Sécurité systèmes et réseaux – Mise en oeuvre

Utilisation courante de Windows et des équipements constitutifs d’un réseau, connaissances couvertes par les stages “Pratique des réseaux” (SR200) et “Soyez autonome avec TCP/IP” (SR230)

Savoir concevoir et réaliser une architecture de sécurité adaptée
Pouvoir mettre en oeuvre les principaux moyens de sécurisation des réseaux
Disposer d’une première approche sur la sécurisation des serveurs
Découvrir en quoi la cryptographie est utile pour sécuriser les échanges d’informations

Accessible selon le nombre de places disponibles.
Les participants recevront leur convocation au plus tôt deux semaines avant le début de la formation.

À l’issue de chaque module, le formateur évaluera chacun des participants en fonction des cas pratiques et exercices effectués.

Une attestation de formation vous sera remise.

• Alternance d’exercices, cas pratiques, QCM et de notions théoriques, projet Fil Rouge.
• Evaluations régulières et retour du formateur sur les points moins bien assimilés.
• Les supports de cours seront mis à disposition via notre la plate-forme de téléchargement AJC Classroom.
• Accès à notre plateforme à distance de Classe Virtuelle
  Mêmes possibilités et interactions avec votre formateur que lors d’une formation présentielle. En effet, votre formation se déroulera en connexion continue 7h/7 :
  • • • Echanges directs avec le formateur et l’équipe pédagogique à travers la visioconférence, les forums et chats
      • Vérification de l’avancement de votre travail et évaluation par votre formateur à l’aide d’exercices et de cas pratiques
      • Suivi pédagogique et conseils personnalisés pendant toute la formation

   

  Vous recevrez les informations de connexion par mail dès votre inscription. En cas de problème de connexion, vous pourrez joindre notre équipe à tout moment (avant ou même pendant la formation) au 0182837241 ou par mail à l’adresse hotline@ajc-formation.fr.

Les personnes en situation de handicap sont invitées à nous communiquer leurs besoins spécifiques. Nous ferons tout pour les mettre dans les meilleures conditions de suivi de la formation (compensation, accessibilité…)

Attestation de formation

Toute personne en charge de la sécurité d’un système d’information ou intervenant sur le réseau ou la mise en place de serveurs d’entreprises

L’environnement

• Le périmètre (réseaux, systèmes d’exploitation, applications)
• Les acteurs (hacker, responsable sécurité, auditeur, vendeur et éditeur, sites de sécurité)
• Les risques
• La protection
• La prévention
• La détection

Les attaques

• Les intrusions de niveau 2 : au niveau du commutateur d’accès ou du point d’accès sans-fil
• Les intrusions de niveau 3 (IP) : IP spoofing, déni de service, scanSniffer, man-in-the-middle, les applications stratégiques (DHCP, DNS, SMTP), les applications à risques (HTTP)
• Les attaques logiques : virus, ver, cheval de Troie, spyware, phishing, le craquage de mot de passe
• Les attaques applicatives : sur le système d’exploitation ou sur les applications (buffer overflow)

Les protections

• Au niveau des commutateurs d’accès : port sécurisé sur mac-adresse, utilisation du protocole 802.1x, VLAN Hopping, DHCP Snooping, IP source guard, ARP spoofing, filtre BPDU, root guard
• Au niveau sans-fil : mise en place d’une clé WEP, de WPA, de WPA 2 (802.1i)
• Au niveau IP : les pare-feux applicatifs, spécialisés, sur routeur, state full (inspection des couches au dessus de 3), les UTM, les proxys
• Protection des attaques logiques : les anti-virus, les anti spyware, le concept NAC
• Protection des attaques applicatives : hardening des plates-formes Microsoft et Unix, validations des applicatifs

Monitoring et prévention

• Sondes IDS
• SysLog Serveur
• Exploitations des logs
• IPS : boîtiers dédiés, fonctionnalité du routeur

Exemples d’architectures

• Exemple d’une entreprise mono-site
• Connexion des nomades
• Exemple d’entreprise multi-site

La sécurité des échanges, la cryptographie

• L’objectif du cryptage et fonctions de base
• Les algorithmes symétriques
• Les algorithmes asymétriques
• Les algorithmes de hashing
• Les méthodes d’authentification (pap,chap,Kerberos)
• Le HMAC et la signature électronique
• Les certificats et la PKI
• Les protocoles SSL IPSEC S/MIME
• Les VPN (réseau privé virtuel)
 site à site et nomades