Formation : Sécurité systèmes et réseaux
Se former
avec C3 Institute
- Renseignements :
- Durée : 4 Jours
- Type : N.C.
- Diplômant : Non
- Prix H.T. € :
1930.00
- Objectifs :
- Montrer comment mettre en oeuvre les principaux moyens de sécurisation des systèmes et des réseaux Internet/Intranet.
Etudier en détail les menaces pesant sur le système d'information,
Apprécier le rôle de chaque équipement de sécurité dans la protection de l'entreprise
Etre en mesure de concevoir une architecture de sécurité et de réaliser sa mise en oeuvre.
- Public visé :
- Responsable sécurité. Ingénieur système et réseaux. Architecte sécurité. Techniciens réseaux ou sécurité. Administrateurs réseaux
- Pré-requis :
- Bonne connaissance du protocole TCP/IP, du routage, de l'administration système et réseaux sous Linux et Windows 2000. Quelques connaissances sur les réseaux WiFi seraient un plus.
- Risques et menaces
Introduction à la sécurité
Attaques « couches basses »
Attaques applicatives
Architectures de sécurité
Quelles architectures pour quels besoins ?
Firewall : pierre angulaire de la sécurité
Proxy serveur et relais applicatif
Sécurité des données
Cryptographie et certificats X509
Authentification de l'utilisateur
Vers, virus, trojans, malwares et keyloggers
Sécurité des échanges
Sécurité WiFi
IPSec
SSL / TLS
SSH
Hardening
Présentation
Sécurisation de Windows
Sécurisation de Linux
Audit sécurité et exploitation
Les outils et techniques disponibles
Réagir efficacement en toutes circonstances
Mise en situation
Etude préalable
Déploiement
CONTENU DETAILLE
Risques et menaces
Introduction à la sécurité
Etat des lieux de la sécurité informatique.
Le vocabulaire de la sécurité informatique.
Attaques « couches basses »
Forces et faiblesses du protocole TCP/IP.
Illustration de quelques attaques (ARP et IP Spoofing, TCP-SYNflood, SMURF, etc.).
Déni de service et déni de service distribué.
Attaques applicatives
Intelligence gathering.
HTTP, un protocole particulièrement exposé.
SMTP, spamming et « relais noir ».
Architectures de sécurité
Quelles architectures pour quels besoins ?
Plan d'adressage sécurisé : RFC 1918.
Translation d'adresses (FTP comme exemple).
Le rôle des zones démilitarisées.
Exemples d'architectures.
Firewall : pierre angulaire de la sécurité
Actions et limites du firewall « réseau ».
Faut-il multiplier les points de filtrage ?
Etat du marché. Critères de choix et mode d'implémentation.
La méthodologie d'un projet firewall.
Proxy serveur et relais applicatif
Proxy ou firewall : concurrence ou complémentarité ?
Reverse proxy, filtrage de contenu, cache et authentification.
Relais SMTP, une obligation ?
Sécurité des données
Cryptographie et certificats X509
Rappels sur les chiffrements symétrique et asymétrique.
Fonctions de hachage.
Services cryptographiques.
Certificat X509 et signature électronique.
Authentification de l'utilisateur
L'importance de l'authentification réciproque.
Différences entre indentification, authentification et autorisation.
Certificats X509, Radius, LDAP. Tokens SecureID, EAP et 802.1x.
Vers, virus, trojans, malwares et keyloggers
Tendances actuelles.
L'offre antivirale, complémentarité des éléments.
EICAR, un « virus » à connaître.
Sécurité des échanges
Sécurité WiFi
Risques inhérents aux réseaux sans fils.
Les limites du WEP.
WPA, la solution ? Architectures de déploiement.
Norme 802.11i/WPA2.
IPSec
Présentation du protocole.
Modes tunnel et transport.
ESP et AH.
SSL / TLS
Présentation du protocole.
Détails de la négociation.
SSH
Présentation et fonctionnalités.
Différences avec SSL.
Hardening
Présentation
Insuffisance des installations par défaut.
Critères d'évaluation (TCSEC, ITSEC et critères communs).
Sécurisation de Windows
Gestion des comptes et des autorisations.
Contrôle des services.
Configuration réseau et audit.
Sécurisation de Linux
Configuration du noyau.
Système de fichiers.
Gestion des services et du réseau.
Audit sécurité et exploitation
Les outils et techniques disponibles
Tests de vulnérabilité ou tests d'intrusion : outils et moyens.
Les logiciels détection des vulnérabilités (ISS Internet Scanner, Nessus...).
Les outils de détection temps réel IDS-IPS, agent, sonde ou coupure.
Réagir efficacement en toutes circonstances
Supervision et administration : séparation des fonctions.
Impacts organisationnels. Contraintes H24. Procédures de réaction.
Veille technologique : comment se tenir informé des nouvelles vulnérabilités.
Mise en situation
Etude préalable
Elaboration de l'architecture.
Définition de la matrice des connexions.
Construction de la table des translations.
Déploiement
Installation des éléments.
Mise en oeuvre de la politique de filtrage.
Recette fonctionnelle.
- Analyse d'une configuration de filtrage Cisco, déploiement d'un proxy sous Windows ou Linux (I.S.A./Squid), d'une solution antivirale (TrendMicro), d'un firewall (NetFilter/CheckPoint VPN-1), réalisation d'un VPN IPSec sous Windows, Mise en oeuvre des techniques fondamentales de sécurisation du système d'exploitation
11/03/2008 au 14/03/2008 (13)
27/05/2008 au 30/05/2008 (Tous)
15/01/2008 au 18/01/2008 (75)
11/03/2008 au 14/03/2008 (69)
05/02/2008 au 08/02/2008 (75)
18/03/2008 au 21/03/2008 (75)
11/03/2008 au 14/03/2008 (35)
08/04/2008 au 11/04/2008 (75)
11/03/2008 au 14/03/2008 (44)
20/05/2008 au 23/05/2008 (75)
