Formation Cybersécurité Avancé : Hacking et Sécurité Réseaux
- Un support et les exercices du cours pour chaque stagiaire
- Un formateur expert ayant suivi une formation à la pédagogie
- Boissons offertes pendant les pauses en inter-entreprises
- Salles lumineuses et locaux facilement accessibles
- Méthodologie basée sur l'Active Learning : 75% de pratique minimum
- Matériel pour les formations présentielles informatiques : un PC par participant
- Evaluation de fin de formation : Certification CPF ou mise en situation notée par le formateur
- si vous êtes en situation de handicap, nous sommes en mesure de vous accueillir, n'hésitez pas à nous contacter à referenthandicap@dawan.fr et nous étudierons ensemble vos besoins.
Suite de parcours et formations associées
Blocs de compétences
Ce cours ne fait pas partie d'un bloc de compétences
- Durée :
- 5 jours
- Public :
- Administrateurs Réseaux expérimentés
- Pré-requis :
- Très bonnes connaissances des réseaux
- Objectifs :
- Découvrir la sécurité Réseau - Comprendre les failles et menaces - Protéger ses infrastructures
- Sanction :
- Attestation de fin de stage mentionnant le résultat des acquis
- Référence :
- Ré100230-F
- Demandeurs d'emploi :
- Contactez-nous pour connaître les remises Pôle Emploi
- Note de satisfaction des participants :
- pas de données disponibles
Maîtriser les fondamentauxde la Cybersécurité
Problèmes de sécurité sur l'InternetOrigine des failles, risques et menaces
Fondamentaux sur la gestion des risques
Organigramme typique d'une attaque
Logiciels malveillants (état de l'art)
Risques liés aux Malware
Antivirus (fonctionnement et limites)
Attaques logiques
Analyse d'une APT (Advanced Persistent Threat)
Authentification et gestion de mots de passe
Menaces sur les applications Web (OWASP...)
Identifier les attaques réseaux
Sécurité des réseaux LAN (Ethernet, VLAN...)Attaques réseau classiques : usurpation, man-in-the-middle, déni de service...
Techniques de reconnaissances et de prise d'empreinte à distance
Attaques par déni de service : taxonomie, moyens de protection
Atelier pratique : exploitation ARP, prise d’empreinte via nmap
Mettre en place des pare-feux et architectures de sécurité
Problématique des architectures de sécuritéExemples d'architectures sécurisées : DMZ, cloisonnements, VLANs multiples
Pare-feux réseaux (filtres de paquets, relais applicatifs, stateful inspection)
Acteurs majeurs du marché des pare-feux réseaux, comparaison entre produits commerciaux et produits non commerciaux
Critères de choix d'un pare-feu réseau
Exemple de configuration d'un pare-feu réseau
Évolution des pare-feux
Atelier pratique : mise en place d’un pare-feu basique et de routage de ports avec iptables
Maîtriser les protocoles de sécurité réseau
Contextes IPv4 et IPv6 : nature des faiblesses de chacun des protocolesHandshake, record, alert et change
Faiblesses inhérentes aux protocoles : telnet vs ssh v1 / v2, encapsulation, tunnelling
TLS/SSL : rôle et fonctionnement, historique des failles, appréhension de l’impact
Le problème du repli (fallback)
Réseaux privés virtuels (VPN) : typologie des réseaux VPN, architectures et protocoles PPTP et L2TP, solutions techniques, état de l'art.
IPsec : principe de fonctionnement, mise en œuvre, architecture, modes de fonctionnement
Atelier pratique : analyse de trafic SSL, mise en place d’une session IPSec, franchissement de firewall via un tunnel ssh.
Détecter et gérer des événements de sécurité
Détection/prévention d'intrusion (IDS/IPS) : principes, architectures, mise en œuvreGestion des événements de sécurité (SIEM) : principes, architectures, mise en œuvre
Monitoring des logs : principes, architecture, mise en œuvre, que chercher et comment réagir ?
Atelier pratique : positionnement d’IDS, port mirroring, mise en place de suricata
Réaliser des audits de sécurité techniques
Social engineering (techniques)Sécurité par mots de passe (cassage, politiques de mot de passe)
Audits de sécurité (état de l'art des catégories, démonstrations d'outils)
Audit organisationnel
Audit de configuration
Recherche de vulnérabilités par Metasploit et Nessus ou OpenVAS
Atelier pratique : utilisation de John The Ripper pour casser en force, démonstration
Appréhender la sécurité des réseaux Wi-Fi (802.11)
Problématiques de sécurité : historique et état actuel
Principes de sécurisation (802.11i, 802.1X, EAP)
Architectures hot-spot, résidentielle, entreprise
Problématique du repli
Atelier : découverte de mot de passe avec aircrack-ng, usurpation de portail captif.
