Formation Sécurité Réseaux

Votre devis en 3 clics

  • Un support et les exercices du cours pour chaque stagiaire
  • Un formateur expert ayant suivi une formation à la pédagogie
  • Boissons offertes pendant les pauses en inter-entreprises
  • Salles lumineuses et locaux facilement accessibles
  • Méthodologie basée sur l'Active Learning : 75% de pratique minimum
  • Matériel pour les formations présentielles informatiques : un PC par participant
  • Evaluation de fin de formation : Certification CPF ou mise en situation notée par le formateur
Durée :
5 jours
Public :
Administrateurs Réseaux expérimentés
Pré-requis :
Très bonnes connaissances des réseaux
Objectifs :
Découvrir la sécurité Réseau - Comprendre les failles et menaces - Protéger ses infrastructures
Sanction :
Attestation de fin de stage mentionnant le résultat des acquis
Référence :
Ré100230-F
Demandeurs d'emploi :
Contactez-nous pour connaître les remises Pôle Emploi
Téléchargez le PDF

I - Concepts fondamentaux et contexte de l'internet

Problèmes de sécurité sur l'Internet
Origine des failles, risques et menaces
Fondamentaux sur la gestion des risques
Organigramme typique d'une attaque
Logiciels malveillants (état de l'art)
Risques liés aux Malware
Antivirus (fonctionnement et limites)
Attaques logiques
Analyse d'une APT (Advanced Persistent Threat)
Authentification et gestion de mots de passe
Menaces sur les applications Web (OWASP...)

II - Attaques réseaux

Sécurité des réseaux LAN (Ethernet, VLAN...)
Attaques réseau classiques : usurpation, man-in-the-middle, déni de service...
Techniques de reconnaissances et de prise d'empreinte à distance
Attaques par déni de service : taxonomie, moyens de protection

Atelier pratique : exploitation ARP, prise d’empreinte via nmap

III - Pare-feux et architectures de sécurité

Problématique des architectures de sécurité
Exemples d'architectures sécurisées : DMZ, cloisonnements, VLANs multiples
Pare-feux réseaux (filtres de paquets, relais applicatifs, stateful inspection)
Acteurs majeurs du marché des pare-feux réseaux, comparaison entre produits commerciaux et produits non commerciaux
Critères de choix d'un pare-feu réseau
Exemple de configuration d'un pare-feu réseau
Évolution des pare-feux

Atelier pratique : mise en place d’un pare-feu basique et de routage de ports avec iptables

IV - Protocoles de sécurité réseau

Contextes IPv4 et IPv6 : nature des faiblesses de chacun des protocoles
Handshake, record, alert et change
Faiblesses inhérentes aux protocoles : telnet vs ssh v1 / v2, encapsulation, tunnelling
TLS/SSL : rôle et fonctionnement, historique des failles, appréhension de l’impact
Le problème du repli (fallback)
Réseaux privés virtuels (VPN) : typologie des réseaux VPN, architectures et protocoles PPTP et L2TP, solutions techniques, état de l'art.
IPsec : principe de fonctionnement, mise en œuvre, architecture, modes de fonctionnement

Atelier pratique : analyse de trafic SSL, mise en place d’une session IPSec, franchissement de firewall via un tunnel ssh.

V - Détection et gestion des événements de sécurité

Détection/prévention d'intrusion (IDS/IPS) : principes, architectures, mise en œuvre
Gestion des événements de sécurité (SIEM) : principes, architectures, mise en œuvre
Monitoring des logs : principes, architecture, mise en œuvre, que chercher et comment réagir ?

Atelier pratique : positionnement d’IDS, port mirroring, mise en place de suricata

VI - Audits de sécurité techniques

Social engineering (techniques)
Sécurité par mots de passe (cassage, politiques de mot de passe)
Audits de sécurité (état de l'art des catégories, démonstrations d'outils)
Audit organisationnel
Audit de configuration
Recherche de vulnérabilités par Metasploit et Nessus ou OpenVAS

Atelier pratique : utilisation de John The Ripper pour casser en force, démonstration

VII - Sécurité des réseaux Wi-Fi (802.11)

Problématiques de sécurité : historique et état actuel
Principes de sécurisation (802.11i, 802.1X, EAP)
Architectures hot-spot, résidentielle, entreprise
Problématique du repli

Atelier : découverte de mot de passe avec aircrack-ng, usurpation de portail captif.

