Matériel : Windows Server installé en S11.
(3h) Audit initial : lister tous les rôles et fonctionnalités installés, identifier ceux qui ne sont pas nécessaires pour le rôle du serveur de test, les désinstaller proprement.
(3h) Configuration du pare-feu Windows : vérifier le profil actif, créer une règle autorisant un port spécifique en entrée, créer une règle bloquant un port non utilisé, tester les deux règles.
(3h) Gestion des mises à jour : vérifier les mises à jour disponibles, appliquer les mises à jour de sécurité critiques, vérifier le résultat et redémarrer si nécessaire.
(2h) Audit post-durcissement : comparer l'état initial et l'état final (services, ports, mises à jour), documenter les changements apportés et leur justification.
(2h) Comparaison Linux/Windows : tableau récapitulatif croisant les actions de durcissement réalisées sur les deux systèmes — pour ancrer la cohérence des concepts entre les deux environnements.
Tableau de comparaison attendu : SSH Linux ↔ RDP/WinRM Windows (accès distant sécurisé), iptables/nftables Linux ↔ Pare-feu Windows Defender (filtrage réseau), apt/dnf Linux ↔ Windows Update (mises à jour), journalctl Linux ↔ Observateur d'événements Windows (journaux) — la logique est identique dans les deux cas.
◆ FICHE DE SYNTHÈSE — AUTO-ÉVALUATION SEMAINE 15
1. Je sais expliquer le principe du moindre privilège.
2. Je sais configurer SSH avec authentification par clé et désactiver les mots de passe.
3. Je sais configurer un pare-feu local Linux avec une politique de refus par défaut.
4. Je sais créer des règles pare-feu Windows entrantes et sortantes.
5. Je sais auditer les services et ports actifs sur un serveur.
6. Je sais appliquer les mises à jour de sécurité sur Linux et Windows.
7. Je sais documenter les changements apportés lors d'un durcissement.
8. Je sais faire le parallèle entre les actions de durcissement Linux et Windows.