Appréhender la sécurité des réseaux opérateurs
Base des échanges Internet, fonctionnement du peering
Risques associés à BGP : vol de trafic, annonces malveillantes
Relations entre AS, RPKI
Rôle des registres (IRR)
Appréhender la sécurité des réseaux de téléphonie
Fonctionnement des interconnexions SS7 (Signalisation non sécurisée, géolocalisation, interception)
Risques associés à la téléphonie
Risques liés à la VoIP
Le suivi des matériels datés
Exploitation des failles latentes
Appréhender la sécurité dans les réseaux mobiles
Sécurité des réseaux radio-mobiles : du GSM à la 4G/LTE
Menaces, failles et mesures de protection dans des réseaux mobiles (IMSI-Catcher...)
Sécurité des interfaces sans fil (NFC...)
Cas particulier de la sécurité des terminaux mobiles
Hétérogénéité des niveaux de sécurité entre réseaux et terminaux fixes et mobiles
Atelier final : Mise en situation.
Dans le cadre du déploiement d’une appli web via un accès wifi dédié, diagnostiquer les faiblesses à chaque étape de l’établissement de la connexion jusqu’à l’application, et émettre les recommandations appropriées.
Synthèse et conclusion
-
Bordeaux
DAWAN
4 Av Eugène et Marc Dulout
33600 Pessac -
Bruxelles
DAWAN
4 rue de la Presse
1000 Bruxelles -
Geneve
DAWAN
Route de Chêne 5
Case postale 6298
CH-121 Geneve 6 -
Lille
DAWAN
1 rue Esquermoise
3ème étage
59800 Lille -
Luxembourg
DAWAN
5 Rue Goethe
L-1637 Luxembourg -
Lyon
62 rue de Bonnel
1er étage
69003 Lyon -
Marseille
DAWAN
23 rue de la République
Etage 2
13002 Marseille -
Montpellier
Le Thèbes BâtA Étage3
26 Allée de Mycènes
34000 Montpellier -
Nantes
DAWAN
32 Boulevard Vincent Gâche
44000 Nantes -
Nice
12 Quai Papacino
06000 Nice -
Paris
DAWAN
11 rue Antoine Bourdelle
75015 Paris -
Rennes
DAWAN
81 Mail François Mitterrand
35000 Rennes -
Strasbourg
DAWAN
37, rue du Fossé des Treize
67000 Strasbourg -
Toulouse
DAWAN
1 place Occitane
Immeuble Le Sully Etage 6
31000 TOULOUSE
C'est pour cela que nous mettons tout en œuvre pour vous accueillir dans le meilleur des cadres, avec les meilleurs contenus, les meilleurs formateurs, des supports constamment renouvelés et une démarche commerciale résolument innovante.
GAGNER EN QUALITE
Depuis 2000, nous progressons continuellement pour faire évoluer notre catalogue, nos cours, nos supports, notre accueil et notre pédagogie. Nous sommes certifiés OPQF depuis la rentrée 2012 et poursuivons notre démarche qualité en formant constamment nos intervenants aux nouvelles techniques pédagogiques et aux évolutions technologiques.DEVELOPPER NOTRE EQUIPE DE FORMATEURS INTERNES
Nous avons développé une équipe de professionnels de la pédagogie qui interviennent pour notre propre compte ainsi qu'en sous-traitance pour la plupart de nos confrères. Nous bénéficions ainsi d'une très riche expérience de l'enseignement en nous confrontant constamment à la quasi-globalité des contenus et outils pédagogiques du marché de la formation professionnelle.ASSURER UNE REACTIVITE COMMERCIALE
Notre équipe de commerciaux est parfaitement formée aux nouvelles technologies et saura répondre à tous les besoins en moins de 48h. Disponibilité, programme, coût : vous aurez une réponse appropriée, claire et vraiment rapide.CREER DES SUPPORTS INNOVANTS
Nous veillons à ce que nos clients soient parfaitement satisfaits des supports que nous offrons. Aussi, nous avons développé des produits internes très efficaces que nous mixons avec les meilleurs supports du marché. A cela s'ajoute un tutorat mail pendant 30 jours pour que chaque stagiaire puisse poser toutes les questions qui lui viennent après le cours.SOIGNER L'ACCUEIL DE NOS CLIENTS
Nous mettons un point d'honneur à ce que nos clients soient parfaitement accueillis quand ils viennent chez nous : prise en charge dès leur arrivée, boissons et viennoiseries aux pauses, repas avec les autres stagiaires et formateurs, questions/réponses après les cours. Nos formations représentent une étape de progression et de réflexion dans la carrière de nos clients et nous souhaitons qu'elle se fasse dans les meilleures conditions.DISPOSER D'UN ENVIRONNEMENT PRIVILEGIE
Nous vous accueillons dans des salles parfaitement adaptées à l'apprentissage : des machines très puissantes pour les formations gourmandes en ressources, des salles lumineuses et climatisées, des locaux faciles d'accès en centre ville et à proximité immédiate des gares etc. Tout a été pensé pour votre confort !PARTAGER NOTRE SENS DU SERVICE
Nous voulons continuer à vous apporter le meilleur service au meilleur coût. Sollicitez Dawan pour vos besoins de formations et vous découvrirez un organisme réellement désireux de participer à la réussite des projets de ses clients.
