Sécurité des Systèmes et des Réseaux – Niveau 1
Cette formation vous permettra de connaître et comprendre les attaques qui pèsent sur un système d’information et de mettre en œuvre les principaux moyens de sécurisation des systèmes et des réseaux.
1980 € HT
Modalités de la formation Sécurité des systèmes et des réseaux NIVEAU 1
PRÉSENTIEL
DISTANCIEL
Durée
22 heures sur 3 jours
Tarifs
1980 € HT/pers
Tarif Intra sur demande
Public visé
- Techniciens / Administrateurs Systèmes & Réseaux
- RSSI
- Ingénieurs Systèmes & Réseaux
Prérequis
Bonnes connaissances en Systèmes et Réseaux
Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
- Identifier et comprendre les attaques qui pèsent sur un système
d’information - connaître les principaux équipements de sécurité et leurs rôles
- Identifier les vulnérabilités
- Créer et organiser une architecture de sécurité efficace
- Mettre en œuvre les outils de base nécessaires à la sécurisation des réseaux et des systèmes
Méthodes pédagogiques
- 40% de théorie et de présentation / 60% de pratique
- Apport magistral et échanges interactifs
- Travaux pratiques et mises en situation
Modalités d’évaluation
- Validation pas à pas des acquis au travers de mises en situation et exercices pratiques
- Test d’entrée et de sortie pour valider les compétences acquises.
Délais d’accès
Formation réalisable sous 3 semaines
Accessibilité
Pour l’accueil de personnes en situation de handicap, des aménagements sont possibles en nous contactant au préalable.
Programme de la formation Sécurité des systèmes et des réseaux NIVEAU 1
I/ Contexte et enjeux
- Introduction à la sécurité.
- Etat des lieux de la sécurité informatique.
II/ Risques et menaces
- Attaques « couches basses ».
- Forces et faiblesses du protocole TCP/IP.
- Illustration des attaques de type ARP et IP Spoofing, TCP-SYNflood, SMURF, etc.
- Déni de service et déni de service distribué.
- Attaques applicatives.
- HTTP, un protocole particulièrement exposé (SQL injection, Cross Site Scripting, etc.).
- DNS
III/ La terminologie de la sécurité
- Vulnérabilités
- Attaques (exploits)
- Contre-mesures
- Menaces
IV/ Cartographie de la SSI
- Cartographie du système d’information
- Cartographie des risques
V/ Famille des normes ISO 27000
- ISO 2700x
VI/ La gestion de la sécurité des systèmes d’information et des réseaux
- Sécurité des données
- Sécurité des échanges
- Sécuriser un système, le « hardening »
VII/ Contrôle interne et audit lié à la SSI
- Les outils et techniques disponibles.
- Tests d’intrusion : outils et moyens
- Impacts organisationnels
- Veille technologique
VIII/ Diagnostic des vulnérabilités
- Détection des vulnérabilités (scanners, sondes IDS, etc.).
- Les outils de détection temps réel IDS-IPS, agent, sonde ou coupure.
IX/ Identification des mesures de sécurité
- Réagir efficacement en toutes circonstances.
- Supervision et administration
