Sécurité des Systèmes d'Information > Architectures > Sécurité des réseaux
Formation
À Évry Cedex
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
Description
-
Typologie
Formation
-
Dirigé à
Pour professionnels
-
Lieu
Évry cedex
-
Durée
4 Jours
Objectifs: Présenter les principes de la sécurité informatique et des réseaux et montrer leur application concrète sur un site TCP/IP, notamment à partir de travaux pratiques. Destinataires: Bonne connaissance des réseaux informatiques. Ce stage s'adresse à des responsables sécurité, administrateurs systèmes et réseaux, mais également toute personne impliquée dans la sécurité du réseau de son entreprise.
Précisions importantes
Modalité Formation continue
Les sites et dates disponibles
Lieu
Date de début
Date de début
Les Avis
Le programme
Les principes de base :
- Exemples de besoins en sécurité- Services de sécurité : confidentialité, intégrité, disponibilité, authentification, non répudiation - Notion de mécanisme
- Notion de vulnérabilité, de menace, d'attaque et d'incident
- Où placer la sécurité ? Sécuriser les applicatifs et/ou le réseau
- Exemples
La cryptographie
- Le chiffrement à clé secrète et à clé publique- Signature numérique, authentification
- Protocoles cryptographiques
- Gestion des clés: carte à puce, distribution, révocation
- PKI : principes et mise en oeuvre - Certificats X509 v3
Organisation de la sécurité dans l'entreprise :
- Principes de l'analyse de risques- Définition d'une politique de sécurité
- Méthodes pour recenser et classer les données, les ressources et les utilisateurs
- Rôle du responsable sécurité, implication de la direction...
Sécurisation d'un site IP
- Rappels sur les réseaux locaux et le monde IP: réseaux locaux, Ethernet - protocoles TCP/IP et services associés - Internet- Risques inhérents à Internet et au monde IP - Quelques attaques célèbres
- Analyse des vulnérabilités de chaque protocole et service : IP, TCP, DNS, Web, E-mail ...
- Principes d'utilisation des VPN
- Protocoles sécurisés: IPsec, TLS/SSL, SSH
- Étude des mécanismes de sécurité offerts par : les commutateurs, les routeurs avec fonction de filtrage, authentification sur LAN avec 802.1x
- Les pare-feu (" Firewall ") : quelle architecture ?
- Applications relais (proxy)
- Translation d'adresses, utilisation d'adresses Intranet
- Problèmes spécifiques à un Intranet
- Détection d'intrusion
- Évaluation et audit de la sécurité mise en oeuvre
Travaux pratiques :
- Utilisation d'une messagerie sécurisée avec PKI- Filtrage de trafic IP.
- Configuration d'un garde-barrière et de ses relais d'application (proxies).
- Audit sécurité d'une architecture réseaux
- Démonstrations
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
Sécurité des Systèmes d'Information > Architectures > Sécurité des réseaux