Socle technique de la cybersécurité Mixte : présentiel / à distance

Dernière mise à jour : 21/12/2023

Bannière visuelle de présentation de la formation

Introduction

Formation initiale à la sécurité des systèmes d'information, la SECU1 permettra d'apporter au personnel technique les connaissances nécessaires à l'implémentation et au maintien de la sécurité dans vos systèmes d'information.

Savoir implémenter les bonnes mesures de sécurité est devenu pour tout ingénieur ou administrateur système ou réseau un enjeu primordial permettant d'assurer la sécurité des SI.

Objectifs de la formation

• Maîtriser le vocabulaire et la théorie de la sécurité de l'information

• Elaborer la sécurité des réseaux informatiques

• Capitaliser sur de nombreux concepts de défense

• Maîtriser la sécurité des systèmes d'exploitation et des applications

Public visé

• Personnel technique souhaitant se reconvertir dans la sécurité des systèmes d'information

• Administrateurs systèmes ou réseaux

• Professionnels de la sécurité

Prérequis

Une réelle connaissance informatique est nécessaire.

Programme

Jour 1

Introduction

• Contexte

• Sources de menaces

• Anatomie d'une attaque

• Risques et impacts métiers

• Concepts fondamentaux

Rappels sur les réseaux IP

• Couches OSI

• Adressage

• ARP

• DNS

• Equipements réseaux

 

Jour 2

Cryptographie

• Symétrique et modes, asymétrique : hashage, signature, VPN, PKI, TLS, PGP, IPSec

• Contrôle d'accès : gestion des utilisateurs, authentification et autorisation

 

Jour 3

Sécurité des réseaux

• Equipements réseau

• Segmentation

• Filtrage

• Relayage

• Architecture (ANSSI)

Gestion d'incidents

• Processus

• Veille

• Journalisation

• Investigation

 

Jour 4

Linux

• Système de fichiers

• Authentification et comptes utilisateurs

• Sécurisation des services

• Journalisation

• Pare-feu local

• Modules de sécurité

Windows

• Active directory

• PowerShell

• Scénarios d'attaques classiques

• Solutions pratiques

• Durcissement réseau

 

Jour 5

Sécurité des applications

• HTTP

• Gestion de l'authentification

• Gestion des cookies

• Gestion des sessions

• Présentation des principales attaques : SQLI, XSS, CSRF, Directory traversal, RCE, RFI/LFI

Modalités pédagogiques

• Cours magistral

• Travaux pratiques

Moyens et supports pédagogiques

• Ordinateurs portables mis à disposition des stagiaires

• Supports en français

Informations sur l'accessibilité

Nos locaux sont accessibles aux personnes à mobilité réduite (PMR)

M'inscrire à la formation

Afin de valider votre demande d'inscription, merci de bien vouloir compléter le formulaire ci-dessous.

Ajouter à ma demande

Session sélectionnée

    Prochaines Sessions

    • 18/11/24 09:30 → 22/11/24 17:30 À distance 12 places restantes

    Dans la même catégorie

    Retour à la page d'accueil

    Partager cette formation