Formation Sécurité Informatique et Réseau - Avancé
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
À l'issue de cette formation Sécurité Informatique et Réseau Avancé, vous aurez acquis les connaissances et les compétences nécessaires pour :
- Apporter des renforcements de sécurité à mettre en œuvre au niveau de la protection sur vos PC ou vos serveurs
- Devenir le référent technique privilégié au sein de l’entreprise concernant la sécurité réseau
| Tarif |
A partir de 1 960,00 € |
| Durée | 3 jours (21h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 1 960,00 € |
| Durée | 3 jours (21h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
Cette formation Sécurité Informatique et Réseau Avancé vous présente de façon précise les menaces standards que peuvent rencontrer les entreprises, et les solutions pour s'en protéger. Il s’agit donc de présenter un panorama des concepts et des solutions tout en étant suffisamment technique pour permettre un perfectionnement de mise en œuvre.
Ce cours sur la sécurité réseau passe en revue les principales menaces internes et externes qui peuvent déboucher sur la récupération des données d’une entreprise ou sur une forme de « vandalisme » (destruction de données, paralysie des serveurs, etc.).
Vous allez apprendre à analyser les risques d’attaques tout en vous projetant du côté de « l’agresseur » (interne ou externe) afin de mettre en place des systèmes de défense performants. Les principaux sujets enseignés lors de cette formation sont l’authentification des utilisateurs et des équipements, la confidentialité, les architectures de sécurisation des données (VLAN, DMZ, firewall, etc.), le chiffrement explicite ou implicite des données (ipsec), les failles du wifi, les virus et spyware, et d’une façon générale les domaines vulnérables à surveiller.
Programme
Rappels sur les failles des équipements réseaux
Synthèse technique sur les échanges standards dans un réseau local entre les machines
Spécificités liées à Internet : passerelle, routeur, ports externes…
Qui est le maillon faible parmi les composants (PC, switch, firewall, passerelle, applications, etc.) ?
Travaux pratiques
Analyse du trafic réseau et mise en évidence des risques
Les attaques informatiques
Exemples de préjudices subis par des entreprises
Les informations recherchées par un pirate
Les applications exposées
Saturation des applications (Deny Of Service)
Les virus et malware
Le cheval de troie
Démonstration de mise sur écoute
Les outils d’attaque Scapy, Hping, Ettercap, Metasploit, Dsnif, Arpspoof, Smurf.
Les attaques "involontaires" (boucle dans les switchs, tempête de broadcast, ...)
Travaux pratiques
Démonstrations d’attaques : récupération de mots de passe sur le réseau, récupération de l’activité clavier d’un utilisateur, « affaissement » d’un serveur non protégé, etc.
Détecter les intrusions pour bien réagir
Les principes de fonctionnement et méthodes de détection
Les acteurs du marché, panorama des systèmes et applications concernés
Les scanners réseaux (Nmap) et applicatifs (Web applications)
Les IDS (Intrusion Detection System)
Authentification des utilisateurs : un indispensable de sécurité
Principes des annuaires (Active Directory, LDAP, etc. )
Comment le système identifie un utilisateur (carte, empreinte biométrique, login/password, etc.)
Exemples sous Windows et Linux
Les « portes » qui s’ouvrent une fois connecté (fichiers, répertoires, imprimantes, etc.)
Exemple d’attaque par dictionnaire
Ce que l’administrateur peut/doit imposer aux utilisateurs
Exemples de stratégies de mot de passe
Règles comportementales à adopter par les utilisateurs (à l’intérieur/extérieur de l'entreprise)
Travaux pratiques
Démonstration d’un annuaire d’entreprise Active Directory (AD) et mise en place de droits sur les dossiers partagés
Exemples de stratégies (GPO) de limitations d’accès aux ressources (applications, données)
Exemple de prise de contrôle du compte « super-utilisateur » sous Linux
Tentative d’accès en local et à distance
Authentification des machines
Adresse MAC et sécurité (DHCP, firewall, etc.)
Enregistrement auprès des DNS (Domain Name System)
Impacts du piratage des DNS
Travaux pratiques
Observation et injections de fausses informations dans un serveur DNS
Construire une architecture réseau sécurisée (VLAN, DMZ, VPN)
Principes des VLAN (Virtual Local Area Network)
Le routage inter vlan (exemple sur un switch Cisco de niveau 3)
Les connexions sécurisées en réseau local, Web, ou Cloud (ssh, sftp, etc.)
