• FNE
  • FSE

Formation Sécurité Informatique et Réseau - Fondamentaux

Applications, sites web, serveurs, bases de données, systèmes d'exploitation, virtualisation, cloud, mobilité, architecture, firewall

5 sur 5 étoiles

5 étoiles
100%
4 étoiles
0%
3 étoiles
0%
2 étoiles
0%
1 étoile
0%
Voir les 3 avis
(3 avis)
Durée 3 jours
Niveau Fondamental
Classe à distance
Possible

Vous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...

Référence SIRF
Éligible CPF Non

Concrète et complète, cette formation Sécurité Informatique et Réseau constitue une introduction à la sécurité des briques techniques fondamentales présentes dans toutes les infrastructures systèmes, réseaux et applicatives des Systèmes d’Information de l’entreprise.

Au cours de cette formation, nous vous expliquerons le fonctionnement des différentes infrastructures des systèmes d'information, ainsi que les failles de sécurité auxquelles toute entreprise est exposée, quelle que soit sa taille.

Vous découvrirez les leviers sur lesquels agir pour se protéger, et comprendrez ainsi pourquoi la transformation digitale des entreprises couplée à la place grandissante du Cloud dans les architectures doit être accompagnée de mesures de sécurité spécifiques à chaque outil ou fonctionnalité : infrastructure, postes de travail, annuaire d’entreprise, téléphonie, messagerie, Office 365, G Suite, applications, toutes les variantes « as a service », etc.

Le but est de vous apporter une vue claire et objective sur la sécurité afin d'échanger avec les acteurs internes et externes du système d'information de votre entreprise.

Objectif opérationnel : 

Savoir sécuriser vos infrastructures avec les outils et méthodes de sécurisation des systèmes.

Objectifs pédagogiques :

À l'issue de cette formation Sécurité Informatique et Réseau, vous aurez acquis les connaissances et les compétences nécessaires pour :

  • Comprendre le fonctionnement des infrastructures (LAN, postes de travail, systèmes d'information, serveurs)
  • Comprendre la place du cloud et ses solutions pour l'entreprise
  • Connaître les outils et les méthodes de sécurisation des systèmes
  • Connaître les différents types d'attaques informatiques et leur fonctionnement

Public :

Ce cours Sécurité Informatique et Réseau de premier niveau s'adresse à toute personne désirant comprendre en quoi consiste la sécurisation du SI de l’entreprise.

Prérequis :

Pour suivre cette formation Sécurité Informatique et Réseau, il est important d'avoir une expérience préalable et quotidienne sur un poste de travail en réseau (navigateur WEB, explorateur de fichiers, messagerie, etc.). La formation Sécurité Informatique pour Non-Informaticien : Vocabulaire, Concepts et Technologies (Réf. SINI) peut également constituer un bon prérequis.

La sécurité dans le contexte de l'infrastructure système (OS)

Comptes utilisateurs, groupes et droits sur les ressources
L’annuaire Active Directory de Microsoft
Intégration de postes informatiques dans l’annuaire
Stratégies de sécurité appliquées aux ordinateurs et utilisateurs de l’annuaire
Authentification LDAP et SSO
Travailler sous Linux au quotidien (shell, processus, navigation dans l’arborescence)
La virtualisation d’un OS (système d’exploitation) et les impacts au niveau sécurité

Architecture et services réseau

Comprendre le réseau et son vocabulaire de base : adresse IP publiques/privées, masque, passerelle, routage, DHCP, DNS
Comment relier de manière fiable et sécurisée le réseau Wifi au réseau local
Gestion de la sécurité des équipements mobiles en entreprise (BYOD, MDM, etc.)

Sécurisation du réseau

Philosophie d’un firewall (règles)
Philosophie et apport d’une DMZ
Éléments de cryptographie
Principes de fonctionnement d’un VPN (Virtual Private Network)
Architecture et apports des certificats
Architecture et apports d’un serveur d’authentification (RADIUS)Travaux PratiquesConnexions à un réseau d’entreprise avec un VPN
Exemple de règles de firewall relatives aux applications

Sécurité et Fonctionnement des sites/applications web

Les modes de fonctionnement des applications (connecté / déconnecté, synchrone / asynchrone)
Comment une application « utilise » le réseau ?
Les échanges entre un navigateur et un site / application web (http)
Rôle du firewall dans l’architecture applicative de l’entreprise
Mot de passe de compte utilisateur sur les sites web
Le hameçonnage
L'usurpation d'une session web
Les bons réflexes en cas d'attaqueTravaux pratiquesVisites de sites web malveillants depuis des machines virtuelles
Exemple d’attaque par injection SQL dans un formulaire web

Sécurité du Cloud pour l’entreprise

Liens entre Cloud, Datacenter et Virtualisation
Intégrer tout ou partie de l’infrastructure d’entreprise dans le Cloud (cloud hybride)
Vocabulaire associé : IaaS, PaaS, SaaS
Les offres du marché : Azure, Amazon, G Suite, Apps, Office 365, etc.
Est-on mieux protégé dans le Cloud ?Travaux PratiquesDémonstration d’un serveur Microsoft dans le Cloud abritant un annuaire d’entreprise (AD)
Mise en place de la sécurité dans l’annuaire AD sur le Cloud

