Sécurité systèmes et réseaux.

  • Lieu :
    PESSAC
  • Date :
    03-06-2019
  • Durée:
    35 heures
  • Prix :
    1980
  • Référencé datadock

    Datadock certifie la qualité des organismes. Seuls ces centres vous permettent de bénéficier d'un financement pour votre formation.

  • 1-8 Participants
  • Séquençage :
    7h/jour
  • Pré-requis :
    Connaissance des protocoles réseaux

OBJECTIFS :

Comprendre les enjeux de la sécurité d'un réseau informatique et savoir la mettre en œuvre

PROGRAMME :

Introduction

Enjeux de la sécurité
Évaluation des risques
Critères de sécurité
Normes liées à la sécurité
Plans de continuité ou de reprise d'activité

Analyse du risque et des menaces

Analyse des risques et élaboration des scénarios
Caractérisation des menaces (sources, vulnérabilités, objectif)
Savoir faire un inventaire des menaces caractéristiques
Adéquation risque-menace et disponibilité

Atelier pratique : élaboration d'un scénario de risque, caractérisation de quelques menaces courantes

Les différents niveaux de gestion de la sécurité

Sécuriser les données, les échanges, et le réseau
Sécurité du système d'exploitation, réduction de la surface d'attaque
Sécurité des applications
Gestion des identités
Auditer un système

Sécurité des données

Les problématiques de l'accès physique
Identification des ressources critiques
Chiffrer les données

Sécurité des échanges de données

Contraintes de sécurité : intégrité, confidentialité, non-répudiation
Principes de chiffrement, symétrique, asymétrique (clés privées, secret partagé..)
Contraintes liées au support (espionnage, liaisons sans fil..)

Sécurisation de Linux

Permissions standards et étendues
Gestion des profils de sécurité et des limitations des applications
Utilisation de PAM
Mise en place du pare-feu sur Linux
Manipulation du chiffrement disque sur Linux
Gestion des intrusions et des journaux (logs)

Sécurisation de Windows

Gestion des droits
Gestion des services
Accès problématiques pour le réseau et les périphériques
Configuration du pare-feu, et réflexions
Possibilités de chiffrement
Gestion du journal d'évènement et des audits

Audit d'un système

Analyse externe au niveau réseau
Inventaire des risques opérationnels
Vérification du cloisonnement applicatif et utilisateur
Risques liées à la maintenance du système (versions des logiciels, mauvaises configurations)
Tentatives d'intrusion ciblées

OBSERVATIONS :

AUTRES SITES :

Lille, Lyon, Nantes, Paris, Bordeaux, Toulouse, Marseille, Aix, Strasbourg, Rennes, Montpellier

CONTACTER LE CENTRE DAWAN

03-06-2019 15-07-2019 02-09-2019 14-10-2019 09-12-2019

Les champs E-mail ne sont pas identiques

Les champs E-mail ne sont pas identiques

Votre adresse e-mail et votre numéro de téléphone sont collectés dans le but de vous répondre par e-mail et/ou téléphone, et uniquement à cette fin.

* Les champs avec une astérisque sont obligatoire

Nous ne cédons et ne revendons pas vos coordonnées à des tiers.

TOUTES LES FORMATIONS SUR LE THèME Systèmes d'information