L’intérêt d’une DMZ (Demilitary Zone)
SI de l’entreprise : entrées et sorties sécurisées Proxy / Reverse Proxy
Cas de l’extranet d’entreprise
Relier deux sites par VPN (Virtual Private Network)
Sécuriser le bureau à distance avec un VPN
Rôle de IPSec dans la sécurisation d’un VPN
Travaux pratiques
Exemples de “découpage” en VLAN dans les entreprises (isolation de la téléphonie du réseau de données, isolation des services)
Exemples de règles de routage sécurisé inter-zones (VLAN, DMZ, etc.)
Configurer efficacement un firewall
Philosophie générale commune à tous les firewalls
Principes des règles en cascade
Travaux pratiques
Exemples de filtrage depuis un firewall sous Linux ou Windows : restriction des accès à certains services (Web,FTP, etc.) à certaines heures ou de façon permanente pour certaines machines identifiées par leur adresse IP, filtrages sur les adresses MAC
Autorisation des connexions distantes sur leurs PC pour certaines personnes seulement et uniquement si elles se connectent depuis une machine précise.
Exemple d’attaque de firewall (journaux montrant la présence d’une même source cherchant à s’introduire dans le réseau toutes les secondes) et solutions
Wifi et sécurité
Vocabulaire et concepts (SSIS, canal, Point d’accès, WEP, WPA, WPA2, EAP, etc)
L’authentification auprès d’un serveur Radius
L’intérêt d’isoler le Wifi dans un VLAN
Durcissement d’une maquette réseau au cours de la formation
Configuration d'un système d'authentification centralisé Radius (certificats)
Construction d’une DMZ pour accueillir un serveur WEB sous Linux
Accès à ce serveur distant via ssh
Durcissement d’un serveur WEB (https)
Mise en place d'un serveur Proxy
Mise en place d'un serveur DHCP sécurisé
Paramétrage du firewall
Création de VLAN pour simuler la sécurisation de la salle de formation
Configuration d’une borne Wifi avec des droits restreints
Tests depuis des PC sous Windows en domaine (AD) et équipements mobiles pour accéder aux réseaux et sites WEB des autres participants
Travaux pratiques
Le formateur mettra en place cette maquette durant la formation et guidera les participants afin de durcir la configuration et l’architecture de cette dernière. Il ne s'agit pas de rentrer dans le détail du paramétrage de chaque composant mais de comprendre son rôle en étant le plus concret possible sans rester à un niveau trop abstrait et théorique. Les machines virtuelles utilisées durant la formation offrent une grande souplesse pour les manipulations et les échanges avec les participants.
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
2 jours (14 heures) |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation SRE Foundation vous aurez acquis les connaissances et les compétences nécessaires pour :
- Les rapports entre le SRE, DevOps et les frameworks ;
- Les objectifs de niveau de service (SLO) et leur orientation vers l'utilisateur ;
- Les indicateurs de niveau de service (SLI) et le paysage moderne de la surveillance ;
- Les outils SRE, les techniques d'automatisation et l'importance de la sécurité ;
- Se préparer à la certification « Site Reliability Engineer Foundation (SRE) ».
| Tarif |
A partir de 2 410,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
Concrètement à l'issue de cette formation Administration & Sécurité BI 4, vous aurez acquis les connaissances et compétences nécessaires pour :
- Maîtriser l'environnement Central Management Console et la zone de lancement BI.
