cybersécurité

DURÉE:
3 jours
ID:
CSSR
PRIX
1 980.00 HT

Sécurité des systèmes et des réseaux NIVEAU 1 – Débutant


OBJECTIFS :

  • Connaître et comprendre les attaques qui pèsent sur un système d’information
  • Découvrir les principaux équipements de sécurité et leurs rôles
  • Identifier les vulnérabilités
  • Créer et organiser une architecture de sécurité efficace
  • Mettre en œuvre les outils de base nécessaires à la sécurisation des réseaux

PROGRAMME DE FORMATION:

Contexte et enjeux

  • Introduction à la sécurité.
  • Etat des lieux de la sécurité informatique.

Risques et menaces

  • Attaques « couches basses ».
  • Forces et faiblesses du protocole TCP/IP.
  • Illustration des attaques de type ARP et IP Spoofing, TCP-SYNflood, SMURF, etc.
  • Déni de service et déni de service distribué.
  • Attaques applicatives.
  • HTTP, un protocole particulièrement exposé (SQL injection, Cross Site Scripting, etc.).
  • DNS

La terminologie de la sécurité

  • Vulnérabilités
  • Attaques (exploits)
  • Contre-mesures
  • Menaces

Cartographie de la SSI

  • Cartographie du système d’information
  • Cartographie des risques

Famille des normes ISO 27000

  • ISO 2700x

La gestion de la sécurité des systèmes d’information et des réseaux

  • Sécurité des données
  • Sécurité des échanges
  • Sécuriser un système, le « hardening »

Contrôle interne et audit lié à la SSI

  • Les outils et techniques disponibles.
  • Tests d’intrusion : outils et moyens
  • Impacts organisationnels
  • Veille technologique

Diagnostique des vulnérabilités

  • Détection des vulnérabilités (scanners, sondes IDS, etc.).
  • Les outils de détection temps réel IDS-IPS, agent, sonde ou coupure.

Identification des mesures de sécurité

  • Réagir efficacement en toutes circonstances.
  • Supervision et administration

Plan d’actions de la sécurité


INFORMATIONS COMPLÉMENTAIRES :

PUBLIC VISÉ

  • Techniciens / administrateurs systèmes et réseaux
  • RSSI
  • Ingénieurs

PRÉ-REQUIS

  • Bonnes connaissances en systèmes et réseaux

RESSOURCES

  • Supports pédagogiques
  • 40% de théorie et de présentation
  • 60% de pratique

MODALITÉS D’ACCÈS

  • Présentiel
  • A distance
  • Interentreprises
  • Intra-entreprise

MÉTHODES PÉDAGOGIQUES

  • Apport magistral et interactivité
  • Travaux pratiques

ÉVALUATION

  • Exercices pratiques
  • Mise en situation