Socle technique de la cybersécurité Mixte : présentiel / à distance
Dernière mise à jour : 27/11/2024
Introduction
Formation initiale à la sécurité des systèmes d'information, la SECU1 permettra d'apporter au personnel technique les connaissances nécessaires à l'implémentation et au maintien de la sécurité dans vos systèmes d'information.
Savoir implémenter les bonnes mesures de sécurité est devenu pour tout ingénieur ou administrateur système ou réseau un enjeu primordial permettant d'assurer la sécurité des SI.
Objectifs de la formation
• Maîtriser le vocabulaire et la théorie de la sécurité de l'information
• Elaborer la sécurité des réseaux informatiques
• Capitaliser sur de nombreux concepts de défense
• Maîtriser la sécurité des systèmes d'exploitation et des applications
Public visé
• Personnel technique souhaitant se reconvertir dans la sécurité des systèmes d'information
• Administrateurs systèmes ou réseaux
• Professionnels de la sécurité
Prérequis
Programme
Jour 1
Introduction
• Contexte
• Sources de menaces
• Anatomie d'une attaque
• Risques et impacts métiers
• Concepts fondamentaux
Rappels sur les réseaux IP
• Couches OSI
• Adressage
• ARP
• DNS
• Equipements réseaux
Jour 2
Cryptographie
• Symétrique et modes, asymétrique : hashage, signature, VPN, PKI, TLS, PGP, IPSec
• Contrôle d'accès : gestion des utilisateurs, authentification et autorisation
Jour 3
Sécurité des réseaux
• Equipements réseau
• Segmentation
• Filtrage
• Relayage
• Architecture (ANSSI)
Gestion d'incidents
• Processus
• Veille
• Journalisation
• Investigation
Jour 4
Linux
• Système de fichiers
• Authentification et comptes utilisateurs
• Sécurisation des services
• Journalisation
• Pare-feu local
• Modules de sécurité
Windows
• Active directory
• PowerShell
• Scénarios d'attaques classiques
• Solutions pratiques
• Durcissement réseau
Jour 5
Sécurité des applications
• HTTP
• Gestion de l'authentification
• Gestion des cookies
• Gestion des sessions
• Présentation des principales attaques : SQLI, XSS, CSRF, Directory traversal, RCE, RFI/LFI
Modalités pédagogiques
• Cours magistral
• Travaux pratiques
Moyens et supports pédagogiques
• Ordinateurs portables mis à disposition des stagiaires
• Supports en français