Formation : Sécurité systèmes et réseaux niveau 1
Se former
avec ORSYS
- Renseignements :
- Durée : 4 Jours
- Type : En centre (inter)
- Diplômant : Non
- Prix H.T. € :
1880.00
- Objectifs :
- Ce stage pratique vous montrera comment mettre en oeuvre les principaux moyens de sécurisation des systèmes et des réseaux. Après avoir étudié quelques menaces pesant sur le système d'information, vous apprendrez le rôle des divers équipements de sécurité dans la protection de l'entreprise afin d'être en mesure de concevoir une architecture de sécurité et de réaliser sa mise en oeuvre
- Public visé :
- Responsable sécurité. Ingénieur système et réseaux. Architecte sécurité. Technicien réseaux ou sécurité. Administrateur réseaux.
- Pré-requis :
- Bonne connaissance du protocole TCP/IP, du routage, de l'administration système et réseaux sous Linux et Windows 2000. Quelques connaissances sur les réseaux WiFi seraient un plus.
- Risques et menaces
Introduction à la sécurité
- Etat des lieux de la sécurité informatique.
- Le vocabulaire de la sécurité informatique.
Attaques « couches basses »
- Forces et faiblesses du protocole TCP/IP.
- Illustration de quelques attaques (ARP et IP Spoofing, TCP-SYNflood, SMURF, etc.).
- Déni de service et déni de service distribué.
Attaques applicatives
- Intelligence gathering.
- HTTP, un protocole particulièrement exposé.
- SMTP, spamming et « relais noir ».
Architectures de sécurité
Quelles architectures pour quels besoins ?
- Plan d'adressage sécurisé : RFC 1918.
- Translation d'adresses (FTP comme exemple).
- Le rôle des zones démilitarisées.
- Exemples d'architectures.
Firewall : pierre angulaire de la sécurité
- Actions et limites du firewall « réseau ».
- Faut-il multiplier les points de filtrage ?
- Etat du marché. Critères de choix et mode d'implémentation.
- La méthodologie d'un projet firewall.
Proxy serveur et relais applicatif
- Proxy ou firewall : concurrence ou complémentarité ?
- Reverse proxy, filtrage de contenu, cache et authentification.
- Relais SMTP, une obligation ?
Sécurité des données
Cryptographie et certificats X509
- Rappels sur les chiffrements symétrique et asymétrique.
- Fonctions de hachage.
- Services cryptographiques.
- Certificat X509 et signature électronique.
Authentification de l'utilisateur
- L'importance de l'authentification réciproque.
- Différences entre indentification, authentification et autorisation.
- Certificats X509, Radius, LDAP. Tokens SecureID, EAP et 802.1x.
Vers, virus, trojans, malwares et keyloggers
- Tendances actuelles.
- L'offre antivirale, complémentarité des éléments.
- EICAR, un « virus » à connaître.
Sécurité des échanges
Sécurité WiFi
- Risques inhérents aux réseaux sans fils.
- Les limites du WEP.
- WPA, la solution ? Architectures de déploiement.
- Norme 802.11i/WPA2.
IPSec
- Présentation du protocole.
- Modes tunnel et transport.
- ESP et AH.
SSL / TLS
- Présentation du protocole.
- Détails de la négociation.
SSH
- Présentation et fonctionnalités.
- Différences avec SSL.
Hardening
Présentation
- Insuffisance des installations par défaut.
- Critères d'évaluation (TCSEC, ITSEC et critères communs).
Sécurisation de Windows
- Gestion des comptes et des autorisations.
- Contrôle des services.
- Configuration réseau et audit.
Sécurisation de Linux
- Configuration du noyau.
- Système de fichiers.
- Gestion des services et du réseau.
Audit sécurité et exploitation
Les outils et techniques disponibles
- Tests de vulnérabilité ou tests d'intrusion : outils et moyens.
- Les logiciels détection des vulnérabilités (ISS Internet Scanner, Nessus...).
- Les outils de détection temps réel IDS-IPS, agent, sonde ou coupure.
Réagir efficacement en toutes circonstances
- Supervision et administration : séparation des fonctions.
- Impacts organisationnels. Contraintes H24. Procédures de réaction.
- Veille technologique : comment se tenir informé des nouvelles vulnérabilités.
Mise en situation
Etude préalable
- Elaboration de l'architecture.
- Définition de la matrice des connexions.
- Construction de la table des translations.
Déploiement
- Installation des éléments.
- Mise en oeuvre de la politique de filtrage.
- Recette fonctionnelle.
- Travaux pratiques
Analyse d'une configuration de filtrage Cisco, déploiement d'un proxy sous Windows ou Linux (I.S.A./Squid), d'une solution antivirale (TrendMicro), d'un firewall (NetFilter/CheckPoint VPN-1), réalisation d'un VPN IPSec sous Windows, mise en oeuvre des techniques fondamentales de sécurisation du système d'exploitation.
26/02/2008 au 29/06/2008 (75)
08/04/2008 au 11/04/2008 (75)
11/03/2008 au 14/03/2008 (44)
22/04/2008 au 25/04/2008 (75)
11/03/2008 au 14/03/2008 (35)
20/05/2008 au 23/05/2008 (Tous)
15/01/2008 au 18/01/2008 (75)
11/03/2008 au 14/03/2008 (69)
05/02/2008 au 08/02/2008 (75)
11/03/2008 au 14/03/2008 (19)
