Formation sécurite Internet

Envoi du lien de cette page par mail

• Introduction : qui fait quoi et comment ?
• Outils et méthodes d'intrusion par TCP-IP
• Sécurité des postes clients
• Sécurité Wifi
• Technologie firewall/proxy
• Techniques cryptographiques
• Sécurité pour l'Intranet/Extranet
• Réseaux Privés Virtuels (VPN)
• Sécurité des applications
• Gestion et supervision active de la sécurité

Responsables sécurité, développeurs, concepteurs, chefs de projets intégrant des contraintes de sécurité, responsables ou administrateurs réseau, informatique, système.

Bonnes connaissances des réseaux et des systèmes.

Pascal GOUACHE
Consultant, chef de projet, spécialisé dans la sécurité des réseaux et des systèmes d'information. Il dirige des projets de sécurité active et de qualité de service pour des grandes entreprises mettant en oeuvre des technologies de type firewall réseau et applicatif, proxy, authentification,PKI, haute disponibilité et VPN. Il est spécialisé dans la protection, la disponibilité et l'amélioration des performances des services en ligne.
Boris MOTYLEWSKI
Fondateur et directeur technique de la société ExperLAN (Sécurité des réseaux IP) devenue aujourd'hui Thales Security Solutions. Fondateur de la société Axiliance, il conçoit le firewall RealSentry et dirige la R&D de 2001 à 2005. Avec plus de 10 ans d'expertise dans la sécurité, Boris Motylewski est un des meilleurs experts français en sécurité informatique.

Introduction : qui fait quoi et comment ?

- Concepts : risque, menaces, vulnérabilité…

- Evolution de la cybercriminalité.

- Nouvelles attaques et contre-mesures associées.

Outils et méthodes d'intrusion par TCP-IP

- Les attaques par le stack IP.

- Les attaques applicatives (DNS, HTTP, SMTP, etc.).

- Utilisation d'un code mobile malveillant.

- Comprendre les techniques des hackers.

- Les sites (CERT, Security focus/bugtraq, CVE...).

Sécurité des postes clients

- Les menaces : backdoor, virus, spyware, rootkit…

- Le rôle du firewall personnel et ses limites.

- Les logiciels anti-virus/anti-spyware : comparatif.

- Comment gérer les correctifs de sécurité ?

- Linux et Open Office vs Windows et MS Office ?

- Comment sécuriser les périphériques amovibles.

- Contrôle de conformité de Cisco NAC, MS NAP.

Sécurité Wifi

- Technologies de réseaux sans fil (standards 802.11).

- Attaques spécifiques (Wardriving, failles WEP et EAP).

- Sécurité des bornes (SSID, Filtrage MAC).

- Vulnérabilités WEP. Faiblesse de l'algorithme RC4.

- Description des risques (interception du trafic, man in the middle, DoS, ...).

- Le standard de sécurité IEEE 802.11i (WPA et WPA2).

- Authentifier des utilisateurs (EAP, certificats, token…).

- Les différentes méthodes Cisco LEAP, EAP-TLS, PEAP...

- Audit et surveillance du réseau. Outils d'audit.

Technologie firewall/proxy

- Serveurs proxy, reverse proxy, masquage d'adresse.

- Filtrage. Firewall et proxy : quelle complémentarité ?

- Les firewalls dédiés/non dédiés.

- Principe des firewalls, périmètre fonctionnel.

- La mise en place de solutions DMZ.

- Sécurité liée à l'adressage : adressage privé (RFC 1918), fonctions NAT et PAT.

- Les firewalls de type "Appliance", l'approche SOHO.

- Sélectionner son firewall. Principaux produits. Solutions à haute disponibilité (Stonesoft, Alteon...).

Techniques cryptographiques

- Terminologie, principaux algorithmes. Législation et contraintes d'utilisation en France et dans le monde.

- Algorithmes à clé publique : Diffie Hellman, RSA...

- Scellement et signature électronique : MD5, MAC, MAA, SHA, DSS.

- Mots de passe, token, carte à puce, certificats ou biométrie ?

- Authentification forte : logiciels (S/key), cartes à puces, calculettes d'authentification.

- Préserver la confidentialité des mots de passe.

- Application de la cryptographie.

- Evaluation des systèmes d'authentification : Radius, Tacacs+, Kerberos, X509.

- Compléter l'authentification par l'intégrité et la confidentialité de vos données.

Sécurité pour l'Intranet/Extranet

- Les architectures à clés publiques.

- Le standard SSL, la v 2 et la v 3, TLS, 40 ou 128 bits.

- Un serveur de certificat interne ou public ? En France ou aux USA ? A quel prix ? Comment obtenir des certificats ? Comment les faire gérer ?

- Annuaire LDAP et sécurité.

- Architectures "3A" (authentification, autorisation, audit) : SSO, Kerberos, OSF/DCE et ECMA Tacacs.

Réseaux Privés Virtuels (VPN)

- Analyse du besoin, conception et déploiement.

- La création d'un VPN site à site via Internet.

- Offrir un service sécurisé Extranet à valeur ajoutée.

- IPSec. Les modes AH et ESP, IKE et la gestion des clés.

- Les produits compatibles IPSec, l'interopérabilité.

- Surmonter les problèmes entre IPSec et NAT.

- Les VPN SSL (quel intérêt par rapport à IPSec ?).

- Les produits VPN SSL, l'enjeu de la portabilité.

- Les offres VPN Opérateurs. VPN IPSec ou VPN MPLS ?

Sécurité des applications

- Bien architecturer son application.

- Comment réaliser un filtrage d'URL efficace ?

- La sécurité intrusive/non intrusive.

- Le pare-feu applicatif ou reverse proxy filtrant.

- L'authentification renforcée et la gestion SSO.

- Le hardening et la vérification d'intégrité temps réel.

- Renforcer l'authentification des services distants.

- Performances et haute disponibilité.

Gestion et supervision active de la sécurité

- L'apport des normes ISO 27001 et ISO 27002.

- Les tableaux de bord Sécurité. La norme ISO 27004.

- Les missions du RSSI dans le suivi de la sécurité.

- Les audits de sécurité (technique ou organisationnel).

- Les tests de vulnérabilité ou tests d'intrusion.

- Les outils Sondes IDS, Scanner VDS, Firewall IPS.

- Consigner les preuves et riposter efficacement.

- Mettre en place une solution de SIM (Security Information Management).

- Se tenir informé des nouvelles vulnérabilités.

- Comment gérer les mises à niveaux, intégrer les contraintes de qualification en production ?

- Comment réagir en cas d'incidents, détection de failles et trous de sécurité ?

- Les services indispensables : où les trouver, faut-il externaliser ? Quelle est l'offre du MSS ?