 Informations générales- Code: AS
- Durée : 5 jours
- Participants : 10 Maximum
- Prix : 2790 € HT
Public visé- RSSI
- Ingénieur / Technicien
- Administrateur réseau
Pré-requis- Administration Windows/Linux
- TCP/IP
Moyens- Support de cours (450 pages)
- 70% d’exercices pratiques
- 1 PC par personne
- Environnement Windows/Linux de démonstration et de mise en pratique.
Objectifs- Implémenter une architecture réseau sécurisée, dans un environnement Windows/Linux
- Comprendre les problématiques liées aux attaques réseau
- Intégrer des outils de sécurité et de surveillance réseau
- Déployer des solutions Firewall, VPN, PKI, IDS, Proxy sous Linux et Windows
| Description Cette formation vous aidera à concevoir une infrastructure sécurisée avancée sur un réseau homogène ou hétérogène (système mixte Linux, Windows, Solaris ...). L’accent est mis sur l’étude des protocoles, des logiciels et du matériel existant, puis sur la mise en pratique des attaques et de l’intégration de solutions de sécurité adaptées. Vous y apprendrez à intégrer les solutions de sécurité les plus connues en fonction de leur compatibilité avec les systèmes existants, et de leurs performances en fonction de vos besoins. L’accent est mis sur la présentation détaillée, l’installation et l’administration des solutions libres (Netfilter, Snort, IPCOP, FWbuilder, Squid …) et commerciales (ISA, Checkpoint …) avec leurs forces et leurs faiblesses pour différents types de S.I. Sont également étudiées les solutions pour sécuriser un système contre les attaques distantes et réseaux, ainsi que l’implémentation de canaux de communication sécuri-sés sur Internet, du type VPN, PKI, et divers protocoles sécurisés. |
Jour 1 & 2- Système Sécurisé
- Définition
- Méthodologie
- Les patchs de sécurité sous Windows, Solaris, Linux, HP-UX & Système BSD
- Les logs sous Windows, Solaris & Linux
- L’authentification
- Sous Windows : Active Directory
- Sous Unix : LDAP + Samba
- Rendre plus sûr son système
- L’antivirus
- L’anti-spyware
- Le firewall
- Les alternatives
- Hardening the OS
- Les dangers qui nous guettent
- Les Trojans nouvelles versions
- Les attaques connues
- Le social engineering
- La notion d’exploit
- Les keyloggers
- Les rootkits
- Les attaques de type réseau
- Recherche d’une cible
- L’énumération
- Les conséquences
| Jours 3,4 & 5
- Les Firewalls d’entreprise : Considé- rations et mise en place
- Les méthodologies de Firewalling
- ISA 2004
- Checkpoint
- Les solutions libres
- Les solutions avancées
- Les IDS : intrusion detection system
- Principe de L’IDS
- Les méthodes de détection
- Les limites des IDS
- Les techniques d’évasion
- Installation et visualisation des logs avec SNORT
- Les PROXY
- Proxy transparent sous Linux
- Mise en place d’un proxy avec authen-tification sous ISA 2004
- Les protocoles réseaux courants contre les attaques
- La DMZ
- NAT / Port Forwarding / DNS interne
- Les zones de décontamination
- Cryptages du trafic
- PKI (Public Key Infrastructure)
- Les VPN
|
