Dernière mise à jour le 20/07/2024

Sécurité systèmes et réseaux – Mise en oeuvre

Informations générales

Type de formation : Formation continue
Domaine : Systèmes et Réseaux
Filière : UNIX - CISCO
Rubrique : Les fondamentaux
Formation éligible au CPF : Non
Formation Action collective : Non

Objectifs & compétences

Savoir concevoir et réaliser une architecture de sécurité adaptée Mettre en oeuvre les principaux moyens de sécurisation des réseaux Disposer d'une première approche sur la sécurisation des serveurs Découvrir les obligations légales inhérentes à la sécurité

Public visé

Toute personne en charge de la sécurité d'un système d'information ou intervenant sur le réseau ou la mise en place de serveurs d'entreprises

Pré-requis

Utilisation courante de Windows et des équipements constitutifs d'un réseau

Programme

1. L'ENVIRONNEMENT
 
Le périmètre (réseaux, systèmes d'exploitation, applications)
Les acteurs (hacker, responsable sécurité, auditeur, vendeur et éditeur, sites de sécurité)
Les risques
La protection La prévention La détection  
 
2. LES ATTAQUES
 
Les intrusions de niveau 2 : au niveau du commutateur d'accès ou du point d'accès sans-fil
Les intrusions de niveau 3 (IP) : IP spoofing, déni de service, scanSniffer, man-in-the-middle, les applications stratégiques (DHCP, DNS, SMTP), les applications à risques (HTTP)
Les attaques logiques : virus, ver, cheval de troie, spyware, phishing, le craquage de mot de passe
Les attaques applicatives : sur le système d'exploitation ou sur les applications (buffer overflow)  
 
3. LES PROTECTIONS
 
Au niveau des commutateurs d'accès : port sécurisé sur mac-adresse, utilisation du protocole 802.1x, VLAN Hopping, DHCP Snooping, IP source guard, ARP spoofing, filtre BPDU, root guard
Au niveau sans-fil : mise en place d'une clé WEP, de WPA, de WPA 2 (802.1i)
Au niveau IP : les pare-feux applicatifs, spécialisés, sur routeur, state full (inspection des couches au dessus de 3), les UTM, les proxys Protection des attaques logiques : les anti-virus, les anti spyware, le concept NAC
Protection des attaques applicatives : hardening des plates-formes Microsoft et Unix, validations des applicatifs  
 
4. MONITORING ET PRÉVENTION
 
Sondes IDS SysLog
Serveur Exploitations des logs IPS : boîtiers dédiés, fonctionnalité du routeur  
 
5. EXEMPLES D'ARCHITECTURES
 
Exemple d'une entreprise mono-site
Connexion des nomades
Exemple d'entreprise multi-site  
 
6. LA SÉCURITÉ DES ÉCHANGES, LA CRYPTOGRAPHIE
 
L'objectif du cryptage et fonctions de base
Les algorithmes symétriques
Les algorithmes asymétriques
Les algorithmes de hashing Les méthodes d'authentification (pap,chap,Kerberos) Le HMAC et la signature électronique Les certificats et la PKI Les protocoles SSL IPSEC S/MIME Les VPN (réseau privé virtuel) de site à site et nomades

Modalités

Modalités : en présentiel, distanciel ou mixte – Horaires de 9H à 12H30 et de 14H à 17H30 soit 7H – Intra et Inter entreprise
Pédagogie : essentiellement participative et ludique, centrée sur l’expérience, l’immersion et la mise en pratique. Alternance d’apports théoriques et d’outils pratiques.
Ressources techniques et pédagogiques : Support de formation au format PDF ou PPT Ordinateur, vidéoprojecteur, Tableau blanc, Visioconférence : Cisco Webex / Teams / Zoom
Pendant la formation : mises en situation, autodiagnostics, travail individuel ou en sous-groupe sur des cas réels

Méthodes

Fin de formation : entretien individuel
Satisfaction des participants : questionnaire de satisfaction réalisé en fin de formation
Assiduité : certificat de réalisation (validation des acquis)
Code de formation : S-RES

