FC9CS05

Stage inter entreprise

Prix 2022 :

2 550 €

Comment financer sa formation ?

Durée :

4 jour(s)

Prochaine(s) session(s)

  • Du 27/09/2022 au 30/09/2022 à Paris

Présentation

La formation identifie les problèmes de sécurité (vulnérabilités, attaques récentes, risques) dans les réseaux actuels, puis présente des exemples d’attaques et des démonstrations de solutions envisageables ainsi que leurs principes de fonctionnement. Elle apporte notamment les connaissances nécessaires à une bonne maîtrise des protocoles de sécurité tout en mettant l'accent sur la compréhension des enjeux des accès distants et la mise en œuvre de solutions de VPN. La formation permet également d’appréhender les éléments à prendre en compte lors de l’évaluation et du choix de solutions de sécurité. De nombreuses démonstrations illustreront les principes d’attaques de protection exposés.

Objectifs

  • Acquérir une vision globale des problèmes de sécurité liés aux réseaux actuels
  • Maîtriser les concepts sous-jacents aux solutions applicables
  • Disposer des bases nécessaires pour sécuriser une connexion Internet
  • Avoir une vue d'ensemble des aspects sécurité liés à la problématique d'interconnexion des réseaux
  • Programme

    Introduction

    Concepts fondamentaux et contexte de l'Internet

    • Problèmes de sécurité sur l'Internet, origine des failles, risques
    • Évolutions des menaces et modes d'attaques, écosystème
    • Exemples d'attaques réelles réussies (compromission de données personnelles, etc.)
    • Logiciels malveillants, malwares : principes, état de l'art, mécanismes de protection
    • Sécurité des antivirus : principes, avantages/inconvénients, techniques de contournement

    Attaques réseaux

    • Sécurité des réseaux LAN (Ethernet, VLAN, etc.)
    • Attaques réseau classiques : usurpation, Man-in-the-Middle, déni de service, etc.
    • Techniques de reconnaissance et de prise d'empreinte à distance
    • Attaques par déni de service (DoS, DDoS) : taxonomie, moyens de protection

    Audits de sécurité

    • Social Engineering : principes, attaques, mécanismes de protection
    • Sécurité par mot de passe : principe, attaques, mécanismes de protection et outillage (John The Ripper, HashCat, etc.)
    • Audits de sécurité : différentes catégories, principes, outils (Nmap, Nessus, Arachni, Burp, etc.)
    • Recherche de vulnérabilités non connues par « Fuzzing » : théorie, pratique, découverte de vulnérabilités non connues dans des outils Open Source ou commerciaux

    Supervision et gestion des événements de sécurité

    • Logiciels de détection et de prévention d'intrusion (IDS/IPS) : principes de fonctionnement, mise en œuvre opérationnelle
    • Security Event Information Management (SIEM) : gestion des journaux d'activité dans un contexte « sécurité »

    Sécurité des réseaux sans-fil WiFi (802.11)

    • Problématiques de sécurité : historique et état actuel
    • Principes de sécurisation (802.11i, 802.1X, EAP)
    • Architectures WiFi sécurisées en contexte Hot-Spot, résidentiel et entreprise

    Protocoles de sécurité réseau

    • Contextes IPv4 et IPv6
    • Protocoles cryptographiques, gestion des clés, certificats X509 : principes et mise en œuvre
    • Protocole SSL/TLS : rôle et fonctionnement
    • IPsec : principe de fonctionnement, mise en œuvre, architecture
    • Réseaux privés virtuels (VPN) : typologie des réseaux VPN, architectures et protocoles PPTP et L2TP, solutions techniques, état de l'art et analyse
    • Exemples et démonstrations

    Architectures de sécurité

    • Problématique des architectures de sécurité
    • Exemples d'architectures sécurisées
    • Pare-feux réseaux (filtres de paquets, relais applicatifs, Stateful Inspection)
    • Exemple de configuration d'un pare-feu réseau
    • Serveurs mandataires : rôle du proxy applicatif
    • Zone démilitarisée DMZ, criticité des zones, organisation des services, etc.
    • Place des VLAN pour la sécurité

    Détection et gestion des événements de sécurité

    • Évolution des attaques et des failles
    • Organigramme typique d'une attaque
    • Détection/prévention d'intrusion (IDS/IPS) : principes, architectures, mise en œuvre
    • Gestion des événements de sécurité (SIEM) : principes, architectures, mise en œuvre, veille
    • Tendances et nouvelles menaces

    Audits techniques de sécurité

    • Social Engineering (techniques)
    • Sécurité par mots de passe (cassage, politiques de mot de passe)
    • Audits de sécurité (état de l'art des catégories, démonstrations d'outils)
    • Recherche de vulnérabilités par Fuzzing
    • Analyse de risques, politique de sécurité

    Synthèse et conclusion

  • Points forts

    A travers des exemples d'attaques et des démonstrations de solutions, cette formation donne un panorama complet des vulnérabilités, des risques et des solutions de sécurisation des réseaux informatiques.

  • Modalités pédagogiques

    Des exemples illustrent les concepts théoriques.

  • Public cible et prérequis

    Toute personne désirant acquérir une vision globale de la sécurité des réseaux, impliquée dans la sécurité des systèmes d'information (SI) ou du réseau de l’entreprise, ou en charge de projets avec des experts sécurité réseaux ou SI.


    Une connaissance générale en réseaux IP est un prérequis. Une connaissance des bases de la sécurité permet de tirer profit de cette formation.

  • Responsables

    • Xavier AGHINA

      Responsable de la Sécurité des Systèmes d’Information (RSSI) chez W-HA, avec l’objectif de garantir la sécurité, la disponibilité et l'intégrité du système d'information et des données. Il a développé une expertise en cybersécurité, par la conduite des projets techniques et un programme de recherche sur le paiement mobile et la protection des objets connectés.

    • Laurent BUTTI

      Spécialiste sécurité depuis plus de 20 ans, au sein d’entités de recherche et développement chez un grand opérateur, puis de développement et d'hébergement d'applications Web dans un contexte à fortes contraintes opérationnelles.

Prochaine(s) session(s)

  • Du 27/09/2022 au 30/09/2022 à Paris