Sécurité systèmes et réseaux

Sécurité systèmes et réseaux

Type(s) : P
Durée : 5 Jours – 35 Heures

Pré-requis        

Connaissance des protocoles réseaux.

Objectifs

Comprendre les enjeux de la sécurité d’un réseau informatique et savoir la mettre en œuvre.

 

Profil du formateur

Formateur consultant, expert, pédagogue et certifié dans son domaine

Méthode pédagogique

La formation est constituée d’apports théoriques et d’exercices pratiques. Chaque stagiaire dispose d’un poste de travail et la gestion en petit groupe (jusqu’à 8 stagiaires) permet un suivi individualisé et adapté. Durant les sessions de formation, un support pédagogique est remis aux stagiaires.

Suivi, évaluation, sanction

Des tours de table permettent de suivre la progression du stagiaire au fur et à mesure de la formation. Un suivi de la formation est réalisé par une feuille de présence émargée par demi-journée par les stagiaires et le formateur. Un questionnaire de satisfaction et une validation des acquis sont complétés par chaque stagiaire en fin de formation. Formation sans certification.

Plan du cours

Introduction

  • Enjeux de la sécurité
  • Évaluation des risques
  • Critères de sécurité
  • Normes liées à la sécurité
  • Plans de continuité ou de reprise d'activité

Analyse du risque et des menaces

  • Analyse des risques et élaboration des scénarios
  • Caractérisation des menaces (sources, vulnérabilités, objectif)
  • Savoir faire un inventaire des menaces caractéristiques
  • Adéquation risque-menace et disponibilité

 

Les différents niveaux de gestion de la sécurité

  • Sécuriser les données, les échanges, et le réseau
  • Sécurité du système d'exploitation, réduction de la surface d'attaque
  • Sécurité des applications
  • Gestion des identités
  • Auditer un système

 

Sécurité des données

  • Les problématiques de l'accès physique
  • Identification des ressources critiques
  • Chiffrer les données

Sécurité des échanges de données

  • Contraintes de sécurité : intégrité, confidentialité, non-répudiation
  • Principes de chiffrement, symétrique, asymétrique (clés privées, secret partagé..)
  • Contraintes liées au support (espionnage, liaisons sans fil..)

Sécurisation de Linux

  • Permissions standards et étendues
  • Gestion des profils de sécurité et des limitations des applications
  • Utilisation de PAM
  • Mise en place du pare-feu sur Linux
  • Manipulation du chiffrement disque sur Linux
  • Gestion des intrusions et des journaux (logs)

 

Sécurisation de Windows

  • Analyse externe au niveau réseau
  • Inventaire des risques opérationnels
  • Vérification du cloisonnement applicatif et utilisateur
  • Risques liées à la maintenance du système (versions des logiciels, mauvaises configurations)
  • Tentatives d'intrusion ciblées

Nous contacter

AMS Formation (France)
03 83 67 63 05
22 Rue de Medreville
54000 Nancy – France

AMS Formation (Luxembourg)
00 352 26 10 22 58
145, route de Pétange
L-4645 Niederkorn – Luxembourg

ams-formation@ams-training.com

Suivez-nous

Retrouvez toute l'actualité d'AMS Formation sur les réseaux sociaux.