FORMATION SECURITE  SYSTEMES STEMES & RESEAUX

1. Page 3

1. Page 5

» Des formations pragmatiques basées sur des expériences terrain

» Une équipe de consultants  certifiés sur les méthodologies ertifiés les plus reconnues (ISO27001 Lead Auditor, CISA, CISM, ITIL, CMMI, etc.)

» Des professionnels experts en sécurité des systèmes d’information

» Un positionnement unique à la fois stratégique

» Engagement de Qualité

» Respect des Délais

1. Page 7SENTATION DU CONT CONTENU D’UNE SEANCE DE

Sécurité systèmes et réseau

Acquérir des connaissances techniques avancées en sécurité des réseaux et des

systèmes .

Cette formation présente les techniques nécessaires pour entreprendre la sécurisation

d’un système d'information et la mise en place d’une architecture sécurisée.

Théorie et exemple des différentes techniques de

hacking utilisées par les attaquants.

Cryptographie, authentification et  protection des données. 

Cibles :

Administrateurs système, administrateurs réseau, responsable d’exploitation, ingénieurs

système et réseau.

Pré Pré-requis connaissance

- TCP/IP et routage

- Systèmes Windows ou Unix

Formation sécurité systèmes & réseaux

1. Page 10

PROGRAMME DETAILLE JOUR 1

Introduction : Panorama des Risques et Menaces du Réseau

> Etat des lieux de la sécurité informatique,

> Connaître la menace et le profil des attaquants,

> Attaques « couches basses :

• Forces et faiblesses du protocole TCP/IP,

• Description d’attaques réelles : exploration, recherche et exploitation de

vulnérabilité (élévation de privilèges, backdoor, key logger, etc.),

• Autres exemples d’attaques critiques (Déni de service, DNS Spoofing,

ARP/IP Hijack, Ecoute passive, Malwares, Social engineering).

> Attaques applicatives :

• Intelligence gathering,

• HTTP, un protocole particulièrement exposé,

• SMTP, spamming et « relais noir ».

Partie I – Architectures de sécurité

> Cloisonnement réseau et filtrage réseau vs applicatif,

> Sécurité des accès nomades (VPN IPSEC, VPN SSL),

> Antivirus, contrôle des flux SMTP et Web,

> Détection d’intrusion (IDS/IPS).

Atelier pratique : Attaque « Man in the middle », prise de contrôle totale d’un

serveur

Partie II : Principes d’administration sécurisée

> Principe du privilège minimal, procédures de veille, de test et d’application des

correctifs,

> modification des paramètres et des configurations,

> sauvegarde et restauration, analyse des logs, utilisation périodique d’outils de

contrôles, …

Partie III – Durcissement système d’une ’une plateforme Web

> Techniques de sécurisation des différents éléments (systèmes d’exploitation,

serveurs web, serveurs applicatifs, serveurs bases de données).

Formation sécurité systèmes & réseaux

1. Page 11

PROGRAMME DETAILLE JOUR 2 et 3

Partie IV : Principes et u usage de la Cryptographie

sage > Historique et principes cryptographiques,

> Quelques exemples d’algorithmes (Symétriques, Asymétriques, Signature

électronique, PRNG),

> Attaques et solidité des Algorithmes,

> PKI,

> Chiffrement (Rappels sur les chiffrements symétrique et asymétrique, fonctions de

hachage, outils existants…),

> Utilisation de la cryptographie.

Partie V : L’authentification

> Différences entre indentification, authentification et autorisation,

> Robustesse des mots de passe,

> Authentification forte (Certificats X509, Radius, LDAP. Tokens SecureID, EAP et

802.1x, biométrie, solutions existantes…),

> Les certificats électroniques.

Atelier pratique : Vol de mots de passe et de session session.

Partie VI : La gestion des habilitations et des accès

> Mise en place de la gestion des accès,

> Les contrôles d'accès, l'exercice du droit, les traces,

> L’administration des annuaires de contrôle d'accès.

Atelier pratique : Elévation de privilèges horizontaux et verticaux.

Partie VII II : La gestion de la sécurité de l’entreprise

> La prise en compte des risques métiers,

> La mise en place d’un schéma directeur,

> Les enjeux liés à la continuité d’activité.