Objectifs

Évaluer les risques internes et externes liés à l'utilisation d'Internet.

Comprendre comment garantir la fiabilité et la confidentialité des données grâce aux différentes solutions sécurisantes.

Acquérir une méthodologie.

Description

La sécurité informatique se distingue par un besoin spécifique de précision et de pragmatisme. L'esprit de ce stage est bien de mettre de côté les discours généralistes pour entrer dans le vif du sujet : en face de chaque technique de hacking, proposer des remèdes concrets.

Il permet donc d'obtenir des résultats palpables. Ainsi, les participants à ce stage apprendront à repérer les failles, comprendre les risques et évaluer leur portée, enfin à adopter préventivement sinon rapidement les contre-mesures adaptées.

Contenu

La sécurité au coeur des débats

• Évolution des systèmes d'information
• Omniprésence d'Internet
• Aggravation des risques
• Statistiques sur l'évolution des malveillances
• Sociétés victimes

Les concepts techniques liés à la sécurité

• Internet et la notion d'interconnexion
• TCP/IP (le modèle, les différents protocoles (IP, ICMP, TCP, UDP ...)
• Dispositifs d'interconnexion (les hubs, les switchs, les routeurs, les VLAN)
• Translation d'adresse IP
• Proxy
• Firewall (définition, topologie classique, DMZ, LAN)
• IDS
• PKI (introduction, le fonctionnement, les autorités,...)
• Security API
• Cookie

Les hackers

• Les différents types de hackers
• Les grandes étapes d'un hacking (approche, analyse, attaque)

Les attaques

• Introduction aux différents types d'attaques
• Le War Dialing
• Les attaques réseaux (sniffing, spooling, man in the middle, TCP session Hijacking, dénis de service)
• Les attaques systèmes (Buffer Overflow, les vulnérabilités système, les DoS système)
• Les attaques applicatives (mauvaise configuration, source Disclosure, Unexpected Input)
• La sécurité des technologies Web (ASP, Perl, PHP, Java)

Le détournement de moyens informatiques

• Spamming
• Virus
• Chevaux de Troie
• Surfing abusif
• Vol d'ordinateur portable
• Fuite d'informations
• Social Engineering

Comment se protéger efficacement ?

• Politique de sécurité
• Gestion des mots de passe
• Veille technologique
• Choisir ses produits
• Administrer sa sécurité
• Tester sa sécurité
• Que faire après un acte de malveillance ?
• Faire appel à des spécialistes
• Conclusion

La mise en place de certificats

• Les serveurs de certificats
• Les certificats numériques

Les techniques cryptographiques

• L'objectif du cryptage
• Les normes et leurs possibilités

Les serveurs proxy

• L'architecture d'un proxy
• La gestion des proxies avec des firewalls

Architectures et configuration des firewalls

• Les différents types de firewalls
• Les règles du filtrage et de la translation
• La mise en oeuvre d'une DMZ
• L'intégration d'un firewall dans le réseau d'entreprise

Détection et surveillance des faiblesses

• Les informations à surveiller
• Analyse du trafic réseau

Mise en place de la sécurité des données de l'entreprise

• Évaluation des besoins de l'entreprise
• Règles de la mise en place d'un plan de sécurité
• La veille technologique
• Les organismes officiels
• Les coûts

Conditions

Durée : 4 jours
Date : A définir
Lieu : Compiègne
Tarifs : 2500 € HT / personne

Prérequis

Il est nécessaire d'avoir une bonne connaissance des réseaux Windows ou Unix ou du protocole TCP/IP.

Public

Responsables informatiques, administrateurs réseaux, techniciens, webmasters, responsables de la sécurité informatique.