Formation sécurité systèmes et réseaux, niveau 2

• Mesurer le niveau de sécurité du système d'information
• Utiliser des outils de détection d'intrusions, de détection de vulnérabilités et d'audit
• Renforcer la sécurité du système d'information
• Connaitre le fonctionnement d’une architecture AAA (Authentication, Autorization, Accounting)
• Mettre en œuvre SSL/TLS

• Bonnes connaissances de TCP/IP et de la sécurité des réseaux d'entreprise. Ou connaissances équivalentes à celles apportées par le stage Sécurité systèmes et réseaux, niveau 1

Rappels

• Le protocole TCP/IP.
• La translation d'adresses.
• L'architecture des réseaux.
• Le firewall : avantages et limites.
• Les proxys, reverse-proxy : la protection applicative.
• Les zones démilitarisées (DMZ).

Les outils d'attaque

• Paradigmes de la sécurité et classification des attaques.
• Principes des attaques : spoofing, flooding, injection, capture, etc.
• Librairies : Libnet, Libpcap, Winpcap, Libbpf, Nasl, lua.
• Outils : Scapy, Hping, Ettercap, Metasploit, Dsnif, Arpspoof, Smurf.

Travaux pratiques

• Analyse de protocoles avec Wireshark. Utilisation de Scapy et Arpspoof.

La cryptographie, application

• Les services de sécurité.
• Principes et algorithmes cryptographique (DES, 3DES, AES, RC4, RSA, DSA, ECC).
• Certificats et profils spécifiques pour les divers serveurs et clients (X509).
• Protocole IPSEC et réseaux privés virtuels (VPN).
• Protocoles SSL/TLS et VPN-SSL. Problématiques de compression des données.

Travaux pratiques

• Prise en main d'openssl et mise en œuvre d'OpenPGP. Génération de certificats X509 v3.

Architecture AAA (Authentication, Autorization, Accounting)

• Le réseau AAA : authentification, autorisation et traçabilité.
• One Time Password : OTP, HOTP, Google Authentificator, SSO (Protocole Kerberos).
• La place de l'annuaire LDAP dans les solutions d'authentification.
• Les module PAM et SASL.
• Architecture et protocole Radius (Authentication, Autorization, Accounting).
• Les attaques possibles.
• Comment se protéger ?

Travaux pratiques

• Attaque d'un serveur AAA.

Détecter les intrusions

• Les principes de fonctionnement et méthodes de détection.
• Les acteurs du marché, panorama des systèmes et applications concernés.
• Les scanners réseaux (Nmap) et applicatifs (Web applications).
• Les IDS (Intrusion Detection System).
• Les avantages de ces technologies, leurs limites.
• Comment les placer dans l'architecture d'entreprise ?
• Panorama du marché, étude détaillé de SNORT.

Travaux pratiques

• Installation, configuration et mise œuvre de SNORT, écriture de signature d'attaques.

Vérifier l'intégrité d'un système

• Les principes de fonctionnement.
• Quels sont les produits disponibles ?
• Présentation de Tripwire ou AIDE (Advanced Intrusion Detection Environment).
• L'audit de vulnérabilités.
• Principes et méthodes et organismes de gestion des vulnérabilités.
• Site de référence et panorama des outils d'audit.
• Définition d'une politique de sécurité.
• Etude et mise en œuvre de Nessus (état, fonctionnement, évolution).

Travaux pratiques

• Audit de vulnérabilités du réseau et serveurs à l'aide de Nessus et Nmap. Audit de vulnérabilités d'un site Web.

Gérer les événements de sécurité

• Traitement des informations remontées par les différents équipements de sécurité.
• La consolidation et la corrélation.
• Présentation de SIM (Security Information Management).
• Gestion et protocole SNMP : forces et faiblesses de sécurité.
• Solution de sécurité de SNMP.

Travaux pratiques

• Montage d'attaque SNMP.

La sécurité des réseaux WiFi

• Comment sécuriser un réseau WiFi ?
• Les faiblesses intrinsèques des réseaux WiFi.
• Le SSID Broadcast, le MAC Filtering, quel apport ?
• Le WEP a-t-il encore un intérêt ?
• Le protocole WPA, première solution acceptable.
• Implémentation WPA en mode clé partagée, est-ce suffisant ?
• WPA, Radius et serveur AAA, l'implémentation d'entreprise.
• Les normes 802.11i et WPA2, quelle solution est la plus aboutie aujourd'hui ?
• Injection de trafic, craquage de clés WiFi.

