Dernière mise à jour : 27/11/2024
Formation initiale à la sécurité des systèmes d'information, la SECU1 permettra d'apporter au personnel technique les connaissances nécessaires à l'implémentation et au maintien de la sécurité dans vos systèmes d'information.
Savoir implémenter les bonnes mesures de sécurité est devenu pour tout ingénieur ou administrateur système ou réseau un enjeu primordial permettant d'assurer la sécurité des SI.
• Maîtriser le vocabulaire et la théorie de la sécurité de l'information
• Elaborer la sécurité des réseaux informatiques
• Capitaliser sur de nombreux concepts de défense
• Maîtriser la sécurité des systèmes d'exploitation et des applications
• Personnel technique souhaitant se reconvertir dans la sécurité des systèmes d'information
• Administrateurs systèmes ou réseaux
• Professionnels de la sécurité
Jour 1
Introduction
• Contexte
• Sources de menaces
• Anatomie d'une attaque
• Risques et impacts métiers
• Concepts fondamentaux
Rappels sur les réseaux IP
• Couches OSI
• Adressage
• ARP
• DNS
• Equipements réseaux
Jour 2
Cryptographie
• Symétrique et modes, asymétrique : hashage, signature, VPN, PKI, TLS, PGP, IPSec
• Contrôle d'accès : gestion des utilisateurs, authentification et autorisation
Jour 3
Sécurité des réseaux
• Equipements réseau
• Segmentation
• Filtrage
• Relayage
• Architecture (ANSSI)
Gestion d'incidents
• Processus
• Veille
• Journalisation
• Investigation
Jour 4
Linux
• Système de fichiers
• Authentification et comptes utilisateurs
• Sécurisation des services
• Journalisation
• Pare-feu local
• Modules de sécurité
Windows
• Active directory
• PowerShell
• Scénarios d'attaques classiques
• Solutions pratiques
• Durcissement réseau
Jour 5
Sécurité des applications
• HTTP
• Gestion de l'authentification
• Gestion des cookies
• Gestion des sessions
• Présentation des principales attaques : SQLI, XSS, CSRF, Directory traversal, RCE, RFI/LFI
• Cours magistral
• Travaux pratiques
• Ordinateurs portables mis à disposition des stagiaires
• Supports en français