Formation : Détection et analyse d'intrusions
Se former avec
LEARNING TREE INTERNATIONAL
- Renseignements :
- Durée : 4 Jours
- Type : En centre (inter)
- Diplômant : Non
-
Prix H.T. € :N.C.
- Objectifs :
- Vous apprendrez à
Détecter et répondre aux attaques d'intrus sur le réseau et sur les machines
Intégrer des systèmes de détection d'intrusions (IDS) dans la structure réseau existante
Régler les alertes IDS grâce aux outils et techniques les plus récents
Détecter les intrusions et à y remédier grâce à la surveillance de la sécurité des réseaux (Network Security Monitoring, NSM)
Corréler les alertes IDS aux vulnérabilités
Dévoiler les schémas de détection d’intrusion
Lors de ce stage, vous découvrirez les méthodes utilisées par les “hackers” pour pénétrer dans les réseaux, le rôle d’un IDS dans la détection de ces attaques et l’utilité du NSM pour analyser ces événements. Vous apprendrez à configurer et déployer un IDS pour identifier les attaques
- Public visé :
-
Ce cours concerne tous ceux qui sont impliqués dans la maintenance de la sécurité réseau et système
- Pré-requis :
- Les participants doivent avoir une expérience du niveau du cours 468, ''Sécurité système et réseau'', ainsi que de bonnes connaissances de TCP/IP.
- Introduction au NSM
Navigation dans l’architecture IDS
Classification des IDS
Amélioration des IDS avec un leurre
Validation des événements IDS avec des techniques de NSM
Déploiement d’un IDS
Identification des signatures IDS
Amélioration de la qualité des signatures
Détection d’anomalies et d'utilisations abusives
Surveillance des attaques
Sondes NIDS (Network IDS sensors)
Détection d’intrusions dans un réseau sans fil avec Snort-Wireless
Solutions pour des réseaux commutés et l’entreprise
Détection de commutateurs avec les fonctions de SPAN (Switch Port Analyzer)
Répartition de charge avec un IDS
IDS multicouches et distribués
IDS hôte (HIDS) pour détecter les attaques
Déploiement d'HIDS sur des serveurs critiques
Détection des journaux falsifiés
Interprétation d’alertes IDS
Vérification du fonctionnement de l’IDS
Création d’attaques avec l’outil VA (Vulnerability Assessment)
Rejouer les attaques réelles avec tcreplay
Construction de paquets d’attaques IP
Réglage de IDS
Diminution des faux positives
Filtrage d’événements, réglage de la propagation, de la consolidation et des paramètres
Tromper la vigilance des IDS
Cacher les attaques Web via SSL et la mutation polymorphique
Fragmentation de paquets avec fragroute
Analyse des intrusions
Surveillance de la sécurité avec NSM
Interception des attaques avec la détection d’extrusion
Repérage de l’intrusion
Validation des intrusions
Corréler les alertes IDS aux vulnérabilités
Vérification avec les routeurs et les journaux de pare-feu
Investigation post-intrusion
Analyse des traces de paquets
Sécuriser la preuve de l’intrusion
Savoir reconnaître les attaques
Vulnérabilités les plus évidentes
Empreintes d’une entreprise
Détection de scans de port furtifs
Repérage des attaques “buffer overflow” (BO)
Mutation des codes malicieux BO
Cyberextortion avec le déni de service
Détection de “Distribution DoS“
“Distributed Reflection DoS“
Travaux pratiques
Durant ce cours, vous obtiendrez une expérience en utilisant un IDS pour répondre aux attaques d'intrus :
Interception d’attaque avec les NIDS
Configuration de RealSecure Site Protector et Snort
Gestion de Snort avec IDS Policy Manager
Repérage de scans de port Nmap
Réglage d’un IDS
Surveillance de la sécurité des réseaux avec Sguil
Interception de chevaux de Troie avec HIDS
21/10/2008 au 24/10/2008 (69)
24/06/2008 au 27/06/2008 (69)
27/05/2008 au 30/05/2008 (69)
