Orsys

Les bases de la sécurité systèmes et réseaux

Par Orsys

Objectifs

À l’issue de la formation, le participant sera en mesure de :

  • Connaître les failles et les menaces des systèmes d'information
  • Maîtriser le rôle des divers équipements de sécurité
  • Mettre en œuvre les principaux moyens de sécurisation des réseaux

Actions collectives

Ce cours fait partie des actions collectives Atlas, référence 27939

Programme

Le métier d’intégrateur sécurité

  • Quel est le métier de l’intégrateur sécurité ?
  • Quelles sont ses compétences ?
  • Participer au maintien en conditions optimales de sécurité des OS.
  • Intégrer, déployer et maintenir des solutions de sécurité.
  • Les solutions de sécurité essentielles.

Risques et menaces

  • Introduction à la sécurité.
  • Forces et faiblesses du protocole TCP/IP.
  • Illustration des attaques de type ARP et IP Spoofing, TCP SYN Flood, SMURF, etc.
  • Déni de service et déni de service distribué.
  • HTTP, un protocole particulièrement exposé (SQL injection, Cross Site Scripting, etc.).
  • Les attaques sur le DNS.

Travaux pratiques
Installation et utilisation de l'analyseur réseau Wireshark. Mise en œuvre d'une attaque applicative.

Architectures de sécurité

  • Quelles architectures pour quels besoins ?
  • Sécurisation de l'architecture par la virtualisation.
  • Firewall : pierre angulaire de la sécurité.
  • Evolution technologique des firewalls (Appliance, VPN, IPS, UTM...).
  • Les firewalls et les environnements virtuels.
  • Reverse proxy, filtrage de contenu, cache et authentification.

Travaux pratiques
Mise en œuvre d'un proxy Cache/Authentification.

Sécurité des données

  • Cryptographie.
  • Chiffrements symétrique et asymétrique. Fonctions de hachage.
  • Services cryptographiques.
  • Authentification de l'utilisateur.
  • Certificats X509. Signature électronique. Radius. LDAP.
  • Vers, virus, trojans, malwares et keyloggers.

Travaux pratiques
Déploiement d'un proxy HTTP/FTP Antivirus. Mise en œuvre d'un certificat serveur.

Sécurité des échanges

  • Sécurité WiFi.
  • Les limites du WEP. Le protocole WPA et WPA2.
  • Attaque Man in the Middle avec le rogue AP.
  • Le protocole IPSec.
  • Modes tunnel et transport. ESP et AH.
  • Analyse du protocole et des technologies associées (SA, IKE, ISAKMP, ESP, AH...).
  • Les protocoles SSL/TLS.
  • Le protocole SSH. Présentation et fonctionnalités.

Travaux pratiques
Réalisation d'une attaque Man in the Middle sur une session SSL. Mise en œuvre d'IPSec mode transport/PSK.

Sécuriser un système, le "Hardening"

  • Critères d'évaluation (TCSEC, ITSEC et critères communs).
  • Sécurisation de Windows.
  • Gestion des comptes et des autorisations.
  • Contrôle des services.
  • Configuration réseau et audit.
  • Sécurisation de Linux.

Travaux pratiques
Exemple de sécurisation d'un système Windows et Linux.

Formations de la même catégories (5)

Orsys
Ansible, automatiser la gestion des serveursPar Orsys

Ansible permet d'automatiser simplement et efficacement la mise en place d'infrastructures complexes et le déploiement d'applications. Ce cours vous apprendra à utiliser l'outil Open Source Ansible, à gérer ses playbooks, ses rôles, les modules et vous saurez comment les appliquer sur votre infrastructure.

Dawan
Réseaux Virtuels Privés (VPN)Par Dawan

Maîtriser la mise en place de VPN sécurisés

Orsys
Administrer et superviser vos systèmes et réseauxPar Orsys

Ce cours traite des tâches quotidiennes de surveillance et d'administration des systèmes et des réseaux d'entreprise dans des environnements Windows et Linux avec TCP/IP et des routeurs multiplateformes. Vous découvrirez des outils, des pratiques pour être autonome et plus performant.

IB Formation
Introduction technique aux réseauxPar IB Formation

Outil avant tout personnel il y a quelques années, le micro est aujourd'hui connecté à un réseau local dans la très grande majorité des entreprises. Dans les faits, l'accès à l’intranet, à internet, aux bases de données, à la messagerie, aux outils de travail collaboratif, aux applications "métier" hébergées sur des serveurs ou encore aux répertoires partagés nous est devenu indispensable. Mais tout cela dépend d’un seul et même élément : le réseau... et plus précisément du bon fonctionnement de tous les éléments qui le constituent. Aussi son installation, ses connexions et interconnexions ou encore son paramétrage sont-ils essentiels. Cette formation vise à fournir les bases théoriques et techniques nécessaires à toute évolution vers l’administration de réseaux d’entreprise.

SQLI Institut
Sécurité systèmes et réseaux - Les fondamentauxPar SQLI Institut
  • Pouvoir évaluer les risques internes et externes liés à l'utilisation d'Internet
  • Comprendre quels sont les mécanismes qui permettent de garantir la fiabilité et la confidentialité des données grâce aux différentes solutions sécurisantes
  • Disposer d'une première approche des concepts techniques, pour comprendre la sécurité des systèmes d'information