ORSYS formation
NOUS CONTACTER - +33 (0)1 49 07 73 73
NOUS CONTACTER - 📞 +33 (0)1 49 07 73 73    espace pro ESPACE PRO     inscription formation orsys S'INSCRIRE     drapeau francais   drapeau anglais
Nos domaines de formation :
Toutes nos formations Cybersécurité : mise en oeuvre

Formation Nessus, conduire un audit de vulnérabilités

Stage pratique
Durée : 2 jours
Réf : NES
Prix  2019 : 1500 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
Programme

Nessus est une solution de référence pour auditer les vulnérabilités d'un système d'information. Vous apprendrez dans ce cours à mener un audit de vulnérabilités sur les réseaux, les applications Web, les systèmes d'exploitation, les équipements et les injections de différents types de codes malveillants.

Objectifs pédagogiques

  • Installer et configurer Nessus
  • Utiliser le client Nessus
  • Conduire un audit de vulnérabilités avec Nessus
  • Conduire un audit de configuration de systèmes Windows et Linux
PROGRAMME DE FORMATION

Contexte et positionnement de Nessus

  • Terminologie et référentiels relatifs aux vulnérabilités (CVE, CWE, CVSS, AWS, CERT...).
  • Audit de sécurité versus audit de vulnérabilités et test de pénétration.
  • Positionnement des différents outils et approches de sécurité : la détection d'intrusions, le scanner.
  • Les outils d'audit de vulnérabilités (Snort, Suricata, Nessus, OpenVas, Qualys, Acunetix...).
  • Le scan de vulnérabilités réseaux, systèmes et applications (outils, démarche et limites).
  • Présentation des produits Nessus.
  • Le mode de fonctionnement client/serveur.
  • La configuration et scan de base de réseaux.

Travaux pratiques
Installation, configuration et scan de base de réseaux.

Composants et architectures de Nessus

  • Architecture et fonctionnalités de Nessus.
  • L'intégration des plug-ins : gestion et conception de plug-ins.
  • Le déploiement de manager, agent.
  • La gestion des licences.

Travaux pratiques
Configuration et paramétrages. Gestion et conception de plug-ins.

Politique : conception et analyse

  • Définition d'une politique de scan basique.
  • Définition et gestion d'une politique de découverte (hôte, port, service).
  • Création, configuration et planification d'un scan de vulnérabilité avancé.
  • Opérations de scan de vulnérabilités : scans d'applications Web vulnérables, scans actifs, scans authentifiés.
  • Audit de vulnérabilités d'applications Web.
  • Conception d'une politique de sécurité.

Travaux pratiques
Conception d'une politique de sécurité et d'audit de vulnérabilités. Mise en œuvre d'une plateforme Web et audit de vulnérabilités d'applications Web.

Audit de configuration et de vulnérabilités : mise en œuvre et analyse

  • Principes de l'audit de configuration.
  • Introduction à l'audit de conformité.
  • Principes des audits de systèmes : Windows, Linux/Unix.
  • Audit de système, d'environnement virtuel.
  • Le reporting et l'analyse des vulnérabilités.

Travaux pratiques
Audit de configuration de systèmes Windows et Linux.

Participants / Prérequis

» Participants

Techniciens, administrateurs systèmes et réseaux et auditeurs amenés à faire du "PenTest".

» Prérequis

Connaissances de base en réseaux et sécurité.
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[-]
PARIS

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.
En poursuivant votre navigation, vous acceptez l’utilisation de cookies nous permettant de vous proposer des offres correspondant à vos centres d’intérêt.
En savoir plus sur l’usage des cookies…   ✖ Fermer
linkedin orsys
twitter orsys
it! orsys
instagram orsys
pinterest orsys
facebook orsys
youtube orsys