Accueil

Architecture réseau Sécurisée

Prochaines dates
  • Du 26 au 30 mars 2012
  • Du 2 au 6 juillet 2012
  • Du 10 au 14 décembre 2012
Informations générales
  • Code : AS
  • Durée : 5 jours
  • Participants : 10 maximum
  • Prix : 3200 € HT
Public visé
  • RSSI, DSI
  • Consultant Sécurité
  • Ingénieur / Technicien
  • Administrateur réseau & système
  • Développeur
Pré-requis
  • Administration Windows/Linux
  • TCP/IP
Moyens
  • Support de cours (450 pages)
  • 80% d’exercices pratiques
  • 1 PC par personne
  • Environnement Virtualisé Windows/Linux de démonstration et de mise en pratique.
Objectifs
  • Implémenter une architecture réseau sécurisée, dans un environnement Windows/Linux
  • Comprendre les problémati-ques liées aux attaques réseau
  • Intégrer des outils de sécurité et de surveillance réseau
  • Déployer des solutions Fire-wall, VPN, PKI, IDS, Proxy sous Linux et Windows

Appelez nous : 01 78 76 58 00

La sécurité : du périmètre du SI au poste client

Cette formation est axée sur la conception d’éléments de contremesure face aux menaces courantes sur les réseaux hétérogènes (système mixte Linux, Windows, Freebsd ). L’accent est mis sur l’étude approndie des protocoles de routages (OSPF, RIP) et de load balancing (HSRP) afin de mettre en évidence leurs faiblesses et comment les protéger.

Vous apprendrez à mettre en place une politique de durcissement de vos systèmes (Hardening Linux, Windows) en utilisant le principe de défense en profondeur. Sont également étudiées les solutions de sécurités périmé- triques du marché (firewall, IDS, IPS).

L’architecture des systèmes d’information est mise en avant par le biais de règles et de bonnes pratiques en matière de sécurité. Nous étudierons également la mise en place de la brique management de la sécurité via l’implémentation de sondes et d’agents sur les serveurs afin de corréler les incidents et de prendre les bonnes décisions au bon moment.

Jour n°1

Introduction

  • Rappel des fondamentaux en sécurité Méthodologie
  • Mise en oeuvre des moyens de sécurisation d’un système
Jour n°2

Les outils liés à la sécurité système

  • Linux Supprimer les paquets non nécessaires
  • Détection des ports ouverts et identification des programmes
  • Gestion des comptes utilisateurs
  • Politique de mots de passe
  • Gestion des permissions
  • Sécuriser SSH
  • Sécuriser Postfix
  • CHROOT
  • Modification des options de sécurité du noyau
  • Capacités noyau
  • Grsec
  • Role based Access Control Options
  • Kernel Auditing
  • Exécutable protection Network Protections
  • Firewall Netfilter : La référence Iptables
  • Sécurisation des points de montage
Jour n°3

Windows

  • Supprimer les logiciels non nécessaires
  • Sécurité des applications
  • Heap protection
  • DEP (Data Execution Prevention)
  • ASLR (Address Space Layout Randomization)
  • SEHOP
  • Sécuriser les services
  • Sécuriser les comptes utilisateurs
  • Politique de sécurité
  • Sécurité NETBIOS
  • IIS Hardening
  • Firewall
  • Mise à jour du système
  • Vérification des mesures de sécurités
Jour n°4

Les outils liés à la sécurité réseau

  • Les VLAN

Firewalling

Pfsense
Jour n°5
  • Routage et sécurité
  • Filtrage applicatif
  • Prévention et détection d’intrusion
  • Management de la sécurité informatique

2008 - 2011 © Sysdream - N° d'agrément 11930594993