VIII - Sécurité des réseaux opérateurs

Base des échanges Internet, fonctionnement du peering
Risques associés à BGP : vol de trafic, annonces malveillantes
Relations entre AS, RPKI
Rôle des registres (IRR)

IX - Sécurité des réseaux de téléphonie

Fonctionnement des interconnexions SS7 (Signalisation non sécurisée, géolocalisation, interception)
Risques associés à la téléphonie
Risques liés à la VoIP
Le suivi des matériels datés
Exploitation des failles latentes

X - Sécurité dans les réseaux mobiles

Sécurité des réseaux radio-mobiles : du GSM à la 4G/LTE
Menaces, failles et mesures de protection dans des réseaux mobiles (IMSI-Catcher...)
Sécurité des interfaces sans fil (NFC...)
Cas particulier de la sécurité des terminaux mobiles
Hétérogénéité des niveaux de sécurité entre réseaux et terminaux fixes et mobiles

XI - Atelier final : Mise en situation.

Dans le cadre du déploiement d’une appli web via un accès wifi dédié, diagnostiquer les faiblesses à chaque étape de l’établissement de la connexion jusqu’à l’application, et émettre les recommandations appropriées.

Synthèse et conclusion

CopyrightDepot Dawan
Transmettre l’envie d'apprendre, de comprendre, de progresser, de partager : c'est ce qui nous motive chaque jour pour améliorer sans cesse l'entreprise, le travail de nos équipes et la satisfaction de nos clients.
C'est pour cela que nous mettons tout en œuvre pour vous accueillir dans le meilleur des cadres, avec les meilleurs contenus, les meilleurs formateurs, des supports constamment renouvelés et une démarche commerciale résolument innovante.

GAGNER EN QUALITE

Depuis 2000, nous progressons continuellement pour faire évoluer notre catalogue, nos cours, nos supports, notre accueil et notre pédagogie. Nous sommes certifiés OPQF depuis la rentrée 2012 et poursuivons notre démarche qualité en formant constamment nos intervenants aux nouvelles techniques pédagogiques et aux évolutions technologiques.

DEVELOPPER NOTRE EQUIPE DE FORMATEURS INTERNES

Nous avons développé une équipe de professionnels de la pédagogie qui interviennent pour notre propre compte ainsi qu'en sous-traitance pour la plupart de nos confrères. Nous bénéficions ainsi d'une très riche expérience de l'enseignement en nous confrontant constamment à la quasi-globalité des contenus et outils pédagogiques du marché de la formation professionnelle.

ASSURER UNE REACTIVITE COMMERCIALE

Notre équipe de commerciaux est parfaitement formée aux nouvelles technologies et saura répondre à tous les besoins en moins de 48h. Disponibilité, programme, coût : vous aurez une réponse appropriée, claire et vraiment rapide.

CREER DES SUPPORTS INNOVANTS

Nous veillons à ce que nos clients soient parfaitement satisfaits des supports que nous offrons. Aussi, nous avons développé des produits internes très efficaces que nous mixons avec les meilleurs supports du marché. A cela s'ajoute un tutorat mail pendant 30 jours pour que chaque stagiaire puisse poser toutes les questions qui lui viennent après le cours.

SOIGNER L'ACCUEIL DE NOS CLIENTS

Nous mettons un point d'honneur à ce que nos clients soient parfaitement accueillis quand ils viennent chez nous : prise en charge dès leur arrivée, boissons et viennoiseries aux pauses, repas avec les autres stagiaires et formateurs, questions/réponses après les cours. Nos formations représentent une étape de progression et de réflexion dans la carrière de nos clients et nous souhaitons qu'elle se fasse dans les meilleures conditions.

DISPOSER D'UN ENVIRONNEMENT PRIVILEGIE

Nous vous accueillons dans des salles parfaitement adaptées à l'apprentissage : des machines très puissantes pour les formations gourmandes en ressources, des salles lumineuses et climatisées, des locaux faciles d'accès en centre ville et à proximité immédiate des gares etc. Tout a été pensé pour votre confort !

PARTAGER NOTRE SENS DU SERVICE

Nous voulons continuer à vous apporter le meilleur service au meilleur coût. Sollicitez Dawan pour vos besoins de formations et vous découvrirez un organisme réellement désireux de participer à la réussite des projets de ses clients.

formation

Datadock

Dawan bénéficie du soutien du FRED

TOSA
logo OPQF
logo FFP