Sécurité systèmes et réseaux , niveau 1 - Formation Sécurité informatique

Travaux pratiques

Analyse d'une configuration de filtrage Cisco, déploiement d'un proxy sous Windows ou Linux (I.S.A./Squid), d'une solution antivirale (TrendMicro), d'un firewall (NetFilter/CheckPoint VPN-1), réalisation d'un VPN IPSec sous Windows, mise en oeuvre des techniques fondamentales de sécurisation du système d'exploitation.

ProgrammeRisques et menacesIntroduction à la sécurité

- Etat des lieux de la sécurité informatique.

- Le vocabulaire de la sécurité informatique.

Attaques « couches basses »

- Forces et faiblesses du protocole TCP/IP.

- Illustration de quelques attaques (ARP et IP Spoofing, TCP-SYNflood, SMURF, etc.).

- Déni de service et déni de service distribué.

Attaques applicatives

- Intelligence gathering.

- HTTP, un protocole particulièrement exposé.

- SMTP, spamming et « relais noir ».

Architectures de sécuritéQuelles architectures pour quels besoins ?

- Plan d'adressage sécurisé : RFC 1918.

- Translation d'adresses (FTP comme exemple).

- Le rôle des zones démilitarisées.

- Exemples d'architectures.

Firewall : pierre angulaire de la sécurité

- Actions et limites du firewall « réseau ».

- Faut-il multiplier les points de filtrage ?

- Etat du marché. Critères de choix et mode d'implémentation.

- La méthodologie d'un projet firewall.

Proxy serveur et relais applicatif

- Proxy ou firewall : concurrence ou complémentarité ?

- Reverse proxy, filtrage de contenu, cache et authentification.

- Relais SMTP, une obligation ?

Sécurité des donnéesCryptographie et certificats X509

- Rappels sur les chiffrements symétrique et asymétrique.

- Fonctions de hachage.

- Services cryptographiques.

- Certificat X509 et signature électronique.

Authentification de l'utilisateur

- L'importance de l'authentification réciproque.

- Différences entre indentification, authentification et autorisation.

- Certificats X509, Radius, LDAP. Tokens SecureID, EAP et 802.1x.

Vers, virus, trojans, malwares et keyloggers

- Tendances actuelles.

- L'offre antivirale, complémentarité des éléments.

- EICAR, un « virus » à connaître.

Sécurité des échangesSécurité WiFi

- Risques inhérents aux réseaux sans fils.

- Les limites du WEP.

- WPA, la solution ? Architectures de déploiement.

- Norme 802.11i/WPA2.

IPSec

- Présentation du protocole.

- Modes tunnel et transport.

- ESP et AH.

SSL / TLS

- Présentation du protocole.

- Détails de la négociation.

SSH

- Présentation et fonctionnalités.

- Différences avec SSL.

HardeningPrésentation

- Insuffisance des installations par défaut.

- Critères d'évaluation (TCSEC, ITSEC et critères communs).

Sécurisation de Windows

- Gestion des comptes et des autorisations.

- Contrôle des services.

- Configuration réseau et audit.

Sécurisation de Linux

- Configuration du noyau.

- Système de fichiers.

- Gestion des services et du réseau.

Audit sécurité et exploitationLes outils et techniques disponibles

- Tests de vulnérabilité ou tests d'intrusion : outils et moyens.

- Les logiciels détection des vulnérabilités (ISS Internet Scanner, Nessus...).

- Les outils de détection temps réel IDS-IPS, agent, sonde ou coupure.

Réagir efficacement en toutes circonstances

- Supervision et administration : séparation des fonctions.

- Impacts organisationnels. Contraintes H24. Procédures de réaction.

- Veille technologique : comment se tenir informé des nouvelles vulnérabilités.

Mise en situationEtude préalable

- Elaboration de l'architecture.

- Définition de la matrice des connexions.

- Construction de la table des translations.

Déploiement

- Installation des éléments.

- Mise en oeuvre de la politique de filtrage.

- Recette fonctionnelle.