Sécurité, Sensibilisation des Utilisateurs

-Menaces et risques
- Sociologie des pirates. Réseaux et communications souterraines.
- Motivations.
- Typologie des risques.
- Vocabulaire (sniffing, spoofing, smurfing, hijacking, cracking, flooding, wardriving, etc.).
- Les faiblesses humaines : bonnes pratiques en matière d'utilisation du réseau, d'installation de logiciels et de publication d'information. Lutter contre le « phishing ».

-Les composantes d'un système d'information et leurs vulnérabilités
- Systèmes d'exploitation.
- Authentification (des personnes, des services, des logiciels).
- Logiciels lourds.
- Réseaux (réseaux filaires, Wi-Fi, intranet multisite).
- Base de données.
- Services réseau (DNS, Web, messagerie, protocoles non sûrs).

-Les techniques d'attaque
- Phases d'analyse préparatoire.
- Types d'attaques classiques : exploitation de vulnérabilités, social engineering, exploits. Techniques d'attaques réseau (usurpation, dénis de service, etc.).
- Logiciels malveillants : vers, virus, Troyens, bombes logiques, Rootkits, Spywares, Backdoors).

-Mettre en place un système d'information

-Techniques cryptographiques
- Vocabulaire.
- Schéma général des éléments cryptographiques.
- Cryptosystèmes symétriques.
- Cryptosystèmes asymétriques.
- Fonctions de hachage à sens unique.
- Chiffrement, authentification, signature, contrôles d'intégrité.
- Le problème de la gestion des clefs.
- Certificats numériques et PKI.

-Authentification
- Contrôles d'accès : authentification, identification et autorisation.
- Les trois bases de l'authentification.
- Identification par mot de passe.
- Authentification par certificats.
- Cartes à puce, One-Time Passwords, SecurID et Tokens.
- Biométries et limitations.
- Systèmes d'authentification centralisés : Kerberos, solutions SSO.
- Bonnes pratiques en matière d'authentification : choix des mots de passe, choix des technologies, stockage des informations.

-Renforcement de la sécurité
- Renforcement de la sécurité des OS.
- Sécurisation des services. Vulnérabilité et sécurisation HTTP, SMTP et DNS.
- Sécurisation des clients.
- Pare-feux et proxies : concepts, architectures et mise en oeuvre.
- Réseaux Privés Virtuels (VPN). IPSec.
- Bonnes pratiques en matière d'installation d'un système d'exploitation.
- Bonnes pratiques dans la mise en oeuvre des composantes d'un système d'information (Web, messagerie, etc.).

-Politique de sécurité
- Vocabulaire et analyse du risque.
- Evaluation des contre-mesures.
- Exemples de politiques.

-Audits et supervision
- Détection des intrusions.
- Outils d'audits spécialisés.