 Informations généralesCode: AS
Durée : 5 jours
Participants : 10 Maximum
Prix : 2790 € HT Public visé- RSSI
- Ingénieur / Technicien
- Administrateur réseau
Pré-requis- Administration réseau
- TCP/IP
Moyens- Support de cours complet (450 pages)
- 70% d'exercices pratiques
- 1 PC par personne
- Environnement Windows/Linux de démonstration et de mise en pratique
Objectifs- Implémenter une architecture réseau sécurisée, dans un environnement Windows/Linux
- Comprendre les problématiques liées aux attaques réseau
- Intégrer des outils de sécurité et de surveillance réseau
- Déployer des solutions Firewall, VPN, PKI, IDS, Proxy sous linux et Windows
| Description Cette formation vous aidera à concevoir une infrastructure sécurisée avancée sur un réseau homogène ou hétérogène (système mixte Linux, Windows, Solaris...). L'accent est mis sur l'étude des protocoles, des logiciels et du matériel existant, puis sur la mise en pratique des attaques et de l'intégration de solutions de sécurités adaptées. Vous y apprendrez à intégrer les solutions de sécurité les plus connues en fonction de leur compatibilité avec les sytèmes existants, et de leurs performances en fonction de vos besoins. L'accent est mis sur la présentation détaillée, l'installation et l'administration des solutions libres (Netfilter, Snort, IPCOP, FWbuilder, Squid ...) et commerciales (ISA, Checkpoint...); avec leurs forces et faiblesses pour différents types de S.I. Sont également étudiées les solutions pour sécuriser un système contre les attaques distantes et réseaux, ainsi que l'implémentation de canaux de communication sécurisés sur internet, du type VPN, PKI, et divers protocoles sécurisés... |
Jour 1 & 2- Système Sécurisé
- Définition
- Méthodologie
- Les patchs de sécurité, sous Windows, Solaris, Linux, HP-UX & Système BSD
- Les logs,sous Windows, Solaris & Linux
- L'authentification
- Sous Windows : Active Directory
- Sous Unix LDAP + Samba
- Rendre plus sur son système
- L’antivirus
- L’anti-spyware
- Le Firewall
- Les alternatives
- Hardening the OS
- Les dangers qui nous guettent
- Les Trojans nouvelles versions
- Les attaques connues
- Le social engineering
- La notion d’exploit
- Les keyloggers
- Les rootkits
- Les attaques de type réseau
- Recherche d’une cible
- L’énumération
- Les conséquences
| Jours 3,4 & 5
- Les firewalls d’entreprise : Considérations et mise en place.
- Les méthodologies de Firewalling
- ISA 2004
- Checkpoint
- Les solutions libres
- Les avancées
- Les IDS : intrusion detection system
- Principe de L’IDS
- Les méthodes de détection
- Les problèmes liés aux IDS
- Les limites des IDS
- Les techniques d’évasion http
- Les shellcodes
- Installation et visualisation des logs avec SNORT
- Les proxy
- Proxy transparent sous Linux
- Mise en place d’un proxy avec authentification sous ISA 2004
- Les protocoles réseaux courants contre les attaques
- La DMZ
- NAT / Port Forwarding / DNS interne
- Les zones de décontamination
- Cryptages du trafic
- La PKI (Public Key Infrastructure)
- Les VPN
|
