Nessus est une solution de référence pour auditer les vulnérabilités d'un système d'information. Vous apprendrez dans ce cours à mener un audit de vulnérabilités sur les réseaux, les applications Web, les systèmes d'exploitation, les équipements et les injections de différents types de codes malveillants.
Les sites et dates disponibles
Lieu
Date de début
Paris la Défense
((92) Hauts-de-Seine)
la Grande Arche, Paroi Nord, 92044
Date de début
Consulter
À propos de cette formation
Objectifs pédagogiques
Installer et configurer Nessus
Utiliser le client Nessus
Conduire un audit de vulnérabilités avec Nessus
Conduire un audit de configuration de systèmes Windows et Linux
Questions / Réponses
Ajoutez votre question
Nos conseillers et autres utilisateurs pourront vous répondre
Notre équipe va devoir vérifier votre question pour s'assurer qu'elle respecte notre règlement de publication. D'autre part, nous avons remarqué d'après vos réponses qu'il est possible que vous n'ayez pas la possibilité de vous inscrire à cette formation. Ceci peut-être dû à votre localisation géographique, à votre niveau académique, etc. Veuillez consulter directement l'établissement concerné pour toute information supplémentaire.
Merci beaucoup!
Nous sommes en train d'examiner votre question. Nous la publierons prochainement.
Préférez-vous que l'établissement vous contacte directement?
Les Avis
Avez-vous suivi ce cours? Partagez votre avis
Les matières
Audit
Politique
Gestion
Analyse de résultats
Sécurité
Réseau
Configuration de systèmes
Technologies réseaux
Web
Application web
Le programme
PROGRAMME DE FORMATION » Contexte et positionnement de Nessus Terminologie et référentiels relatifs aux vulnérabilités (CVE, CWE, CVSS, AWS, CERT...). Audit de sécurité versus audit de vulnérabilités et test de pénétration. Positionnement des différents outils et approches de sécurité : la détection d'intrusions, le scanner. Les outils d'audit de vulnérabilités (Snort, Suricata, Nessus, OpenVas, Qualys, Acunetix...). Le scan de vulnérabilités réseaux, systèmes et applications (outils, démarche et limites). Présentation des produits Nessus. Le mode de fonctionnement client/serveur. La configuration et scan de base de réseaux. Travaux pratiques Installation, configuration et scan de base de réseaux. » Composants et architectures de Nessus Architecture et fonctionnalités de Nessus. L'intégration des plug-ins : gestion et conception de plug-ins. Le déploiement de manager, agent. La gestion des licences. Travaux pratiques Configuration et paramétrages. Gestion et conception de plug-ins. » Politique : conception et analyse Définition d'une politique de scan basique. Définition et gestion d'une politique de découverte (hôte, port, service). Création, configuration et planification d'un scan de vulnérabilité avancé. Opérations de scan de vulnérabilités : scans d'applications Web vulnérables, scans actifs, scans authentifiés. Audit de vulnérabilités d'applications Web. Conception d'une politique de sécurité. Travaux pratiques Conception d'une politique de sécurité et d'audit de vulnérabilités. Mise en oeuvre d'une plateforme Web et audit de vulnérabilités d'applications Web. » Audit de configuration et de vulnérabilités : mise en oeuvre et analyse Principes de l'audit de configuration. Introduction à l'audit de conformité. Principes des audits de systèmes : Windows, Linux/Unix. Audit de système, d'environnement virtuel. Le reporting et l'analyse des vulnérabilités. Travaux pratiques Audit de configuration de systèmes Windows et Linux.
Informations complémentaires
Sommaire • Contexte et positionnement de Nessus • Composants et architectures de Nessus • Politique : conception et analyse • Audit de configuration et de vulnérabilités : mise en oeuvre et analyse Participants Techniciens, administrateurs systèmes et réseaux et auditeurs amenés à faire du "PenTest". Prérequis Connaissances de base en réseaux et sécurité.
Ajoutez des cours similaires et comparez-les pour mieux choisir.
{title}
{rating}
{centerName}
{price}
{price}{priceBeforeDiscount}{taxCaption}
{options}
Formation par thèmes
Cours de Animaux Cours de Architecture et Construction Cours de Arts Cours de Communication et Information Cours de Design Cours de Développement Personnel et Détente Cours de Droit Cours de Économie et Gestion Cours de Éducation Cours de Gestion d'Entreprise Cours de Hôtellerie et Tourisme Cours de Industrie Cours de Informatique Cours de Langues Cours de Marketing et Vente Cours de Mode et Beauté Cours de Qualité - Sécurité - Environnement Cours de Santé et Social Cours de Sciences Cours de Sciences Humaines et Sociales Cours de Secteur Public Cours de Sport Cours de Transport et Logistique
Nessus, conduire un audit de vulnérabilités, 2 jours (réf. NES)
ORSYS
Nessus, conduire un audit de vulnérabilités, 2 jours (réf. NES)