Formation : Sécurité réseaux / Internet synthèse
Se former avec
ORSYS
- Renseignements :
- Durée : 3 Jours
- Type : En centre (inter)
- Diplômant : Non
-
Prix H.T. € :2060.00
- Objectifs :
- Ce séminaire vous montrera comment répondre aux impératifs de sécurité des communications de l'entreprise et intégrer la sécurité dans l'architecture d'un système d'information. Il comprend une analyse détaillée des menaces et moyens d'intrusion ainsi que des techniques spécifiques de sécurité, solutions et produits. A l'issue de ce séminaire, vous disposerez des éléments techniques pour comprendre les technologies qui protègent votre système d'information et sécurisent son ouverture aux réseaux extérieurs Internet, Extranet et VPN.
- Public visé :
-
Responsables sécurité, développeurs, concepteurs, chefs de projets intégrant des contraintes de sécurité, responsables ou administrateurs réseau, informatique, système.
- Pré-requis :
- De bonnes connaissances sur les réseaux et les systèmes sont nécessaires.
- Introduction : qui fait quoi et comment ?
- Concepts et principes de sécurité : risque, sensibilité, vulnérabilité, menaces, protection, prévention, détection, restauration.
- Qui est hacker, comment devient-on hacker ?
- La communauté des hackers dans le monde, les ''gurus'', les « script kiddies », l'underground.
- Comment distinguer un ''WhiteHat'' d'un ''BlackHat'' ?
- Le projet Honeynet, ses enseignements.
- Comment mettre en oeuvre des actions concrètes ?
- Typologie des risques, le top 20 des attaques sur Internet.
- Les évolutions des attaques, des ripostes.
Outils et méthodes d'intrusion par TCP-IP
- Les attaques par le noyau (IP Spoofing, TCP-flooding, SMURF, etc.).
- Les applications à risque (DNS, HTTP, SMTP, etc.).
- Comment se propage un virus dans le réseau de l'entreprise.
- Les attaques logiques : distinguer virus, ver, code hostile, bombe, trojan.
- Comprendre le sniffing, tapping, smurfing, hi-jacking, flooding, cracking...
- Les sites majeurs de la sécurité (CERT, Security focus/bugtraq, CVE...).
Sécurité Wifi
- Technologies de réseaux sans fil.
- Propriétés du média, contraintes topologique.
- Caractéristiques de la technologie, des implémentations.
- Fonctionnalités des équipements bornes.
- Principes de communication dans un réseau sans fil 802.11b.
- Problématique de la sécurité. Sécurisation des réseaux sans fil.
- Mécanisme de sécurité de 802.11b : WEP.
- Présentation du WEP première génération.
- Vulnérabilités. Faiblesse de RC4 et fausse authentification.
- Description des risques (Interception du trafic, man in the middle, DoS, ...).
- Intégrer la sécurité sur les bornes.
- Bien architecturer ses WLAN, segmentation.
- Authentifier les utilisateurs de WLAN.
- Méthodes d'authentification EAP :mots de passe, certificats, token.
- Les différentes méthodes Cisco LEAP, EAP-TLS, PEAP, ...
- La sécurisation physique, positionner les bornes, les firewalls, les DMZs.
- Apprentissage et filtrage d'adresses MAC.
- Sécurisation au niveau réseau Filtrage IP, Ipsec.
- Sécurisation au niveau transport SSL/TLS, SSH.
- Audit et surveillance du réseau.
- Recherche des réseaux « sauvages ».
- Outils d'audit, logiciels libres, WifiScanner, ...
Technologie firewall/proxy
- Les solutions routeurs : les routeurs filtrants, les ACL.
- Les serveurs proxy, reverse proxy, le masquage d'adresse.
- Le filtrage : comment identifier pour filtrer une application.
- Firewall ou proxy : concurrence ou complémentarité ?
- Les firewalls dédiés/non dédiés.
- Principe des firewalls, fonction de filtrage fin.
- La mise en place de solutions DMZ (zones démilitarisées).
- Sécurité liée à l'adressage : adressage privé (RFC 1918), fonctions NAT et PAT.
- Les firewalls de type ''Appliance'', l'approche SOHO.
- Comment sélectionner le firewall le mieux adapté à vos contraintes.
- Et si le firewall tombe en panne ?
- Les solutions à haute disponibilité (Stonesoft, Radware, Alteon, ...).
Techniques cryptographiques
- Historique, terminologie, législation, principaux algorithmes connus, cryptanalyse.
- Algorithmes à clé publique : Diffie Hellman, RSA, schémas à apport nul de connaissance.
- Scellement et signature électronique : MD5, MAC, MAA, SHA, DSS.
- Mots de passe, token, carte à puce, certificats ou biométrie ?
- Authentification forte : logiciels (S/key), cartes à puces, calculettes d'authentification, apport nul de connaissance.
