Formation : Sécurité systèmes et réseaux, niveau 1
Se former avec
ORSYS
- Renseignements :
- Durée : 4 Jours
- Type : En centre
- Diplômant : Oui
-
Prix H.T. € :1930.00
- Objectifs :
- Ce stage pratique vous montrera comment mettre en œuvre les principaux moyens de sécurisation des systèmes et des réseaux. Après avoir étudié quelques menaces pesant sur le système d'information, vous apprendrez le rôle des divers équipements de sécurité dans la protection de l'entreprise afin d'être en mesure de concevoir une architecture de sécurité et de réaliser sa mise en œuvre.
- Public visé :
-
Responsable sécurité. Ingénieur système et réseaux. Architecte sécurité. Technicien réseaux ou sécurité. Administrateur réseaux.
- Pré-requis :
- Bonne connaissance du protocole TCP/IP, du routage, de l'administration système et réseaux sous Linux et Windows 2000. Quelques connaissances sur les réseaux WiFi seraient un plus.
- Risques et menaces
Introduction à la sécurité
- Etat des lieux de la sécurité informatique.
- Le vocabulaire de la sécurité informatique.
Attaques « couches basses »
- Forces et faiblesses du protocole TCP/IP.
- Illustration de quelques attaques (ARP et IP Spoofing, TCP-SYNflood, SMURF, etc.).
- Déni de service et déni de service distribué.
Attaques applicatives
- Intelligence gathering.
- HTTP, un protocole particulièrement exposé.
- SMTP, spamming et « relais noir ».
Travaux pratiques
Installation et utilisation de l'analyseur réseau Ethereal.
Mise en œuvre d'une attaque applicative (IIS Unicode Path Traversal).
Architectures de sécurité
Quelles architectures pour quels besoins ?
- Plan d'adressage sécurisé : RFC 1918.
- Translation d'adresses (FTP comme exemple).
- Le rôle des zones démilitarisées.
- Exemples d'architectures.
Firewall : pierre angulaire de la sécurité
- Actions et limites du firewall « réseau ».
- Faut-il multiplier les points de filtrage ?
- Etat du marché. Critères de choix et mode d'implémentation.
- La méthodologie d'un projet firewall.
Proxy serveur et relais applicatif
- Proxy ou firewall : concurrence ou complémentarité ?
- Reverse proxy, filtrage de contenu, cache et authentification.
- Relais SMTP, une obligation ?
Travaux pratiques
Génération d'une configuration de routeur Cisco (ConfigMaker) puis analyse de celle-ci. Mise en œuvre d'un proxy Cache/Authentification (Microsoft I.S.A. ou Squid).
Sécurité des données
Cryptographie et certificats X509
- Rappels sur les chiffrements symétrique et asymétrique.
- Fonctions de hachage.
- Services cryptographiques.
- Certificat X509 et signature électronique.
Authentification de l'utilisateur
- L'importance de l'authentification réciproque.
- Différences entre indentification, authentification et autorisation.
- Certificats X509, Radius, LDAP. Tokens SecureID, EAP et 802.1x.
Vers, virus, trojans, malwares et keyloggers
- Tendances actuelles.
- L'offre antivirale, complémentarité des éléments.
- EICAR, un « virus » à connaître.
Travaux pratiques
Déploiement d'un relais SMTP et d'un proxy HTTP/FTP Antivirus (Trendmicro). Mise en œuvre d'un certificat serveur (pour serveur Web/HTTPS).
Sécurité des échanges
Sécurité WiFi
- Risques inhérents aux réseaux sans fils.
- Les limites du WEP.
- WPA, la solution ? Architectures de déploiement.
- Norme 802.11i/WPA2.
IPSec
- Présentation du protocole.
- Modes tunnel et transport.
- ESP et AH.
SSL / TLS
- Présentation du protocole.
- Détails de la négociation.
SSH
- Présentation et fonctionnalités.
- Différences avec SSL.
Travaux pratiques
Analyse des échanges SSL. Mise en œuvre d'IPSec mode transport / PSK entre deux postes Windows.
Hardening
Présentation
- Insuffisance des installations par défaut.
- Critères d'évaluation (TCSEC, ITSEC et critères communs).
Sécurisation de Windows
- Gestion des comptes et des autorisations.
- Contrôle des services.
- Configuration réseau et audit.
Sécurisation de Linux
- Configuration du noyau.
- Système de fichiers.
- Gestion des services et du réseau.
Travaux pratiques
Présentation du gestionnaire de la sécurité Windows et de Bastille Linux.
Audit sécurité et exploitation
Les outils et techniques disponibles
- Tests de vulnérabilité ou tests d'intrusion : outils et moyens.
- Les logiciels détection des vulnérabilités (ISS Internet Scanner, Nessus…).
- Les outils de détection temps réel IDS-IPS, agent, sonde ou coupure.
Réagir efficacement en toutes circonstances
- Supervision et administration : séparation des fonctions.
- Impacts organisationnels. Contraintes H24. Procédures de réaction.
- Veille technologique : comment se tenir informé des nouvelles vulnérabilités.
Mise en situation
Etude préalable
- Elaboration de l'architecture.
- Définition de la matrice des connexions.
- Construction de la table des translations.
Déploiement
- Installation des éléments.
- Mise en œuvre de la politique de filtrage.
- Recette fonctionnelle.
Travaux pratiques
Déploiement de firewalls (CheckPoint VPN-1 et/ou Netfilter), d'un relais SMTP (InterScan VirusWall), d'un proxy (I.S.A. ou Squid) et d'un reverse-proxy (Apache ou I.S.A.).
2008 au 2009 ()
2008 au 2009 (35)
2008 au 2009 (13)
2008 au 2009 (44)
2008 au 2009 (31)
2008 au 2009 (69)
2008 au 2009 (75)
2008 au 2009 (92)
