Formation Sécurité Systèmes et Réseaux, niveau 1

1/ Concepts de base de la sécurité informatique

• Vue d'ensemble de la sécurité informatique

• Panorama des risques actuels

• Les attaques sur les protocoles réseaux

• Principales faiblesses du protocole TCP/IP

• Les faiblesses de l'accès réseau

• Les faiblesses des services : Web, VoIP, Messagerie

• Attaque par injection SQL, Cross Site Scripting

• DNS : attaque Dan Kaminsky

2/ La sécurité des accès, Firewall, WAF, Proxy, NAC

• L’accès des stations aux réseaux d’entreprise, 802.1X, NAC

• Panorama des types de firewalls

• Présentation des règles de filtrage

• Les règles de la translation d'adresse (NAT)

• Le rôle des zones démilitarisées (DMZ)

• Détection des vulnérabilités avec les IDS (Intrusion Detection System)

• Proxy ou firewall

• Intégrer et gérer un firewall

• Gestion et l'analyse des fichiers log

3/ La sécurité des systèmes, le "Hardening"

• Insuffisance des installations par défaut

• Critères d'évaluation (TCSEC, ITSEC et critères communs)

• Le Hardening de Windows

• Gestion de comptes d'accès

• Contrôle des services

• Configuration réseau et audit

• Le Hardening d’Unix/Linux

• Configuration du noyau

• Système de fichiers

• Gestion des services et du réseau

• Le Hardening des nomades : IOS / Android

4/ La sécurité des applications

• Les serveurs et clients Web

• La messagerie électronique

• La VoIP IPbx et téléphones

5/ Sécurité des données, la cryptographie

• Cryptographie : Objectifs et fonctions de base

• Chiffrements symétrique

• Chiffrements asymétriques

• Les algorithmes de hashing

• Authentification de l'utilisateur (pap,chap,Kerberos)

• Le HMAC et la signature électronique

• Les certificats et la PKI

• Virus, Antivirus, Malwares, Ransomwares

6/ Sécurité des échanges

• Sécurité WiFi

• Présentation des risques inhérents aux réseaux sans fil

• Les limites du WEP, WPA, WPA2

• Panorama des types d'attaques

• Le protocole SSH/SSL

• Les VPNs site à site et nomade