- Préserver la confidentialité des mots de passe.
- Un exemple d'authentification sûre : SecurID.
- Application de la cryptographie : schéma de confidentialité et d'intégrité, législation, produits de chiffrement pour réseaux étendus, protocoles de sécurité (IP-SEC, SSL, SOCKS, S-HTTP, S/MIME, PGP).
- Evaluation des systèmes d'authentification : Radius, Tacacs+, Kerberos, X509.
- Comment déployer des tokens, smartcards, cartes à puce.
- Compléter l'authentification par l'intégrité et la confidentialité de vos données.
Architectures de sécurité pour l'Intranet/Extranet
- Gestion des secrets : centre distributeur de clés ISO 8732, distribution par annuaire UIT-T X509.
- Les architectures à clés publiques (Public Key Infrastructure).
- Le standard SSL, la version 2, la version 3, TLS, 40 ou 128 bits.
- Un serveur de certificat interne ou public ? En France ou aux USA ? À quel prix ?
- Comment obtenir des certificats serveurs et clients.
- Comment faire gérer ces certificats : de la création à la révocation.
- Annuaire LDAP et sécurité.
- Architectures ''3A'' (authentification, autorisation, audit) : concept de SSO, Kerberos, normes OSF/DCE et ECMA Tacacs.
Architecture de sécurité Internet VPN
- Réseau privé virtuel : analyse du besoin et des technologies.
- La création de VPN (Virtual Private Network) avec la solution firewall-réseau ouvert-firewall.
- Comment déployer des accès distants à travers l'Internet. RAS ou VPN.
- Comment offrir un service sécurisé Extranet à valeur ajoutée.
- Sous quelles conditions ouvrir sa messagerie d'entreprise à l'Internet ?
- Le standard IPSec, les extensions AH et ESP, la gestion des clés.
- Les produits compatibles IPSec, l'interopérabilité entre produits.
- L'apport du protocole Radius, la gestion des profils.
- Comment choisir entre VPN et réseau Frame Relay TELCO.
Sécurité des applications
- Comment bien architecturer son application (front-office/back-office)?
- Comment réaliser un filtrage d'URL efficace ? Liste blanche et/ou liste noire.
- La sécurité intrusive/non intrusive.
- Le pare-feu applicatif ou reverse proxy filtrant.
- L'authentification renforcée et la gestion SSO.
- Le hardening et les vérifications d'intégrité en temps réel.
- L'authentification des services distants : comment la renforcer ?
- Les solutions IPSec et SSL : avantages et inconvénients.
- Ne pas oublier la haute disponibilité et les performances.
Supervision et réaction sur incidents
- Audit de la sécurité de son système d'information.
- Choisir entre audits de recette ou récurrents.
- Connaître les outils OPEN, les logiciels d'analyse de sécurité.
- Les logiciels de scan avancé ISS Internet Scanner, Nessus.
- Les détections temps réel (Real Secure, BackIce).
- Hyperviseurs de sécurité : l'intelligence artificielle au service de la détection d'intrusion.
- Comment évaluer les risques, enregistrer les sources d'attaques.
- Mettre en oeuvre un plan de riposte efficace, gérer les niveaux d'escalade.
- Comment répondre efficacement aux attaques, apporter un plan de reprise.
- La veille technologique : comment se tenir informé des nouvelles vulnérabilités.
- Comment gérer les mises à niveaux, intégrer les contraintes de qualification en production.
- Comment réagir en cas d'incidents, détection de failles et trous de sécurité.
- Les services indispensables : où les trouver, les assurer en interne ou externe.
Démonstrations
- Intrusion de type UNICODE : analyse de l'attaque, description de la cinématique.
- Mise en oeuvre d'un serveur HTTPS - installation certificat serveur -analyse des échanges - visualisation des clés privées et publiques.
- Protection avancée d'un service Web ; détection des attaques et parades en temps réel
- Mise en oeuvre d'un IDS, supervision et alerting associé.
Méthode
Pour chaque domaine abordé, le cours comprend trois approches :
- Approche théorique : concepts, principes, fonctions, mécanismes.
- Approche pédagogique : exemples, avantages et inconvénients des solutions.
- Approche informative : normalisation, fournisseurs, produits, ordres de grandeur de prix.
Documentation
Le support de cours est accompagné d'une bibliographie et d'une liste de serveurs Web utiles dans le domaine de la sécurité.
05/02/2008 au 07/02/2008 (75)
13/05/2008 au 15/05/2008 (69)
01/04/2008 au 03/04/2008 (75)
03/06/2008 au 05/06/2008 (75)
13/05/2008 au 15/05/2008 (44)
01/06/2008 au 03/06/2008 (75)
13/05/2008 au 15/05/2008 (35)
09/09/2008 au 11/09/2008 (75)
13/05/2008 au 15/05/2008 (19)
23/09/2008 au 25/09/2008 (Tous)
