Actions collectives - Se former sans impacter son budget formation pour les adhérents AGEFICE  ou FAFIEC.
Sécuriser les accès réseaux | REF ESSE008 | 4 jours

 

Formation et cours sur l'infrastructure Serveur Windows à Paris

Préparez votre projet de formation.
OBJECTIFS PEDAGOGIQUES :

Ce stage pratique vous montrera comment mettre en oeuvre les principaux moyens de sécurisation des systèmes et des réseaux Internet/Intranet. Après avoir étudié en détail les menaces pesant sur le système d’information, la formation permet aux stagiaires de comprendre par la pratique le rôle de chaque équipement de sécurité entrant dans le périmètre de protection de l’entreprise.

CONTENU DE LA FORMATIONCOMPRIS DANS LA FORMATIONTARIFS & DATESSE RENSEIGNER
Prérequis
Bonne connaissance du protocole TCP/IP, de l’administration système et réseaux sous Linux et Windows. La connaissance des routeurs Cisco serait un plus, mais pas indispensable.

Public
Ce cours s’adresse aux techniciens réseaux, responsables SI et toutes personnes impliquées dans la sécurité des réseaux informatiques.

Sécuriser les accès réseaux

Risques et menaces

  • La sécurité dans le monde TCP/IP
    • Etat des lieux de la sécurité informatique en France.
    • Vocabulaire, savoir « parler sécurité ».
  • Attaques en mode noyau
    • Forces et faiblesses du protocole TCP/IP.
    • Panorama des attaques par le noyau (IP Spoofing, TCP-flooding, SMURF, etc.).
    • A la recherche du déni de service.
  • Attaques applicatives
    • Intelligence gathering : de l’art de récupérer les informations publiques de votre entreprise.
    • Les applications à risque (DNS, HTTP, SMTP, etc.). Spamming et « relais noir ».

Architectures de sécurité

  • Quelles architectures pour quels besoins ?
    • Routeur filtrant, firewall, DMZ.
    • Plan d’adressage sécurisé : RFC 1918. Translation d’adresses NAT/PAT/MASQ/STATIC.
  • Firewall : pierre angulaire de la sécurité
    • Dédier un firewall ou le mutualiser ?
    • Architectures multiniveaux. Quand faut-il multiplier les points de filtrage ?
    • Etat du marché. Critères de choix et mode d’implémentation.
    • Les dix étapes de la méthodologie de projet firewall.
  • Proxy serveur et relais applicatif
    • Proxy ou firewall : concurrence ou complémentarité ? Reverse proxy, filtrage de contenu, cache et authentification.
  • Sécurité des réseaux TCP/IP
  • Vers, virus et trojans
    • Tendances. Comment organiser sa défense ? Outils et méthodes.
  • Sécuriser les accès réseaux WAN
    • Auditer puis renforcer la sécurité de ses routeurs. Méthode et application.
  • Sécurité et qualité de service
    • Les outils pour gérer la QoS : logiciel dédié, appliance ou fonctionnalités embarquées.
    • VPN Internet : avantages et inconvénients.

Sécurité des bastions TCP/IP

  • Authentification de l’utilisateur
    • Authentification forte, déploiement d’une solution réseau. Radius, LDAP. Tokens SecureID.
    • Certificats et PKI. Intérêt et limites. X509 pour SSL et S/Mime.
  • Durcissement des bastions Windows
    • Correction des failles : best practices.
    • Les étapes du renforcement de la sécurité Windows.
  • Durcissement des bastions Linux
    • La règle du « toujours trop » sur Linux.
    • Les étapes du renforcement de la sécurité sous Linux.
  • Audit sécurité et exploitation
  • Définir et conserver un seuil de sécurité
    • Pourquoi et comment mesurer la sécurité.
    • Cycle de vie d’une faille, la lutte contre le temps.
  • Les outils et techniques disponibles
    • Tests de vulnérabilité ou tests d’intrusion :outils et moyens.
    • Les logiciels de scan avancé VDS : ISS Internet Scanner, Nessus.
    • Les outils de détection temps réel IDS-IPS, agent, sonde ou coupure.
  • Réagir efficacement en toutes circonstances
    • Supervision et administration : séparation des fonctions.
    • Impacts organisationnels. Contraintes H24. Procédures de réaction.
    • Veille technologique : comment se tenir informé des nouvelles vulnérabilités.
  • SUIVI POST-FORMATION 1 AN
  • SUPPORTS DE FORMATION
  • GUIDE DE BONNES PRATIQUES
INTER-ENTREPRISES : € HT par stagiaire
PARIS
    • 12 novembre 201815 novembre 2018 @ 

INTRAS ET SUR MESURE
Nos consultants vous accompagnent pour adapter ce programme de formation à votre contexte.

Utilisez ce formulaire pour décrire votre projet de formation.


1
Fermer le menu