Formation : Sécurité des réseaux - (formation éligible au titre du DIF)
Se former
avec ENST / Telecom PARIS
- Renseignements :
- Durée : 4 Jours
- Type : En centre (inter)
- Diplômant : Non
- Prix H.T. € :
1660.00
- Objectifs :
- Acquérir une vision globale des problèmes de sécurité liés aux réseaux. Maîtriser les concepts sous-jacents aux solutions applicables. Disposer des bases nécessaires pour entreprendre la sécurisation d'une connexion internet. Avoir une vue d'ensemble des aspects sécurité liés à la problématique d'interconnexion du système d'information d'une entreprise avec les réseaux. Ce stage apporte les connaissances nécessaires à une bonne maîtrise du protocole SSL. Une approche globale permettra d'identifier les problèmes (vulnérabilités, attaques, risques), les solutions envisageables et leurs principes de fonctionnement. L'accent est mis à la fois sur la compréhension des enjeux des accès distants, notamment par réseaux d'accès sans fil, et à la mise en œuvre de différentes solutions de VPN. Cette formation permettra de maîtriser le protocole IPsec et d'avoir des éléments de choix de solutions.
- Pré-requis :
- Toute personne intéressée par la sécurité des réseaux. Une connaissance des bases de la sécurité est souhaitable pour tirer le meilleur profit de ce stage.
- Concepts fondamentaux et contexte de l'internet * Rappels sur TCP/IP, problèmes de sécurité sur l'internet. Origine des failles. Risques et menaces : ex. de sites web hackés, perte d'image, pertes financières, présentation d'études réalisées par le SANS/FBI * Évolution de la mode des attaques * Organigramme typique d'une attaque * Statistiques sur les attaques réalisées * Évolution du piratage et futur de la sécurité sur internet Les attaques réseaux * Différents types d'attaques : IP, Spoofing, man-in-the-middle, ARP * Spoofing, écoutes frauduleuses, hijacking, dénis de services par consommation de bande passante ou de ressources * Technologies de prise d'empreintes : passive et active. Les attaques par déni de service distribué * Exemple pratique : démonstration de prise d'empreinte sur un système du réseau informatique Firewalls et architectures de sécurité * Problématique des architectures de sécurité * Exemple d'architectures sécurisées * Firewalls réseaux (filtres de paquets, relais applicatifs, stateful inspection) * Acteurs majeurs du marché des firewalls réseau : comparaison entre produits commerciaux et produits non commerciaux, critères de choix d'un firewall réseau * Exemple de configuration d'un firewall réseau. Évolutions des firewalls. DMZ Systèmes de détection d'intrusions (IDS) * Principes de mise en œuvre * Différentes technologies * Bénéfices et inconvénients * Exemples et démonstrations de produits du marché Protocoles de sécurité réseaux * Contexte IPv4 et IPv6 * Protocole SSL : rôle et fonctionnement * Handshake, record, alert et change * Cipher Spec, les attaques, dimensionnement et coût * IPsec : principes de fonctionnement, mise en œuvre, architecture, modes de fonctionnement, protocoles AH/ESP, gestion des clés dans IPsec (ISAKMP, OAKLEY, SKEME), Security Association * Database - Security Policy Database * IKE : rôle, mode de fonctionnement, interfonctionnement avec IPSec * Réseaux privés virtuels (VPN) : typologie des réseaux VPN, architecture et protocole PPTP et L2TP, solutions techniques, état de l'art et analyse * Exemples et démonstrations La sécurité des réseaux sans fil * Sécurité des réseaux d'accès sans fil * Sécurité des WLAN de type 802.11 (contrôle d'accès, WEP, etc.)
13/11/2008 au 14/11/2008 (75)
21/10/2008 au 24/10/2008 (75)
