Sécurité des réseaux par VAELIA MERIGNAC
Lieu(x)
En centre (16, 17, 33, 87)
Durée
Total : 35 heures
En centre : 35 heures
Financement
Demandeur d’emploi
Salarié
Prix
Nous contacter
Cette formation vous intéresse ?
Description générale
Rappels
Définition de l'administration des réseaux au sens ISO
Administration des réseaux et administration de la sécurité réseaux
Que faut
- il administrer ?
Terminologie et définition
La sécurité : à quelles fins ?ConfidentialitéIntégritéDisponibilité
Politique de sécuritéVulnérabilités
- MenacesRisques
SynthèseCycle global
Le modèle ITU
- T X.805
Plan de contrôle et Plan utilisateurModélisation du système d'information réseau
VulnérabilitésMenaces et attaquesMesures de sécurité
Une approche plus globale : les autres domaines de sécurité
Les sources de vulnérabilités
PhysiquesRéseauxProtocolesApplicationsSystèmes d'exploitation
- Humaines
Approche type de conduite d'une attaque
Phase de reconnaissance et de découverte
Phase de scan et d'établissement de la topologie réseau
Phase de détermination des vulnérabilités
Phase d'exploitation des vulnérabilités
Les outils de scanning
Pourquoi scanner ?NMAPNESSUS
Description de quelques attaques communes
Les différentes formes de Virus et Vers
Attaques sur les mots de passe
BackdoorsDos et DdosMan in the MiddleTeardropPing of DeathChevaux de Troie
- Wardialing
Analyse de traficEcoute clandestineSocial Engineering
Programme de sécurité et éléments de réponse
Modèle de sécurité type
Fondamentaux de base
Politique de sécuritéStandardsGuidelinesMeilleures pratiques
Certification et accréditation
Gestion et analyse des risques
Gestion des intrusions et incidents
Gestion des changements
Plans de continuité et de reprise d'activité
Les contrôles
PhysiquesAdministratifs
- Techniques
Evaluation de la posture réseau
Approche type de conduite d'une attaqueEvaluation des vulnérabilités
Tests de pénétration
Confidentialité - intégrité - disponibilité
Notions de base de la cryptographie
Les algorithmes symétriquesLes algorithmes asymétriques
Infrastructure de gestion des clésPKI
Signatures électroniques et non
- répudiation
Le contrôle d'intégrité
Le contrôle d'accès
IdentificationAuthentificationAutorisation
- Traçabilité
Quelques outils et mesures de sécurité
Importance des politiques de sécurité
Importance de la communication des politiques de sécurité
Les contrôles préventifsTests et maintenance des programmes de sécurité
Les différents types de FirewallLes IDSLes IPS
Configuration des équipements
Mesures généralesCas de la configuration des routeurs
Contrôle d'accès au réseau
Contrôle des adresses MAC sur commutateurMise en oeuvre d'un serveur Radius
Cl
Définition de l'administration des réseaux au sens ISO
Administration des réseaux et administration de la sécurité réseaux
Que faut
- il administrer ?
Terminologie et définition
La sécurité : à quelles fins ?ConfidentialitéIntégritéDisponibilité
Politique de sécuritéVulnérabilités
- MenacesRisques
SynthèseCycle global
Le modèle ITU
- T X.805
Plan de contrôle et Plan utilisateurModélisation du système d'information réseau
VulnérabilitésMenaces et attaquesMesures de sécurité
Une approche plus globale : les autres domaines de sécurité
Les sources de vulnérabilités
PhysiquesRéseauxProtocolesApplicationsSystèmes d'exploitation
- Humaines
Approche type de conduite d'une attaque
Phase de reconnaissance et de découverte
Phase de scan et d'établissement de la topologie réseau
Phase de détermination des vulnérabilités
Phase d'exploitation des vulnérabilités
Les outils de scanning
Pourquoi scanner ?NMAPNESSUS
Description de quelques attaques communes
Les différentes formes de Virus et Vers
Attaques sur les mots de passe
BackdoorsDos et DdosMan in the MiddleTeardropPing of DeathChevaux de Troie
- Wardialing
Analyse de traficEcoute clandestineSocial Engineering
Programme de sécurité et éléments de réponse
Modèle de sécurité type
Fondamentaux de base
Politique de sécuritéStandardsGuidelinesMeilleures pratiques
Certification et accréditation
Gestion et analyse des risques
Gestion des intrusions et incidents
Gestion des changements
Plans de continuité et de reprise d'activité
Les contrôles
PhysiquesAdministratifs
- Techniques
Evaluation de la posture réseau
Approche type de conduite d'une attaqueEvaluation des vulnérabilités
Tests de pénétration
Confidentialité - intégrité - disponibilité
Notions de base de la cryptographie
Les algorithmes symétriquesLes algorithmes asymétriques
Infrastructure de gestion des clésPKI
Signatures électroniques et non
- répudiation
Le contrôle d'intégrité
Le contrôle d'accès
IdentificationAuthentificationAutorisation
- Traçabilité
Quelques outils et mesures de sécurité
Importance des politiques de sécurité
Importance de la communication des politiques de sécurité
Les contrôles préventifsTests et maintenance des programmes de sécurité
Les différents types de FirewallLes IDSLes IPS
Configuration des équipements
Mesures généralesCas de la configuration des routeurs
Contrôle d'accès au réseau
Contrôle des adresses MAC sur commutateurMise en oeuvre d'un serveur Radius
Cl
Objectifs
Connaître les attaques les plus courantes sur les réseaux. Apprendre à mettre en oeuvre la sécurité des réseaux.
