Formation : Sécurité des systèmes d'information - (formation éligible au titre du DIF)
Se former
avec ENST / Telecom PARIS
- Renseignements :
- Durée : 5 Jours
- Type : En centre (inter)
- Diplômant : Non
- Prix H.T. € :
1980.00
- Objectifs :
- Acquérir de bonnes connaissances en matière de sécurité des systèmes d'information. Cette formation présente les techniques nécessaires pour entreprendre la sécurisation d'un système et la mise en place d'une application sécurisée, par exemple de type intranet/internet. Ce stage aborde également la problématique des attaques logiques notamment sur sites web et de la sécurisation des postes de travail en environnement d'entreprise ou domestique.
- Pré-requis :
- Toute personne ayant une bonne connaissance des principes de base de la sécurité et particulièrement intéressée par la sécurité des systèmes d'information.
- Politique de sécurité de l'information, sensibilité et criticité * Besoins, services et mécanismes de sécurité * Évaluation de la sécurité, méthodes Ebios, Mehari, CC * Certification des produits, des organisations et des personnes Contextes juridique, réglementaire et normatif * Loi sur la fraude informatique et sur le droit d'auteur * CNIL et informations nominatives * ISO 2700x, ISMS, SSECMM Techniques logiques et cryptographie * Historique et présentation du contexte * Techniques biométriques * Techniques cryptographiques * Systèmes à clé secrète et publique * Algorithmes et taille de clés * Mise en œuvre au sein de service d'authentification, chiffrement et signature électronique Infrastructures à clés publiques * Gestion de clés publiques * Certificats, autorités de certification et infrastructures à clés publiques (PKI) * Exemples d'applications * Intranet/Internet sécurisées (SSO, applications client-serveur, téléprocédures, messagerie sécurisée) * Organisation de la sécurité d'un SI * Gestion des identités et SSO Attaques logiques * Gestion de mots de passe * Démonstrations d'outils de crackage de mots de passe * Virus, vers, chevaux de Troie * Classifications, exemples connus, mode de propagation (binaires, messagerie, macro), faux virus (hoax et spam) * Principes de fonctionnement des antivirus et exemples de produits * Attaques logiques sur sites web (script CGI) Supports physiques * Cartes à puce, Ikey, ActivCard * Principes de fonctionnement * Déploiement, précautions supplémentaires et cycle de vie * Exemples dans des applications SI sécurisées Sécurité des postes de travail * Sécurité des PC, PDA * OS sécurisés, Unix, Windows * Personal Firewall Problème de sécurité réseaux * Firewalls et DMZ * Audits de sécurité Sécurité des applications Web * Vulnérabilités et attaques sur les applications Web (interprétation URL, mauvais contrôle des données entrées par l'utilisateur, injection de code SQL, attaques sur les identifiants de session, cross site scripting, autres attaques) * Illustration de la démarche d'Information gathering (prise d'information lors d'un piratage / audit intrusif) * Démonstration de scanner de port / reconnaissance d'OS à distance * Exemple d'outil technique d'audit open source : NESSUS * Règles de sécurité internet * Composants d'une architecture de sécurité * Construire un site web sécurisé * Application à la mise en place d'un SI sécurisé d'entreprise
21/10/2008 au 24/10/2008 (75)
20/05/2008 au 23/05/2008 (75)
