7.2.2.1 - Sécurité des réseaux

Objectif	Acquérir les bases permettant de paramétrer un système (machine isolée ou en réseau) dans une optique de sécurité optimale.      Etre capable de détecter les failles d’un système micro-informatique et de déployer une stratégie de sécurité en matière de protection des données, de protection anti-virus, de protection contre les intrusions
Pré-requis	Maitrise d’un OS et de ses fonctions réseaux (9.x/NT4/2000/Linux) & de MSDOS      Avoir une expérience professionnelle ou personnelle dans le domaine de l’environnement logiciel et des OS      Niveau bac ou équivalent
Contenu et méthode pédagogique	Contenu      Mise en sécurité des données et reconstruction d’un poste de travail à partir d’images disques et points de restaurations      Repérage des composants faibles          Trous de protocoles (trous structurels, trous de version, correctifs)          Failles de systèmes d'exploitation (patchs correctifs, hot fixes, besoins et limites)          Défauts d'implémentation (configurations par défaut, paramétrages maladroits      Collecte d'information          Outils de balayage          Kits de sniffing          Outils de recensement          Collecte de bannièresw      Sécurisation des systèmes          Sécurisation de Windows NT 4 (configurations souveraines, limites des rootkits)          Migration vers Windows 2000 (renforcement des sécurités de mots de passe, sécurités et partages des ressources, installation et configuration d'un serveur sécurisé, mise en place des droits et autorisations)          Sécurité d'un système Linux (gestion des droits, sticky bits, droits des processus)          Système Novell Netware (sécurité NDS, limitation des rootkits type pandora)          Sécurisation des applications (web, mail, ...)      Sécurité en environnement distribué          Analyse des protocoles de renforcement (Kerberos, MD5, etc.)          Dosage de la sécurité des bases de données          Recommandations pour l'implémentation des mécanismes de sécurité, entre la crainte et la raison      Sécurité des réseaux          Réseaux privés virtuels (VPN)          Sécurité des communautés (SSL)          Sécurité des protocoles d'accès à distance (FTP, Telnet, SSH, ...)          Le protocole IPSec          Firewalling stateless, statefull, proxy applicatif et combinaisons          Etat de la recherche en matière de sécurité réseau en environnement Internet ou hétérogène, projet honeynet et configurations infranchissables          Travaux pratiques et études de cas (selon public) :          Applications Kerberos, Active directory          Mise en place d'un firewall paramétré manuellement de type Netfilter, et comparaison pratique avec un firewall de type commercial          Sécurité des systèmes d'achats en ligne Méthode pédagogique Cours en présentiel collectifs et travaux pratiques : 1 ordinateur par personne
Intervenants	Formateurs spécialisés et consultants agréés par le GRETA
Validation	Attestation de compétences
Calendrier	Nous consulter
Durée	35 heures
Coût	Nous consulter
Lieux	Valence et Die