- Connaître les concepts de la gestion de la sécurité BI4
- Mettre en oeuvre la matrice de sécurité BI4
- Gérer les dossiers, les catégories, les groupes et utilisateurs
- Créer et gérer les univers et les connexions
- Publier et planifier des objets dans un environnement sécurisé
- Vérifier les droits et les relations
- Restreindre les accès
- Gérer un calendrier et les évènements
- Mettre en oeuvre des instances et des alertes
- Gérer les publications
| Tarif |
A partir de 1 400,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Décrire le rôle du système BIG-IP en tant que proxy complet dans un réseau de distribution d’applications
- Provisionnement du pare-feu d’application Web avancé F5
- Définir un WAF (pare-feu d’application Web)
- Décrire comment le pare-feu d’application Web avancé F5 protège une application web en sécurisant les types de fichiers, les URL et les paramètres
- Définir les paramètres d’apprentissage, d’alarme et de blocage relatifs à la configuration du le pare-feu d’application Web avancé F5
- Définir les signatures d’attaque et expliquer pourquoi la simulation des signatures d’attaque est importante
- Déployer des campagnes de menace pour se protéger contre les menaces du CVE
- Configurer le traitement de la sécurité au niveau des paramètres d’une application web
- Déployer le pare-feu d’application Web avancé F5 en utilisant le générateur automatique de politiques
- Régler une politique manuellement ou permettre l’élaboration automatique d’une politique
- Intégrer les résultats d’un scan des vulnérabilités d’applications tierces dans une politique de sécurité
- Configurer l’obligation de connexion pour le contrôle des flux
- Atténuer les risques d’attaque de type « credential stuffing »
- Configurer la protection contre les attaques par la force brute
- Déployer une défense avancée contre le « scraping » web, tous les robots connus et les autres agents automatisés
- Déployer DataSafe pour sécuriser les données côté client
| Tarif |
A partir de 3 300,00 € |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Symantec ProxySG V6.7 Administrer les bases vous aurez acquis les connaissances et les compétences nécessaires pour :
- Décrire les principales fonctions de Secure Web Gateway du ProxySG
- Configurer et appliquer les licences sur un ProxySG
- Déployer un ProxySG en mode explicite ou transparent
- Utiliser le Gestionnaire de stratégie visuelle afin d'établir des stratégies de gestion du filtrage Web, d'authentification et de gestion du trafic SSL
- Utiliser les journaux d'accès ProxySG pour générer des rapports.
| Tarif |
Contacter l'organisme |
| Durée |
2j / 14h |
| Modes |
|
Formation Les évolutions de la 4G/5G pour les réseaux professionnels TETRA, TETRAPOL & GSM-R
Proposé par PLB CONSULTANTObjectifs de la formation
Concrètement, à l'issue de cette formation Évolutions 4G/5G pour Réseaux Professionels TETRA vous aurez acquis les connaissances et les compétences néessaires pour :
- Savoir décrire les problématiques associées aux réseaux professionnels TETRA, TETRAPOL & GSM-R
- Maîtriser les services et l’architecture des réseaux PMR
- Comprendre et savoir décrire les évolutions PMR & FRMCS proposées dans un cadre 4G en matière d’architecture, de protocoles, d’interface radio, de procédures et de services
- Comprendre et savoir décrire les évolutions PMR & FRMCS proposées dans un cadre 5G en matière d’architecture, de protocoles, d’interface radio, de procédures et de services
| Tarif |
A partir de 1 480,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Créer, gérer et dépanner des services réseau hautement disponibles et un stockage en cluster étroitement couplé pour des applications critiques
- Améliorer le temps de disponibilité des applications en utilisant le clustering haute disponibilité
- Gérer le stockage dans un environnement à haute disponibilité en utilisant des initiateurs iSCSI, des groupes de volumes partagés HA-LVM ou LVM selon le cas, et des systèmes de fichiers en cluster GFS2
- Mettre en oeuvre des stratégies pour identifier et éliminer les points uniques de défaillance dans les clusters à haute disponibilité.
| Tarif |
Contacter l'organisme |
| Durée |
5j / 29h |
| Modes |
|
Objectifs de la formation
À l'issue de ce cours Docker Enterprise Operations, les participants seront à même de :
- Identifier les fonctionnalités principales d'UCP et DTR
- Déployer des applications dans UCP en utilisant Swarm ou Kubernetes, au travers d'un système sécurisé d'authentification et d'autorisations
- Définir une chaîne de déploiement sécurisée pour les applications conteneurisées en utilisant DTR
| Tarif |
A partir de 2 490,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Appliquer les clés pour réussir le changement
- Utiliser des attitudes d'entraide dans la gestion des transitions
- Développer des compétences en écoute empathique
- Créer des connexions entre les idées et les personnes pour favoriser la créativité
- Animer des réunions de manière collaborative en utilisant des modes agiles
- Créer de la motivation en donnant du sens
- Mettre en place une auto-évaluation des compétences pour favoriser la progression
- Utiliser des outils d'analyse systémique pour privilégier le comment au pourquoi
- Utiliser l'intelligence collective pour la résolution de problèmes
- Développer les postures 3.0 pour renforcer le collectif et la capacité de résistance au stress.
| Tarif |
A partir de 1 400,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
3 jours (21 heures) |
| Modes |
|
