• Accueil /
  • Sécurité des Systèmes et des Réseaux - Niveau 1

Sécurité des Systèmes et des Réseaux – Niveau 1

Cette formation vous permettra de connaître et comprendre les attaques qui pèsent sur un système d’information et de mettre en œuvre les principaux moyens de sécurisation des systèmes et des réseaux.

1980 € HT

Modalités de la formation Sécurité des systèmes et des réseaux NIVEAU 1

PRÉSENTIEL
DISTANCIEL
Durée

22 heures sur 3 jours

Tarifs

1980  € HT/pers
Tarif Intra sur demande

Public visé
  • Techniciens / Administrateurs Systèmes & Réseaux
  • RSSI
  • Ingénieurs Systèmes & Réseaux
Prérequis​

Bonnes connaissances en Systèmes et Réseaux

Objectifs pédagogiques​​

À l’issue de la formation, le participant sera en mesure de :

  • Identifier et comprendre les attaques qui pèsent sur un système
    d’information
  • connaître les principaux équipements de sécurité et leurs rôles
  • Identifier les vulnérabilités
  • Créer et organiser une architecture de sécurité efficace
  • Mettre en œuvre les outils de base nécessaires à la sécurisation des réseaux et des systèmes
Méthodes pédagogiques
  • 40% de théorie et de présentation / 60% de pratique
  • Apport magistral et échanges interactifs
  • Travaux pratiques et mises en situation

 

Modalités d’évaluation
  • Validation pas à pas des acquis au travers de mises en situation et exercices pratiques
  • Test d’entrée et de sortie pour valider les compétences acquises.
Délais d’accès

Formation réalisable sous 3 semaines

Accessibilité

Pour l’accueil de personnes en situation de handicap, des aménagements sont possibles en nous contactant au préalable.

Programme de la formation Sécurité des systèmes et des réseaux NIVEAU 1

I/ Contexte et enjeux

  • Introduction à la sécurité.
  • Etat des lieux de la sécurité informatique.

II/ Risques et menaces

  • Attaques « couches basses ».
  • Forces et faiblesses du protocole TCP/IP.
  • Illustration des attaques de type ARP et IP Spoofing, TCP-SYNflood, SMURF, etc.
  • Déni de service et déni de service distribué.
  • Attaques applicatives.
  • HTTP, un protocole particulièrement exposé (SQL injection, Cross Site Scripting, etc.).
  • DNS

III/ La terminologie de la sécurité

  • Vulnérabilités
  • Attaques (exploits)
  • Contre-mesures
  • Menaces

IV/ Cartographie de la SSI

  • Cartographie du système d’information
  • Cartographie des risques

V/ Famille des normes ISO 27000

  • ISO 2700x

VI/ La gestion de la sécurité des systèmes d’information et des réseaux

  • Sécurité des données
  • Sécurité des échanges
  • Sécuriser un système, le « hardening »

VII/ Contrôle interne et audit lié à la SSI

  • Les outils et techniques disponibles.
  • Tests d’intrusion : outils et moyens
  • Impacts organisationnels
  • Veille technologique

VIII/ Diagnostic des vulnérabilités

  • Détection des vulnérabilités (scanners, sondes IDS, etc.).
  • Les outils de détection temps réel IDS-IPS, agent, sonde ou coupure.

IX/ Identification des mesures de sécurité

  • Réagir efficacement en toutes circonstances.
  • Supervision et administration

X/ Plan d’actions de la sécurité

Demande d'information
Demande d'information