Centre(s)
- Périgny (17)
- Mérignac (33)
- Limoges (87)
- L'Isle d'Espagnac (16)
Métier(s)
- Analyste en vulnérabilité de code logiciel
- Architecte cloud
- Architecte de bases de données
- Architecte de données informatiques
- Architecte de sécurité des systèmes d'information
- Architecte multimédia
- Architecte réseaux informatiques
- Architecte système d'information
- Architecte système informatique
- Architecte technique informatique
- Auditeur / Auditrice en système d'information
- Auditeur / Auditrice en sécurité des systèmes d'information
- Auditeur informaticien / Auditrice informaticienne
- Data manager
- Expert / Experte en communication et réseaux
- Expert / Experte en cybersécurité
- Expert / Experte en sécurité des systèmes d'exploitation
- Expert / Experte en sécurité des systèmes d'information
- Expert / Experte en technologie Internet et multimédia
- Expert / Experte en tests d'intrusion - sécurité des systèmes d'information
- Expert / Experte méthodes et outils en informatique
- Expert / Experte méthodes et qualité informatique
- Expert / Experte qualité informatique
- Expert / Experte réseaux et télécoms
- Expert / Experte système d'exploitation
- Expert / Experte système et réseaux
- Expert / Experte sécurité informatique
- Expert / Experte sécurité, méthode et qualité informatique
- Ingénieur / Ingénieure méthodes informatiques
- Ingénieur / Ingénieure réseau informatique
- Ingénieur / Ingénieure système informatique
- Ingénieur / Ingénieure système réseau informatique
- Ingénieur / Ingénieure sécurité informatique
- Ingénieur / Ingénieure sécurité web
- Post auditeur / Post auditrice en sécurité des systèmes d'information
- Qualiticien / Qualiticienne logiciel en informatique
- Responsable qualité web
- Responsable sécurité des systèmes d'information
- Responsable sécurité informatique
Compétence(s)
- Analyse d'incidents
- Audit des systèmes d'information
- Audit interne
- Cahier des charges
- Conduite d'opérations de gestion de crise
- Cryptologie
- Domaine informatique client-serveur
- Droit du Numérique
- Gestion administrative
- Gestion comptable
- Gestion de bases de données
- Gestion de projet
- Gestion des risques (Risk Management)
- Génie logiciel
- Informatique de gestion
- Informatique industrielle
- Informatique scientifique
- Intelligence artificielle
- Micro-informatique
- Modélisation informatique
- Méthodes d'analyse (systémique, fonctionnelle, de risques, ...)
- Normes et standards d'exploitation
- Normes qualité
- Normes rédactionnelles
- Principes d'intégration de matériels et de logiciels
- Procédures d'appels d'offres
- Procédures de tests
- Produits multimédia
- Progiciels de Gestion Intégrée (PGI) / Enterprise Resource Planning (ERP)
- Protocoles et normes télécoms
- Règlement Général européen sur la Protection des Données (RGPD)
- Règles de sécurité Informatique et Télécoms
- Réseaux informatiques et télécoms
- Systèmes d'exploitation informatique
- Technologie de l'internet
- Technologies de l'accessibilité numérique
- Urbanisation des systèmes d'information
- Évaluation de risques sécurité Informatique et Télécoms
Formation proposée par : VAELIA MERIGNAC
À découvrir