Formation : Sécurité des réseaux
Se former
avec TELECOM BRETAGNE
- Renseignements :
- Durée : 4 Jours
- Type : N.C.
- Diplômant : Non
- Prix H.T. € :
1610.00
- Objectifs :
- Présenter les principes de la sécurité informatique et des réseaux. Ce cours montre leur application concrète sur un site TCP/IP sans omettre la problématique de la voix sur IP et le nomadisme. Il est illustré par des travaux pratiques.
- Public visé :
- Responsables sécurité, administrateurs systèmes et réseaux, mais également toute personne impliquée dans la sécurité du réseau de son entreprise.
- Pré-requis :
- bonne connaissance des réseaux informatiques.
- Les principes de base
- Propriétés de sécurité : confidentialité, intégrité, disponibilité, authentification, non répudiation - Notion de mécanisme
- Notion de vulnérabilité, de menace, d'attaque et d'incident
- Cadre légal
- Sensibilisation
La cryptographie
- Le chiffrement à clé secrète et à clé publique
- Signature numérique, authentification
- Protocoles cryptographiques, clé de session
- Gestion des clés: carte à puce, distribution, révocation
- PKI : principes et mise en oeuvre - Certificats X509 v3
Organisation de la sécurité dans l'entreprise
- Présentation de l'analyse de risques
- Définition d'un domaine de sécurité, d'une politique de sécurité
- Présentation de la norme ISO 17799 fournissant des recommandations pour la gestion de la sécurité d'une entreprise
Sécurisation d'un site IP
- Rappels sur les réseaux locaux et le monde IP: réseaux locaux, Ethernet, Wi-FI - protocoles TCP/IP et services associés - Internet
- Risques inhérents à Internet et au monde IP - Quelques attaques célèbres
- Analyse des vulnérabilités de chaque protocole et service : IP, TCP, DNS, Web, Messagerie, VoIP (SIP, H323) ...
- Principes d'utilisation des VPN
- Authentification sur LAN avec 802.1x, sécurité Wi-Fi
- Protocoles sécurisés: IPsec, TLS/SSL, SSH
- Etude des mécanismes de sécurité offerts par : les commutateurs (switch), les routeurs avec fonction de filtrage
- Les pare-feu (firewall) : quelle architecture ?
- Applications relais (proxy, reverse proxy)
- Translation d'adresses, utilisation d'adresses Intranet
- Problèmes spécifiques à un Intranet
- Détection d'intrusion (IDS, IPS)
- Evaluation et audit de la sécurité mise en oeuvre
Travaux Pratiques
- Utilisation d'une messagerie sécurisée avec PKI
- Filtrage de trafic IP
- Configuration d'un garde-barrière et de ses relais d'application (proxies)
- Audit sécurité d'une architecture réseaux
- Démonstrations
08/12/2008 au 11/12/2008 (35)
20/05/2008 au 23/05/2008 (35)