Les attaques informatiques

La faille humaine (ingénierie sociale)
Typologie des différents mails malveillants
Comprendre le fonctionnement des Virus, Antivirus, Malwares, Ransomwares
Protection par défaut de Windows : où en est-on ?
L’espionnage de trames réseaux (sniffing)
Saturer un service volontairement (Déni de Service)
Piratage de session (Hijacking)
Hacking de serveur web
Le ciblage des équipements mobiles
Apports d’un MDM (Mobile Device Management)
Risques avec les objets connectés (IoT)Travaux PratiquesExemples de journaux avec traces d’attaques sur un firewall
Exemple de prise en main d’un serveur web sous Linux sans le mot de passe associé si certaines conditions ne sont pas respectées
Panel de mails malveillants et « dégâts » associés (réalisés sur des machines virtuelles isolées donc sans risque de propagation)
Observation de serveurs en production exposés sur le web (applications disponibles et vulnérabilités)

Le formateur s'appuie sur une maquette représentant l’architecture d’une entreprise composée de plusieurs agences communiquant entre elles et accédant à Internet (sites web, Cloud, etc.).

Cette maquette permet d'illustrer progressivement les applications incontournables (partage de fichiers, sites web, messagerie...), les bases de données accédées à distance par des applications et des sites web, les connexions distantes sécurisées sur les postes de travail des utilisateurs et les serveurs à travers différents modes de sécurisation (RDP, VPN, ssh, certificats, etc.), ainsi qu'une architecture réseau intégrant le Wi-Fi et les équipements mobiles.

Les éléments techniques, les démonstrations et les manipulations pratiques présentés dans cette formation restent concrets et accessibles.

Date de mise à jour du programme : 08/03/2023

Dates et lieux

Du 04 au 06 juin 2025
En bonne voie de maintien
Lieu
Distanciel
Durée
3 jrs
1990 € HT
Du 04 au 06 juin 2025
En bonne voie de maintien
Lieu
Paris
Durée
3 jrs
1990 € HT
Du 03 au 05 septembre 2025
Lieu
Distanciel
Durée
3 jrs
1990 € HT
Du 03 au 05 septembre 2025
Lieu
Paris
Durée
3 jrs
1990 € HT
Du 03 au 05 décembre 2025
Lieu
Distanciel
Durée
3 jrs
1990 € HT
Du 03 au 05 décembre 2025
Lieu
Paris
Durée
3 jrs
1990 € HT

Avis des participants à la formation Sécurité Informatique et Réseau - Fondamentaux

Note moyenne de 5/5(3)

Les avis figurant ci-dessous sont issus des fiches d’évaluation que remplissent les participants à la fin de la formation. Ils sont ensuite publiés automatiquement si les personnes ont explicitement accepté que nous les diffusions.

GG
5/5

Mon avis sur le contenu du stage :

"Excellente entrée en la matière, TP bien fournis, bon support de cours."

Mon avis sur le formateur :

"Maîtrise du sujet par l'intervenant démontré, avec des anecdotes pour donner du contexte."

Ce que j'ai le plus apprécié :

"Nombre de participant restreint, permettant l'échange entre chaque personnes"

Ce que j'ai le moins apprécié :

"n/a"

LIPARO William
5/5

Mon avis sur le contenu du stage :

"Il faut continuer c'est le top, il faudrait y ajouter une plateforme cloud pour y voir les sécurités en parallèle."

Mon avis sur le formateur :

"Super c'est le top ne le perdé pas."

Ce que j'ai le plus apprécié :

"Les labs les docs et les informations les plus pernitentes en fonction des situations."

Ce que j'ai le moins apprécié :

"Aucun."

EV
5/5

Ces formations peuvent aussi vous intéresser :

Sécurité Informatique et Réseau - Avancé

- 3 jrs

  • Niveau : Intermédiaire
  • Référence : SIRA
1990 € HT
lieu

Maîtriser la Sécurité Informatique et Réseau

- 5 jrs

  • Niveau : Intermédiaire
  • Référence : SFSI
3600 € HT
lieu

Architectures réseaux sécurisées

- 3 jrs

  • Niveau : Intermédiaire
  • Référence : RARS
2250 € HT
lieu

Sécurité VPN, Sans Fil et Mobilité

- 3 jrs

Approche ludique de la sécurité des technologies sans-fil

  • Niveau : Avancé
  • Référence : SVSM
1950 € HT
lieu
> D'autres formations sur le même thème


Formations Informatique
et Management
en ligne à ce jour

+
Stagiaires dans nos salles
de cours sur
l'année

%
De participants satisfaits
ou très satisfaits de nos
formations


Formateurs experts
validés par
PLB