Travaux pratiques

• Configuration des outils pour la capture de trafic, scan de réseaux et analyse de trafic WIFI.
• Configuration d'un AP (Point d'acces) et mise œuvre de solutions de sécurité.

La sécurité de la téléphonie sur IP

• Les concepts de la voix sur IP. Présentation des applications.
• L'architecture d'un système VoIP.
• Le protocole SIP, standard ouvert de voix sur IP.
• Les faiblesses du protocole SIP.
• Les problématiques du NAT.
• Les attaques sur la téléphonie sur IP.
• Quelles sont les solutions de sécurité ?

La sécurité de la messagerie

• Architecture et fonctionnement de la messagerie.
• Les protocoles et accès à la messagerie (POP, IMAP, Webmail, SMTP, etc.).
• Problèmes et classifications des attaques sur la messagerie (spam, fishing, usurpation de l'identité, etc.).
• Les acteurs de lutte contre le SPAM.
• Les méthodes, architectures et outils de lutte contre le SPAM.
• Outils de collecte des adresses de messagerie.
• Les solutions mises en œuvre contre le SPAM.

Responsables, architectes sécurité. Techniciens et administrateurs systèmes et réseaux.

• Le délai d'accès moyent pour cette formation est de 2 Semaines
• Merci d’utiliser le formulaire de contact ou nous joindre par téléphone ou mail pour l’organisation de votre formation.

• Méthode participative
• Étude de cas / Mise en situation.
• Exposé et réflexion sur ses propres projets
• Exposés, aides visuelles, support de cours, exercices pratiques d’utilisation
• Questions/réponses entre les stagiaires et le formateur

• Entretien permettant l’analyse des besoins des participants et/ou questionnaire de positionnement
• L’évaluation des compétences est réalisée :Par des exercices pratiques et/ou mises en situation, tout au long de la formation Par un exercice de synthèse et/ou un questionnaire d’auto-évaluation et/ou une certification, en fin de formation
• Questionnaire de satisfaction à chaud en fin de formation, et à froid à mois
• Feuille de présence émargée par demi-journée par les stagiaires et le formateur
• Certificat de réalisation de l’action de formation.

Pour suivre cette formation à distance vous aurez besoin

• D'un Mac ou d'un PC
• Une Connexion internet stable
• Un Navigateur Web récent
• De Teams ou de Zoom
• Du logiciel enseigné ou à utiliser installé
  
  

Dans nos locaux nous mettrons à votre disposition tout le nécessaire.

Dans vos locaux nous conviendrons du nécessaire à mettre en place pour le bon déroulé de cette formation.

Suivi et accompagnement pédagogique :

Notre équipe pédagogique sera à vos côtés tout au long de votre parcours pour assurer le suivi de l'exécution et l'évaluation de la formation.

Entretien préalable :

Avant le début de la formation, notre conseiller en formation organise un entretien avec vous afin de cerner précisément vos attentes et vos objectifs.

Horaires et rythme :

Les horaires et le rythme de la formation sont adaptables à vos disponibilités, ou peuvent être fixés en accord avec notre équipe pédagogique.

Exercices pratiques et mises en situation :

Si nécessaire, la formation inclut des exercices pratiques et/ou des mises en situation pour renforcer l'apprentissage.

Supports et attestation de formation :

À l'issue de la formation, vous aurez accès en ligne à des documents et supports pédagogiques. Un certificat de réalisation de la formation vous sera également remis.

Évaluation et satisfaction :

Nous vous inviterons à remplir un questionnaire de satisfaction à chaud, en fin de formation, et un autre à froid, trois mois après la formation. Pour certaines formations, vous recevrez également un questionnaire d'auto-évaluation en fin de formation et, le cas échéant, pourrez passer une certification (en conditions d'examen ou en télésurveillance post-formation).

Accès à la plateforme de certification :

Pour les formations certifiantes, un accès à la plateforme de certification sera mis à votre disposition.