Formation sécurité systèmes et réseaux, niveau 1

• Connaître les failles et les menaces des systèmes d'information
• Maîtriser le rôle des divers équipements de sécurité
• Concevoir et réaliser une architecture de sécurité adaptée
• Mettre en oeuvre les principaux moyens de sécurisation des réseaux
• Sécuriser un système Windows et Linux

• Bonnes connaissances en réseaux et systèmes.

Risques et menaces

• Introduction à la sécurité.
• Etat des lieux de la sécurité informatique.
• Le vocabulaire de la sécurité informatique.
• Attaques "couches basses".
• Forces et faiblesses du protocole TCP/IP.
• Illustration des attaques de type ARP et IP Spoofing, TCP-SYNflood, SMURF, etc.
• Déni de service et déni de service distribué.
• Attaques applicatives.
• Intelligence gathering.
• HTTP, un protocole particulièrement exposé (SQL injection, Cross Site Scripting, etc.).
• DNS : attaque Dan Kaminsky.

Travaux pratiques

• Installation et utilisation de l'analyseur réseau Wireshark. Mise en œuvre d'une attaque applicative.

Architectures de sécurité

• Quelles architectures pour quels besoins ?
• Plan d'adressage sécurisé : RFC 1918.
• Translation d'adresses (FTP comme exemple).
• Le rôle des zones démilitarisées (DMZ).
• Exemples d'architectures.
• Sécurisation de l'architecture par la virtualisation.
• Firewall : pierre angulaire de la sécurité.
• Actions et limites des firewalls réseaux traditionnels.
• Evolution technologique des firewalls (Appliance, VPN, IPS, UTM...).
• Les firewalls et les environnements virtuels.
• Proxy serveur et relais applicatif.
• Proxy ou firewall : concurrence ou complémentarité ?
• Reverse proxy, filtrage de contenu, cache et authentification.
• Relais SMTP, une obligation ?

Travaux pratiques

• Mise en œuvre d'un proxy Cache/Authentification.

Sécurité des données

• Cryptographie.
• Chiffrements symétrique et asymétrique. Fonctions de hachage.
• Services cryptographiques.
• Authentification de l'utilisateur.
• L'importance de l'authentification réciproque.
• Certificats X509. Signature électronique. Radius. LDAP.
• Vers, virus, trojans, malwares et keyloggers.
• Tendances actuelles. L'offre antivirale, complémentarité des éléments. EICAR, un "virus" à connaître.

Travaux pratiques

• Déploiement d'un relais SMTP et d'un proxy HTTP/FTP Antivirus. Mise en œuvre d'un certificat serveur.

Sécurité des échanges

• Sécurité WiFi.
• Risques inhérents aux réseaux sans fil.
• Les limites du WEP. Le protocole WPA et WPA2.
• Les types d'attaques.
• Attaque Man in the Middle avec le rogue AP.
• Le protocole IPSec.
• Présentation du protocole.
• Modes tunnel et transport. ESP et AH.
• Analyse du protocole et des technologies associées (SA, IKE, ISAKMP, ESP, AH...).
• Les protocoles SSL/TLS.
• Présentation du protocole. Détails de la négociation.
• Analyse des principales vulnérabilités.
• Attaques sslstrip et sslsnif.
• Le protocole SSH. Présentation et fonctionnalités.
• Différences avec SSL.

Travaux pratiques

• Réalisation d'une attaque Man in the Middle sur une session SSL. Mise en œuvre d'IPSec mode transport/PSK.

Sécuriser un système, le "Hardening"

• Présentation.
• Insuffisance des installations par défaut.
• Critères d'évaluation (TCSEC, ITSEC et critères communs).
• Sécurisation de Windows.
• Gestion des comptes et des autorisations.
• Contrôle des services.
• Configuration réseau et audit.
• Sécurisation de Linux.
• Configuration du noyau.
• Système de fichiers.
• Gestion des services et du réseau.

Travaux pratiques

• Exemple de sécurisation d'un système Windows et Linux.

Audit et sécurité au quotidien

• Les outils et techniques disponibles.
• Tests d'intrusion : outils et moyens.
• Détection des vulnérabilités (scanners, sondes IDS, etc.).
• Les outils de détection temps réel IDS-IPS, agent, sonde ou coupure.
• Réagir efficacement en toutes circonstances.
• Supervision et administration.
• Impacts organisationnels.
• Veille technologique.

Etude de cas

• Etude préalable.
• Analyse du besoin.
• Elaborer une architecture.
• Définir le plan d'action.
• Déploiement.
• Démarche pour installer les éléments.
• Mise en œuvre de la politique de filtrage.

Travaux pratiques

• Elaboration d'une maîtrise de flux.

Responsables, architectes sécurité. Techniciens et administrateurs systèmes et réseaux.

• Le délai d'accès moyen pour cette formation est de 2 Semaines
• Merci d’utiliser le formulaire de contact ou nous joindre par téléphone ou mail pour l’organisation de votre formation.

• Méthode participative
• Étude de cas / Mise en situation.
• Exposé et réflexion sur ses propres projets
• Exposés, aides visuelles, support de cours, exercices pratiques d’utilisation
• Questions/réponses entre les stagiaires et le formateur

• Entretien permettant l’analyse des besoins des participants et/ou questionnaire de positionnement
• L’évaluation des compétences est réalisée :Par des exercices pratiques et/ou mises en situation, tout au long de la formation Par un exercice de synthèse et/ou un questionnaire d’auto-évaluation et/ou une certification, en fin de formation
• Questionnaire de satisfaction à chaud en fin de formation, et à froid à mois
• Feuille de présence émargée par demi-journée par les stagiaires et le formateur
• Certificat de réalisation de l’action de formation.

Pour suivre cette formation à distance vous aurez besoin

• D'un Mac ou d'un PC
• Une Connexion internet stable
• Un Navigateur Web récent
• De Teams ou de Zoom
• Du logiciel enseigné ou à utiliser installé
  
  

Dans nos locaux nous mettrons à votre disposition tout le nécessaire.

Dans vos locaux nous conviendrons du nécessaire à mettre en place pour le bon déroulé de cette formation.

Suivi et accompagnement pédagogique :

Notre équipe pédagogique sera à vos côtés tout au long de votre parcours pour assurer le suivi de l'exécution et l'évaluation de la formation.

Entretien préalable :

Avant le début de la formation, notre conseiller en formation organise un entretien avec vous afin de cerner précisément vos attentes et vos objectifs.

Horaires et rythme :

Les horaires et le rythme de la formation sont adaptables à vos disponibilités, ou peuvent être fixés en accord avec notre équipe pédagogique.

Exercices pratiques et mises en situation :

Si nécessaire, la formation inclut des exercices pratiques et/ou des mises en situation pour renforcer l'apprentissage.

Supports et attestation de formation :

À l'issue de la formation, vous aurez accès en ligne à des documents et supports pédagogiques. Un certificat de réalisation de la formation vous sera également remis.

Évaluation et satisfaction :

Nous vous inviterons à remplir un questionnaire de satisfaction à chaud, en fin de formation, et un autre à froid, trois mois après la formation. Pour certaines formations, vous recevrez également un questionnaire d'auto-évaluation en fin de formation et, le cas échéant, pourrez passer une certification (en conditions d'examen ou en télésurveillance post-formation).

Accès à la plateforme de certification :

Pour les formations certifiantes, un accès à la plateforme de certification sera mis à votre disposition.