cybersécurité

DURÉE:
4 jours
ID:
CDEI

Détection d’intrusion


OBJECTIFS :

  • Connaître et comprendre les différentes méthodes d’analyse et de détection
  • Identifier et mettre en œuvre les outils de prévention et de détection d’intrusion
  • Être en mesure d’apporter des solutions adaptées aux différents types d’intrusion (cadre juridique lié, comment gérer un incident d’intrusion…)

PROGRAMME DE FORMATION:

Utilité et mise en place des systèmes de détection d’intrusions

Travaux pratiques :

Les menaces existantes à contrer

Problèmes de sécurité de TCP/IP et comment y remédier

Principes de la recherche des vulnérabilités, outils de détection d’intrusions et de vulnérabilité :

  • Logiciels libres
  • Logiciels commerciaux
  • Exemples d’utilisation (TCPdump, Wiresharck, Snort, Kali, Nessus, DenyAll et Nikto)

Architecture d’un système de détection d’intrusions :

  • Comparaison de IDS vs IPS

Erreurs à éviter

  • Les faux positifs
  • Les faux négatifs

Permettre l’aide à la mise en place de la Politique de Sécurité

Protection des serveurs et des postes de travail

  • Sécurisation de votre infrastructure (Intérêt de l’audit)

Analyse de traces commentées

  • Maîtriser l’analyse des traces
  • Corriger les failles constatées

Principe des autopsies (Inforensique)

  • Analyser les failles
  • Vérifier l’impact sur le système d’information

Gestion des incidents de sécurité

  • Plan d’action afin de se préparer à réagir après une intrusion.
  • Mise en place de la politique en sécurité du SI à destination du DSI ou du RSSI

Gestion et analyse de la mise en place d’un système de détection d’intrusions

Travaux pratiques :

Analyses de traces


INFORMATIONS COMPLÉMENTAIRES :

PUBLIC VISÉ

  • Techniciens / administrateurs
  • Architectes sécurité
  • RSSI

PRÉ-REQUIS

  • Connaissances équivalentes à celles du stage SSRA
  • TCP/IP
  • Connaissance des environnements Windows et Linux

RESSOURCES

  • Supports pédagogiques
  • 30% de théorie et de présentation
  • 70% de pratique

MODALITÉS D’ACCÈS

  • Présentiel
  • A distance
  • Interentreprises
  • Intra-entreprise

MÉTHODES PÉDAGOGIQUES

  • Apport magistral et interactivité
  • Travaux pratiques

ÉVALUATION

  • Exercices pratiques
  • Mise en situation