Risques et menaces

• Attaques “couches basses”.
• Forces et faiblesses du protocole TCP/IP.
• Illustration des attaques de type ARP et IP Spoofing, TCP-SYNflood, SMURF, etc.
• Déni de service et déni de service distribué.
• Attaques applicatives.
• HTTP, un protocole particulièrement exposé (SQL injection, Cross Site Scripting, etc.).
• DNS : attaque Dan Kaminsky.

Les outils au quotidien

• Les outils et techniques disponibles.
• Tests d’intrusion : outils et moyens.
• Les types de scans, détection du filtrage, firewalking.
• Détection des vulnérabilités (scanners, sondes IDS, etc.).
• Les outils de détection temps réel IDS-IPS, agent, sonde ou coupure.
• Monter une architecture et s’entraîner avec CyberRange (architecture, système d’exploitations, composant, etc.).
• Les scénarios disponibles sur CyberRange : cyber-attaques (réseau, system, web), trafic (dns, ftp, ping, http), etc.

Architectures de sécurité

• Quelles architectures pour quels besoins ?
• Plan d’adressage sécurisé : RFC 1918.
• Translation d’adresses (FTP comme exemple).
• Le rôle des zones démilitarisées (DMZ).
• Sécurisation de l’architecture par la virtualisation.
• Firewall : pierre angulaire de la sécurité. Actions et limites des firewalls réseaux traditionnels.
• Proxy serveur, firewall, relais applicatif.
• Reverse proxy, filtrage de contenu, cache et authentification.

Sécurité des données

• Les concepts fondamentaux de la cryptographie. Les principaux outils du marché, l'offre des éditeurs.
• Tendances actuelles. L’offre antivirale, complémentarité des éléments. EICAR, un “virus” à connaître.
• Chiffrements symétrique et asymétrique. Fonctions de hachage.
• Services et concepts cryptographiques.
• Principes et algorithmes cryptographiques (DES, 3DES, AES, RC4, RSA, DSA, ECC).
• Authentification de l’utilisateur. L’importance de l’authentification réciproque.
• Gestion et certification des clés publiques, révocation, renouvellement et archivage des clés.
• L'infrastructure de gestion des clés (IGC/PKI).
• Algorithme Diffie-Hellman. Attaque de l'homme du milieu (man in the middle).
• Certificats X509. Signature électronique. Radius. LDAP.
• Vers, virus, trojans, malwares et keyloggers.

Sécurité des échanges

• Le protocole IPSec.
• Présentation du protocole.
• Modes tunnel et transport. ESP et AH.
• Analyse du protocole et des technologies associées (SA, IKE, ISAKMP, ESP, AH...).
• Les protocoles SSL/TLS.
• Présentation du protocole. Détails de la négociation.
• Analyse des principales vulnérabilités.
• Attaques sslstrip et sslsnif.
• Le protocole SSH. Présentation et fonctionnalités.
• Différences avec SSL.

Sécuriser un système, le “hardening”

• Présentation du hardening.
• Insuffisance des installations par défaut.
• Critères d’évaluation (TCSEC, ITSEC et critères communs).
• Sécurisation de Windows.
• Gestion des comptes et des autorisations.
• Contrôle des services.
• Configuration réseau et audit.
• Sécurisation de Linux.
• Configuration du noyau.
• Système de fichiers.
• Gestion des services et du réseau.

Audit

• Supervision et administration.
• Impacts organisationnels.
• Les outils de détection temps réel IDS-IPS, agent, sonde ou coupure. Quels sont les produits disponibles ?
• Traitement des informations remontées par les différents équipements de sécurité.
• Réagir efficacement en toute circonstance.
• Veille technologique. Site de référence et panorama des outils d'audit.

• Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
• Le dispositif FNE-Formation.
• L’OPCO (opérateurs de compétences) de votre entreprise.
• France Travail sous réserve de l’acceptation de votre dossier par votre conseiller France Travail.

• Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
• Le dispositif FNE-Formation.
• L’OPCO (opérateurs de compétences) de votre entreprise.
• France Travail sous réserve de l’acceptation de votre dossier par votre conseiller France Travail.