Titre |
Sécurité des réseaux : fondamentaux |
Objectifs |
- Comprendre les fondamentaux de la sécurité informatique des flux réseau
- Identifier les vulnérabilités d’un réseau et les contre-mesures
- Comprendre et illustrer les différents concepts et mécanismes de base liés à la cryptographie/au chiffrement
- Comprendre les solutions et les bonnes pratiques liées à la mise en œuvre d’un réseau sécurisé
- Comprendre le rôle des divers équipements de sécurité
|
Programme |
- Enjeux et identification des menaces, types de risques et d’attaques
- Objectifs de la sécurité
- Introduction à la cryptographie et au chiffrement du trafic (algorithmes, échanges de clés, fonctions de hachage…)
- Signature électronique et certificat numérique (certificat X.509, autorité de certification, infrastructure de gestion de clés PKI…)
- Sécurité des échanges via SSL/TLS (principe, chaîne de confiance, exemples…)
- Sécurité de la messagerie : accès sécurisés via SSL/TLS (SMTPS, POPS, IMAPS)
- Sécurité de la messagerie : lutte contre le spam (SPF, DKIM, DMARC…)
- Accès à distance sécurisé via SSH (SCP, SFTP)
- Gestion sécurisée des équipements avec SNMPv3
- Sécurité du DNS (DNSSEC, DoT/DoH…)
- Attaque par déni de service DoS/DDoS (principe, types d’attaques, exemple d’atténuation)
- Équipements réseaux impliqués dans la sécurité : évolution du pare-feu/firewall et autres passerelles de sécurité
- Règles de bonnes pratiques
|
labo/démo |
- Illustrations des différents concepts (chiffrement, certificat, openssl, SSH, outils en ligne…)
- Illustrations avec captures de trafic
- Attaques réseau avec différents outils (scan, écoute, usurpation, détournement de session…)
|
Durée |
2 jours |
Prérequis |
Niveau équivalent au module « Suite de protocoles TCP/IP » (notions théoriques ou pratiques) |
public |
|
Conditions de participation
Les frais de participation s’élèvent à 500 € HTVA par journée de formation (à l’exception de la formation Initiation à la cybersécurité pour tous à 350 € HTVA). Des tarifs dégressifs seront appliqués à partir d’une inscription à plusieurs formations ou, plusieurs inscriptions d’une même entreprise à une ou plusieurs formations. L’inscription est obligatoire via le formulaire ci-dessous.