Tarifs

Prix public : 2995
Tarif & financement :
Nous vous accompagnons pour trouver la meilleure solution de financement parmi les suivantes :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
  • CPF -MonCompteFormation
Contactez nous pour plus d’information

Lieux & Horaires

Campus : Ensemble des sites

Durée : 35 heures
Délai d'accès :
Jusqu’à 8 jours avant le début de la formation

Distanciel possible : Oui

Prochaines sessions

Cliquez sur la date choisie pour vous inscrire :

  • Inscription au 16 / 09 / 2024
    : Ensemble des sites
    : Distanciel possible
    : 35 heures
    : 5 jours
  • Inscription au 23 / 09 / 2024
    : Ensemble des sites
    : Distanciel possible
    : 35 heures
    : 5 jours
  • Inscription au 07 / 10 / 2024
    : Ensemble des sites
    : Distanciel possible
    : 35 heures
    : 5 jours
  • Inscription au 18 / 11 / 2024
    : Ensemble des sites
    : Distanciel possible
    : 35 heures
    : 5 jours
Handi-accueillante Accessible aux personnes en situations de handicap. Pour toutes demandes, contactez notre référente, Mme Rizlene Zumaglini Mail : rzumaglini@aston-ecole.com

à voir aussi dans le même domaine...

Formation continue

UNIX - CISCO

AS956

Réseaux sans fil/WiFi, solutions et applications

À l’issue de la formation, le participant sera en mesure de : Comprendre les enjeux du monde des réseaux sans-fil Connaître les technologies et les évolutions des réseaux sans-fil/Wi-Fi Appréhender les différents réseaux Wi-Fi et toutes les déclinaisons Apprendre les nouvelles normes et les nouveaux standards  

21 heures de formations sur 3 Jours
En savoir plus

Formation continue

UNIX - CISCO

SYR607

Cisco CCNA Routing and Switching : Partie 1

- Décrire les fondamentaux réseaux et créer des réseaux LANs simples - Etablir la connectivité Internet - Etendre les réseaux de petite et moyenne taille avec une connectivité vers WAN - Configurer, gérer et surveiller les périphériques Cisco - Les bases de IPv6  

35 heures de formations sur 5 Jours
En savoir plus

Formation continue

UNIX - CISCO

AS971

AIX Administration

Apprendre à installer le système d'exploitation AIX, les groupes de fichiers et le package RedHat Package Manager (RPM) Comprendre comment utiliser les outils de gestion du système tels que System Management Interface Tool (SMIT) et la console IBM Systems Director pour AIX Être capable de gérer les périphériques physiques et logiques Savoir utiliser le journal des erreurs AIX comme un outil dans la détermination de problème Être en mesure de configurer un réseau TCP/IP

35 heures de formations sur 5 Jours
En savoir plus

Formation continue

UNIX - CISCO

SYR608

Cisco CCNA Routing and Switching – Partie 2

- Installer, faire fonctionner et dépanner un réseau de taille moyenne, y compris la connexion à  un réseau WAN et la mise en oeuvre de la sécurité réseau - Décrire les effets des nouvelles technologies telles que IoE, IoT, IWAN et SDN

35 heures de formations sur 5 Jours
En savoir plus

Formation continue

UNIX - CISCO

AS992

Cisco Interconnexion de réseaux – Part 1

Construire un réseau simple LAN Ethernet Réseau LAN sans-fil Les connexions LAN Les Réseaux WAN Gestion de l'environnement réseau

35 heures de formations sur 5 Jours
En savoir plus

Formation continue

UNIX - CISCO

AS993

Cisco – Interconnexion de réseaux – Part 2

Implémentation d'un petit réseau Construction d'un réseau commuté de taille moyenne Construction d'un réseau routé de taille moyenne Iplémentation de OSPF Implémentation de EIGRP Les listes de contrôle d'accès (ACL) Gestion des espaces d'adresse

35 heures de formations sur 5 Jours
En savoir plus