[Formation] Sécurité des réseaux

Introduction

Concepts fondamentaux et contexte de l'Internet

• Problèmes de sécurité sur l'Internet, origine des failles, risques
• Évolutions des menaces et modes d'attaques, écosystème
• Exemples d'attaques réelles réussies (compromission de données personnelles, etc.)
• Logiciels malveillants, malwares : principes, état de l'art, mécanismes de protection
• Sécurité des antivirus : principes, avantages/inconvénients, techniques de contournement

Attaques réseaux

• Sécurité des réseaux LAN (Ethernet, VLAN, etc.)
• Attaques réseau classiques : usurpation, Man-in-the-Middle, déni de service, etc.
• Techniques de reconnaissance et de prise d'empreinte à distance
• Attaques par déni de service (DoS, DDoS) : taxonomie, moyens de protection

Audits de sécurité

• Social Engineering : principes, attaques, mécanismes de protection
• Sécurité par mot de passe : principe, attaques, mécanismes de protection et outillage (John The Ripper, HashCat, etc.)
• Audits de sécurité : différentes catégories, principes, outils (Nmap, Nessus, Arachni, Burp, etc.)
• Recherche de vulnérabilités non connues par « Fuzzing » : théorie, pratique, découverte de vulnérabilités non connues dans des outils Open Source ou commerciaux

Supervision et gestion des événements de sécurité

• Logiciels de détection et de prévention d'intrusion (IDS/IPS) : principes de fonctionnement, mise en œuvre opérationnelle
• Security Event Information Management (SIEM) : gestion des journaux d'activité dans un contexte « sécurité »

Sécurité des réseaux sans-fil WiFi (802.11)

• Problématiques de sécurité : historique et état actuel
• Principes de sécurisation (802.11i, 802.1X, EAP)
• Architectures WiFi sécurisées en contexte Hot-Spot, résidentiel et entreprise

Protocoles de sécurité réseau

• Contextes IPv4 et IPv6
• Protocoles cryptographiques, gestion des clés, certificats X509 : principes et mise en œuvre
• Protocole SSL/TLS : rôle et fonctionnement
• IPsec : principe de fonctionnement, mise en œuvre, architecture
• Réseaux privés virtuels (VPN) : typologie des réseaux VPN, architectures et protocoles PPTP et L2TP, solutions techniques, état de l'art et analyse
• Exemples et démonstrations

Architectures de sécurité

• Problématique des architectures de sécurité
• Exemples d'architectures sécurisées
• Pare-feux réseaux (filtres de paquets, relais applicatifs, Stateful Inspection)
• Exemple de configuration d'un pare-feu réseau
• Serveurs mandataires : rôle du proxy applicatif
• Zone démilitarisée DMZ, criticité des zones, organisation des services, etc.
• Place des VLAN pour la sécurité

Détection et gestion des événements de sécurité

• Évolution des attaques et des failles
• Organigramme typique d'une attaque
• Détection/prévention d'intrusion (IDS/IPS) : principes, architectures, mise en œuvre
• Gestion des événements de sécurité (SIEM) : principes, architectures, mise en œuvre, veille
• Tendances et nouvelles menaces

Audits techniques de sécurité

• Social Engineering (techniques)
• Sécurité par mots de passe (cassage, politiques de mot de passe)
• Audits de sécurité (état de l'art des catégories, démonstrations d'outils)
• Recherche de vulnérabilités par Fuzzing
• Analyse de risques, politique de sécurité

Synthèse et conclusion