une autre informatique

formations et conseils sur les logiciels libres


Accueil du site > Formations > Sécurité > La sécurité informatique

La sécurité informatique

Enregistrer au format PDF

par Webmaster

  • Public, pré-requis
    • Ce cours est destiné à tous ceux qui sont impliqués dans l’installation, l’administration ou le support de systèmes, y compris les administrateurs, analystes, ingénieurs, équipes de support ou intégrateurs de systèmes.
  • Objectifs
    • Etre capable de comprendre les problèmes liés à la sécurité
    • Etre capable de mettre en place une politique de sécurité
  • Programme
    • Introduction à la sécurité informatique
      • Problématique posée aux entreprises : caractéristiques du système d’informations notion d’assurance evaluation des risques et des coûts de prévention
      • Type de risques encourus Déni de service, prise de contrôle, usurpation d’identité, vol de ressources, relais d’attaques…
      • Cadre législatif et juridique Lois Godfrain, Informatique et Libertés, LCEN CNIL et les déclarations obligatoires Responsabilité des entreprises Statut de l’administrateur réseau et système, notion de secret professionnel
    • Quelques rappels sur les réseaux informatiques
      • Un peu d’histoire
      • IP, TCP, UDP, ICMP et autres protocoles de base
      • Le paquet IP, le paquet TCP, le paquet UDP
      • Routage, fragmentation, réassemblage
      • Description d’une session TCP
      • Protocoles réseau classiques complexité 0 : telnet, http, dhcp complexité 1 : Dns, SMTP complexité 2 : FTP, protocoles P2P, voix sur IP
      • Exemples de détournement de protocoles
    • La politique de sécurité
      • Objectifs d’une politique de sécurité
      • Définition des éléments à protéger
      • Protection en profondeur
      • Élimination ou mitigation des risques ?
      • Définition du mode de survie
      • Définition de la cellule d’analyse et de réaction
    • Exemples de vulnérabilité d’applications réseau
      • Analyse détaillée (mais anonymisée) d’applications réseau réelles et vulnérables
    • Vers, virus, chevaux de Troie et ingéniérie sociale
      • Définitions
      • Exemple de ver : analyse de Slammer
      • Exemple de cheval de Troie : prise de contrôle d’un navigateur
      • Les outils furtifs (spyware, adware et autres).
      • Le phishing, ou la collecte d’informations privées avec la participation de l’utilisateur.
    • Chiffrement et cryptographie
      • Notion de chiffrement symétrique et asymétrique.
      • Utilisation de la cryptographie à clé publique, limites
      • Les certificats cryptographiques (définition, génération, distribution…)
      • Application des certificats cryptographiques : SSL, serveurs Web et tunnels chiffrés SSH, réseaux virtuels privés
      • Signature de documents et de messages, risques associés.
      • Les canaux cachés, la stéganographie
      • Sécurisation d’un système informatique
      • Principes de base : profondeur, filtrage, renforcement, contrôles
      • Segmentation de réseaux. Définition de DMZ.
      • Notion de garde-barrière/firewall, relais applicatifs.
      • Filtrage réseau. Exemples.
      • Filtrage d’accès et filtrage de contenu. Exemples.
      • Architectures typiques. Evolutions possibles, avantages et inconvénients.
      • Configuration des systèmes. Profil réseau. Scellement. Contrôles d’intégrité.
      • Analyses globales. Détection d’incidents. Procédures de réaction.
    • Réseaux sans fil (Wifi)
      • Problématiques spécifique du sans fil (portée, interception, intrusion)
      • Niveaux de protection existants et contraintes.
      • Installation d’une borne d’accès.
      • Déploiement d’un réseau sans fil.
Partager |