Vous apprendrez à
Détecter et répondre aux attaques d'intrus sur le réseau et sur les machines
Intégrer des systèmes de détection d'intrusions (IDS) dans la structure réseau existante
Régler les alertes IDS grâce aux outils et techniques les plus récents
Détecter les intrusions et à y remédier grâce à la surveillance de la sécurité des réseaux (Network Security Monitoring, NSM)
Corréler les alertes IDS aux vulnérabilités
Dévoiler les schémas de détection d'intrusion
Ce cours concerne tous ceux qui sont impliqués dans la maintenance de la sécurité réseau et système
Programme :
Introduction au NSM
Navigation dans l'architecture IDS
Classification des IDS
Amélioration des IDS avec un leurre
Validation des événements IDS
Déploiement d'un IDS
Surveillance des attaques
Localiser des sondes NIDS (Network IDS sensors)
Détection d'intrusions dans un réseau sans fil avec Snort-Wireless
Solutions pour des réseaux commutés et l'entreprise
Détection de commutateurs avec les fonctions de SPAN (Switch Port Analyzer)
Répartition de charge avec un IDS
Hiérarchie d'IDS multicouches et distribués
Interprétation d'alertes IDS
Identification des signatures IDS
Détection d'anomalies et d'utilisations abusives : analyse avec état et combinaison avancée de chaînes
Syntaxe d'une signature IDS
Détection d'attaques avec HIDS
Centralisation des journaux avec Syslog
Analyse des journaux de serveurs et de pare-feu pour détecter des anomalies
Détection des journaux falsifiés
Interroger des journaux avec Microsoft Log Parser
Vérification du fonctionnement de l'IDS
Scans avec l'outil VA (Vulnerability Assessment)
Rejouer les attaques réelles avec tcreplay
Construction de paquets d'attaques IP
Réglage de IDS
Diminution des faux positives
Filtrage d'événements, réglage de la propagation, de la consolidation et des paramètres
Tromper les IDS
Cacher les attaques Web via SSL et la mutation polymorphique
Fragmentation de paquets avec fragroute
Analyse des intrusions
Surveillance de la sécurité avec NSM
Détection d'extrusion pour intercepter des attaques
Repérage de l'intrusion
Validation des intrusions
Corréler les alertes IDS aux vulnérabilités
Rassembler des événements à partir de plusieurs sources
Affichage d'un événement de sécurité de haut niveau en corrélant les vues
Classification des scénarios d'attaques
Attaquer les serveurs directements et les clients indirectement
Attaques par rebond
Investigation sur le réseau
Sécuriser la sonde
Recueil de preuves
Savoir reconnaître les attaques
Vulnérabilités les plus évidentes
Empreintes d'une entreprise
Scans de port furtifs et attaques BO à distance
Cyberextortion avec le déni de service
Attaques par botnets
“Distributed Reflection DoS
Voir toutes les formations LEARNING TREE INTERNATIONAL