Acquérir les connaissances fondamentales pour la mise en œuvre pratique de tests techniques avancés sur les systèmes et équipements réseaux

OBJECTIFS PEDAGOGIQUES

  • Comprendre et détecter les attaques sur un SI
  • Exploiter et définir l’impact et la portée d’une vulnérabilité
  • Corriger les vulnérabilités
  • Sécuriser un réseau et intégrer les outils de sécurité de base

PROGRAMME

SÛRETÉ VS SÉCURITÉ

  • RSSI : Le métier, les attentes
  • Déni de Services et Déni de Service distribué
  • Brute force
  • L’homme du milieu
  • Injections

CHIFFREMENTS

  • Chiffrement at rest : Chiffrement symétrique et asymétrique
  • Chiffrement on transit : SSL/TLS handshake, Certificats X509

COMPOSANTS LOGICIELS CLÉS

  • Proxies : Exemple d’Apache Httpd
  • WAF (Web Application Firewall)

IDENTIFICATION DES RISQUES DE SÉCURITÉ SUR UNE ARCHITECTURE

  • Mise en place d’une architecture SI sécurisée

RÉFÉRENCES SÉCURITÉ EN FRANCE

  • ANSSI
  • CLUSIF
  • OWASP

PUBLIC

Administrateur réseaux, développeurs, Administrateur de sécurité, gestionnaires de parc, techniciens réseaux...

PRÉREQUIS

  • Connaissances de Windows Administration Windows/Linux TCP/IP