Acquérir les connaissances fondamentales pour la mise en œuvre pratique de tests techniques avancés sur les systèmes et équipements réseaux

OBJECTIFS PEDAGOGIQUES

  • Comprendre et détecter les attaques sur un SI Exploiter et définir l’impact et la portée d’une vulnérabilité Corriger les vulnérabilités Sécuriser un réseau et intégrer les outils de sécurité de base

PROGRAMME

SÛRETÉ VS SÉCURITÉ

  • RSSI : Le métier, les attentes
  • Déni de Services et Déni de Service distribué
  • Brute force
  • L’homme du milieu
  • Injections

CHIFFREMENTS

  • Chiffrement at rest : Chiffrement symétrique et asymétrique
  • Chiffrement on transit : SSL/TLS handshake, Certificats X509

COMPOSANTS LOGICIELS CLÉS

  • Proxies : Exemple d’Apache Httpd
  • WAF (Web Application Firewall)

IDENTIFICATION DES RISQUES DE SÉCURITÉ SUR UNE ARCHITECTURE

  • Mise en place d’une architecture SI sécurisée

RÉFÉRENCES SÉCURITÉ EN FRANCE

  • ANSSI
  • CLUSIF
  • OWASP

PUBLIC

Administrateur réseaux, développeurs, Administrateur de sécurité, gestionnaires de parc, techniciens réseaux...

PRÉREQUIS

  • Connaissances de Windows Administration Windows/Linux TCP/IP
  • INFORMATIONS PRATIQUES

    HORAIRES DE LA FORMATION
    de 9 h 00 à 12 h 30 et de 13 h 30 à 17 h 00

    MÉTHODOLOGIE PÉDAGOGIQUE
    Théorie | Cas pratiques | Synthèse

    MODALITÉS D'ÉVALUATION
    Évaluation qualitative des acquis tout au long de la formation et appréciation des résultats