction
2. 2. Architecture
3. 3. Avantages de la solution
4. 4. Déploiement du rôle MultiPoint
5. 5. Conclusion

Agrégation de liens et haute disponibilité

Définition d'agrégation
1. 1. Introduction
2. 2. Définition
  1. a. Définition du protocole LACP
  2. b. Utilisation
L'agrégation des liens sous Windows Server
1. 1. Les avantages de l’agrégation de liens sousWindows
2. 2. Limite de l’agrégation de liens sous Windows
3. 3. Mise en place de l’agrégation des liens
  1. a. Mode d’équipe
  2. b. Mode d’équilibrage de charge
  3. c. Carte réseau en attente
  4. d. Interface d’équipe principale
4. 4. Fonctionnement du NIC Teaming dans Windows Serveret sur les machines virtuelles
5. 5. Gestion d’agrégation avec PowerShell
  1. a. Création de l’équipe NIC
  2. b. Afficher ou modifier un NIC Teaming existant
6. 6. Conclusion
Mise en place de l'agrégation des liens
1. 1. Bonnes pratiques
2. 2. Mise en place du NIC Teaming avec l’interface graphique
3. 3. Configuration en ligne de commande
4. 4. Conclusion
Équilibrage de charge
1. 1. Introduction
2. 2. Rappel du principe
3. 3. Différentes architectures
4. 4. Découvrir le rôle NLB
  1. a. Prérequis
  2. b. Mode d’opération
  3. c. Mode de filtrage
  4. d. Mode d’affinité
  5. e. Configuration des cartes réseau
5. 5. Installation des rôles
  1. a. Configuration du NLB
  2. b. Ajouter un second nœud
  3. c. Test du cluster

Serveur RADIUS sous Windows

Introduction au rôle NPS
Déploiement du serveur RADIUS
1. 1. Installation du rôle NPS
2. 2. Les ports utilisés par RADIUS
3. 3. Les méthodes d’authentification
L'authentification (AAA) pour les équipements réseau
Implémentation du standard 802.1x
1. 1. Qu’est-ce que la norme 802.1x ?
  1. a. Fonctionnement du standard 802.1x
  2. b. Processus d’authentification
2. 2. Installation du rôle NPS
3. 3. Configuration du NPS
  1. a. Authentification compte utilisateur
  2. b. Configuration du switch
  3. c. Configuration du poste client
  4. d. Authentification avec certificat

Diagnostics et dépannage du réseau

Outils en ligne de commande
1. 1. Les outils indispensables
2. 2. Commandes de base
  1. a. Vérification de la configuration IP
  2. b. Vérification de la résolution DNS
  3. c. Tracer le chemin
  4. d. La commande ping
  5. e. Réinitialisation du socket
  6. f. État du pare-feu
  7. g. Chemin par défaut
  8. h. Tester les ports
  9. i. Écoute des ports
  10. j. Capture du trafic
  11. k. PSPing
Moniteur de ressources
1. 1. Gestionnaire des tâches
2. 2. Console Moniteur de ressources
3. 3. Historique de fiabilité
4. 4. Résolution des problèmes Windows
Analyseur de performances
1. 1. Console d’Analyseur de performance
2. 2. Outils d’analyse
3. 3. Générer des rapports de performance
4. 4. Création d’un rapport personnalisé
Observateur d'événements
1. 1. Prise en main de l’Observateur d’événements
2. 2. Les journaux Windows
  1. a. Le niveau de gravité des événements
  2. b. Comment lire un événement ?
  3. c. Comment créer un filtre ?
  4. d. Journaux utiles pour le dépannage réseau
  5. e. Sécurité : événements à surveillerde près
  6. f. Exécuter une action basée sur un événement
  7. g. Gestion de la taille des journaux
  8. h. Aller plus loin avec Sysmon
Packet Monitor (Pktmon)
1. 1. Prise en main de Packet Monitor
2. 2. Exemples de filtres et d’options
3. 3. Adapter le format de sortie
4. 4. Packet Monitor dans Windows Admin Center
TCPView

Auteurs

Florian BURNEL

Florian BURNEL est à la fois formateur, consultant et créateur de contenus sur le site IT-Connect, qu'il a co-fondé et qui s’est imposé comme une référence pour les étudiants et professionnels en informatique. Véritable passionné par les domaines du réseau, des systèmes et de la cybersécurité, il est aujourd’hui expert des technologies Microsoft, ce qui lui a valu la reconnaissance en tant que Microsoft MVP dans la catégorie "Cloud and Datacenter Management".

Mehdi DAKHAMA

Mehdi DAKHAMA est expert en systèmes, réseau et cloud, spécialisé dans les solutions Microsoft. Formateur certifié MCT et enseignant-chercheur en cybersécurité, il partage son expertise via de nombreuses publications, vidéos, conférences et webinaires. Également, auteur de nombreuses solutions utilisées couramment dans l’administration système et réseau, il s'investit dans la création de contenus et outils pour améliorer et protéger les environnements informatiques en entreprise. Titulaire des certifications MCSA et MCSE dans les catégories Sécurité serveur et Microsoft Azure, il est également reconnu en tant que Microsoft MVP dans la catégorie infrastructure et Cloud.

Florian BURNEL

Mehdi DAKHAMA

Nos nouveautés