Objectifs

Comprendre le vocabulaire utilisé en sécurité.

Connaitre les différentes technologies utilisées.

Contenu

Menaces et vulnérabilités liées à la sécurité

• Connaître les menaces potentielles
• Choisir un niveau de sécurité adapté après évaluation des risques
• Comment sécuriser les informations
• Ethique de la sécurisation d'informations partagées

Normes de sécurité

• Normes de sécurité physiques
• Gestion des normes

Sécurité serveur : authentification et contrôle d'accès

• L'authentification des utilisateurs – utilisation et implémentation (Radius, Kerberos)
• Définir des règles et niveaux de contrôle d'accès
• Protéger l'accès au serveur

Cryptographie

• Introduction et objectif du cryptage
• Les normes et leurs possibilités
• Tester une méthode existante
• Fonctions de hachage
• Algorithmes à clef secrète
• Algorithmes à clef publique

Public Key Infrastructure (PKI)

• Introduction et principaux acteurs
• Les différentes normes
• Etude de cas : exemple de mise en oeuvre

Sécurité web

• Sécuriser un serveur web
• Apache
• Apache en relais inverse
• Internet Information Services (IIS)
• Sécuriser des bases de données
• Introduction aux protocoles (http, https)
• Adapter la configuration des navigateurs web courants

Sécurité d'email et d'un système de messagerie

• Introduction aux configurations
• Etude de cas : serveur de messagerie et messagerie instantanée

Sécurité des services d'annuaire et des services de noms de domaines (DNS)

• Sécuriser les Services d'annuaire (LDAP, …)
• Sécuriser les DNS

Transmission d'informations sécurisées

• Le partage réseau
• Transmettre des informations de façon sécurisée
• Sécuriser la connexion lors d'un accès distant

La surveillance de votre réseau

• Introduction (définition du périmètre)
• Vérifier le trafic en entrée/sortie
• Sécuriser le trafic réseau

L'ingénierie sociale

• Identifier et prévenir les utilisateurs
• Identifier et prévenir les incidents
• Identifier et prévenir le manque de compétences
• Prévenir le risque (la veille)

Conditions

Durée : 2 jours
Date : A définir
Lieu : Compiègne
Tarifs : 890 € HT / personne

Le mot du formateur

Cette formation vous donnera les moyens de comprendre et de mettre en place les processus adaptés pour la sécurisation de votre système informatique.

Prérequis

Bonne connaissance des architectures réseaux.

Gestion ou déploiement de réseaux TCP/IP.

Public

Cette formation est destinée à tous les informaticiens désireux de s’initier à la sécurité informatique.

Les + de la formation

Cette formation aborde les aspects de l'ingénierie sociale : des utilisateurs, aux incidents en passant par l'évaluation du manque de compétences.