FORMATION Sécurité des réseaux, des systèmes et des applications : l’essentiel
Une approche structure de la SSI : LA SECURITE LOGIQUE
Objectifs de la formation Sécurité Informatique
La sécurité d’un système d’information c’est avant tout de la méthode, de l’organisation, des procédures, du suivi et des actions correctives. Mais il ne faut pas oublier la technique, toute personne travaillant dans la sécurité du système d’information doit connaître les deux domaines.
Le but de ce séminaire sécurité informatique est d’acquérir la maîtrise des technologies indispensables pour mener à bien le projet de sécurité et de vous communiquer le vocabulaire approprié pour dialoguer avec pertinence avec vos interlocuteurs techniques.
Ce cours sécurité informatique apportera des réponses pratiques à tous ceux qui se demandent :
De quoi se compose une architecture d’accès à internet sécurisé ?
A quoi sert le filtrage réseau et applicatif ?
Comment fonctionne un firewall ?
Quel risque y a t’il avec la Voip ?
Comment sécuriser les postes mobiles ?
Peut-on remplacer des lignes spécialisées par des VPN ?
Est-il possible pour un attaquant de passer d’un vlan à un autre ?
Comment mettre en place un point d’accès à Internet pour les visiteurs, sans risque pour mon réseau d’entreprise ?
Et bien d’autres interrogations
A qui s'adresse la formation Sécurité Informatique
Cette formation sécurité informatique s'adresse aux responsables sécurité des systèmes d’information, chefs de projet, consultants, décideurs.
Pré-requis :
Aucun
Contenu de la formation Sécurité Informatique
La définition de la sécurité.
LA SECURITE DES ACCES :Les concepts :Un peu de vocabulaire : Le filtrage réseau, applicatif, DMZ, liste blanche, liste noire, le mode statefull. UTM
Principe des Firewalls.
Définition des architectures sécurisées.Le filtrage réseau :Sur quel équipement le filtrage réseau peut être paramétré ?
Les différents critères de filtrage sur les couches réseau du modèle OSI.
La possibilité de contourner certains critères.
L’impact de la translation d’adresse sur le filtrage.Le filtrage applicatif :Les équipements firewall, firewall personnel, proxy, reverse-proxy, serveurs.
Les critères de filtrage des flux : HTTP, FTP, SMTP…
Le filtrage de code mobile,
Le logging, l’aspect technique et juridique.
Les IDS (Intrusion detection system)Les architectures de cloisonnement :Quel cloisonnement, pour l’accès de l’entreprise à internet.
Quel cloisonnement pour l’accès des internautes au service de l’entreprise.
Les serveurs d’accès distants.
Les VPN.
Les architectures firewalling :
Le concept de DMZ: Quels serveurs doivent être placés en DMZ.
La mise en série de firewall
La mise en parallèle des firewalls, pour la redondance.
LA SECURITE DES ECHANGES :
Les fonctions de cryptographie.
Les algorithmes fondamentaux : Ce qu’il faut savoir
La famille symétrique.
La famille asymétrique.
La famille hashing.
Les certificats, les combinaisons d’algorithmes :Pour réaliser certaine fonction cryptographique il faut combiner des algorithmes fondamentaux
Le masquage.
Le scellement.
Le HMAC.
Les certificats :
Un zoom sur le nommage OSI (X509).
La politique de gestion des clés publiques.
La signature.
L’Identification / authentification et ses protocoles.
Les protocoles de chiffrement :Les protocoles asynchrones : PGP,S/MIME.
Les protocoles synchrones : SSL, PCT, IPSEC : (AH,ESP,SA, IKE).
UNE INTRODUCTION A LA SECURITE DES SYSTEMES :L’approche Best practices.
Les systèmes de la famille ‘UNIX/LINUX’.
Les systèmes de la famille Microsoft.
La virtualisation des systèmes.
MODÉLISATION DES FAILLES DANS LES COUCHES RESEAUX ET APPLICATIVES :Le « spoofing », d’adresse mac , ip.
Le man in the midel, au niveau réseau mais aussi applicatif.
Les attaques par saturation : de table, de connexion ‘Synflood’, de requêtes DHCP, HTTP
Les attaques par amplification.
Le « buffer overflow ».
L’élévation de privilège.
Les injections de code : sql, php,…
Le « Cross scripting ».
Le « Spam ».
Formation sécurité réseaux
-Formation sécurité système informatique
-Formation sécurité application informatique
-Formation SSI
22-24 rue du Président Wilson 92300 Levallois-Perret Tél.: 33 (0)1 43 34 90 94 Fax : 33 (0)1 43 34 90 95