 |
Objectifs |
 |
| |
- Touver les points faible d'un système d'information en terme de sécurité
- Examiner les solutions actuelles
|
|
 |
|
 |
|
Prérequis |
|
| |
- Bonne connaissance des réseaux Windows ou Unix
- Maitrise du protocole TCP/IP
|
|
|
|
|
|
Public |
|
| |
- Responsables informatiques,
- Administrateurs réseaux,
- Techniciens,
- Webmasters,
- Responsables de la sécurité informatique
|
|
|
|
|
|
Les plus de la formation |
|
| |
- Cette formation est destinée aux personnes qui gèrent et entretiennent la pérennité des systèmes et réseaux
|
|
|
|
|
|
Durée / Dates / Lieu |
|
| |
- 4 jours
- 28 novembre 05
- Paris
|
|
|
|
|
|
|
Le mot du formateur |
|
| |
- Connaitre la sécurité de l'intégralité du système d'information est indispensable pour le protéger au mieux et adapter les solutions aux besoins.
|
|
|
|
|
| Se préparer aux menaces et vulnérabilités liées à la sécurité |
- Définir un Plan de sécurité et des processus pour chaque tache.
- Audits internes et externes.
- Les moyens et outils à disposition sur le marché
|
| Piratages et les types d'attaques |
- Les attaques sur les protocoles
- Les faiblesses des services
- Les virus et chevaux de Troie
- Types d’attaques communs de nos jours
|
| Analyser le niveau de risque |
- Les cibles d’attaques les plus courantes
- Analyse du trafic réseau à l'aide d'un sniffeur
- Limitation de l’IDS (Intrusion détection system) différents types, utilisation
- Audits internes utilité, outils disponibles
|
| Différents moyens à dispositions pour sécuriser un réseau : |
- Les certificats
- La cryptographiques
- Les Proxy
- Les Firewalls
|
| Sécurité dédiée : |
- Windows et Unix
- L’authentification des utilisateurs – utilisation et implémentation (Radius, Kerberos)
- Gestion de services réseau (Secure by default de Windows, firewall…)
- Client
- Certificats
- Protocoles communs et leur sécurité (pop, smtp,http, https)
- Adapter la configuration des navigateurs web courants
- Serveur
- Définir des règles et niveaux de contrôle d’accès
- Les protections de l'accès au serveur (Physique et réseau)
|
| Réseaux privés virtuels |
- Les principales plateformes VPN sur le marché
- Principe de fonctionnement d’un VPN
- L’authentification (PAP, CHAP)
- L’architecture IPsec
- Risques et Solutions de tels services
|
| Sécurité des SI de l’entreprise |
- Choisir un niveau de sécurité adapté à ses besoins
- Evaluer pour chaque ressource la nécessité de sécurité
- Comment effectuer le déploiement d'un plan de sécurité
- Prévenir le risque (la veille)
|
|
|