Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
Accueil > Domaines > Sécurité > Sécurité systèmes et réseaux - Les fondamentaux

Sécurité systèmes et réseaux - Les fondamentaux

Comprendre les concepts pour se protéger des attaques et garantir la fiabilité de vos données

Avec Internet, les réseaux sont dorénavant ouverts et par conséquent, beaucoup plus exposés aux attaques virales ou autres actes de piratage. Il est donc devenu primordial de savoir faire face à ces différents risques pour protéger les données de l'entreprise et garantir l'intégrité et le bon fonctionnement de son système d'information. Au cours de cette formation, les participants découvriront les principaux concepts liés à la sécurité des réseaux ainsi les outils permettant de protéger les infrastructures d'entreprise.

Objectifs

  • Pouvoir évaluer les risques internes et externes liés à l'utilisation d'Internet
  • Comprendre quels sont les mécanismes qui permettent de garantir la fiabilité et la confidentialité des données grâce aux différentes solutions sécurisantes
  • Disposer d'une première approche des concepts techniques, pour comprendre la sécurité des systèmes d’information

Public

  • Responsables informatique
  • Administrateurs réseaux
  • Techniciens
  • Webmasters
  • Responsables de la sécurité informatique

Prérequis

  • Il est nécessaire d'avoir une bonne connaissance générale des réseaux et des systèmes d'exploitation courants
  • Les participants intéressés par une mise en pratique opérationnelle de la sécurité préfèreront la formation Sécurité systèmes et réseaux - Mise en œuvre

Programme de la formation

L’environnement

  • Le périmètre (réseaux, systèmes d’exploitation, applications)
  • Les acteurs (hackers, responsables sécurité, auditeurs, vendeurs et éditeurs)
  • La veille technologique
  • Les organismes officiels

Les méthodes des attaquants

  • Les scénarios d’attaques intrusion, DDOS, …
  • Les attaques sur les protocoles réseaux
  • Les faiblesses des services :Web, VoIP, Messagerie
  • Le code vandale : virus, vers et chevaux de Troie

La sécurité des accès, Firewall, WAF, Proxy,NAC

  • L’accès des stations aux réseaux d’entreprise,802.1X, NAC
  • Les différents types de firewalls
  • Les règles de filtrage
  • Les règles de la translation d'adresse (NAT)
  • La mise en œuvre d'une zone démilitarisée (DMZ)
  • La détection et surveillance avec les iDS
  • L'intégration d'un firewall dans le réseau d’entreprise
  • La gestion et l'analyse des fichiers log

La sécurité des systèmes d’exploitation

  • Le Hardening de Windows
  • Le Hardening d’Unix/Linux
  • Le Hardening des nomades : IOS / Android

La sécurité des applications avec exemple d’architectures

  • Les serveurs et clients Web
  • La messagerie électronique
  • La VoIP IPbx et téléphones

La sécurité des échanges, la cryptographie

  • L'objectif du cryptage et fonctions de base
  • Les algorithmes symétriques
  • Les algorithmes asymétriques
  • Les algorithmes de hashing
  • Les méthodes d'authentification (pap,chap,Kerberos)
  • Le HMAC et la signature électronique
  • Les certificats et la PKI
  • Les protocoles SSL IPSEC S/MIME
  • Les VPN réseau privé virtuel site à site et nomade

Les + de cette formation

L'assimilation d'une méthodologie pour la mise en œuvre d'une sécurité performante des réseaux. Une formation rythmée par une pédagogie qui repose sur des exemples concrets. Les conseils de consultants experts en sécurité du SI.