Formation - Sécurité systèmes et réseaux - Mise en oeuvre
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée | 5 jours (35 heures) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
Contacter l'organisme |
| Durée | 5 jours (35 heures) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
1 - L'environnement
- Le périmètre (réseaux, systèmes d'exploitation, applications)
- Les acteurs (hacker, responsable sécurité, auditeur, vendeur et éditeur, sites de sécurité)
- Les risques
- La protection
- La prévention
- La détection
2 - Les attaques
- Les intrusions de niveau 2 : au niveau du commutateur d'accès ou du point d'accès sans-fil
- Les intrusions de niveau 3 (IP) : IP spoofing, déni de service, scanSniffer, man-in-the-middle, les applications stratégiques (DHCP, DNS, SMTP), les applications à risques (HTTP)
- Les attaques logiques : virus, ver, cheval de Troie, spyware, phishing, le craquage de mot de passe
- Les attaques applicatives : sur le système d'exploitation ou sur les applications (buffer overflow)
3 - Les protections
- Au niveau des commutateurs d'accès : port sécurisé sur mac-adresse, utilisation du protocole 802.1x, VLAN Hopping, DHCP Snooping, IP source guard, ARP spoofing, filtre BPDU, root guard
- Au niveau sans-fil : mise en place d'une clé WEP, de WPA, de WPA 2 (802.1i)
- Au niveau IP : les pares-feux applicatifs, spécialisés, sur routeur, state full (inspection des couches au-dessus de 3), les UTM, les proxys
- Protection des attaques logiques : les anti-virus, les anti spyware, le concept NAC
- Protection des attaques applicatives : hardening des plates-formes Microsoft et Unix, validations des applicatifs
4 - Monitoring et prévention
- Sondes IDS
- SysLog Serveur
- Exploitations des logs
- IPS : boîtiers dédiés, fonctionnalité du routeur
5 - Exemples d'architectures
- Exemple d'une entité mono-site
- Connexion des nomades
- Exemple entité multi-site
6 - La sécurité des échanges, la cryptographie
- L'objectif du cryptage et fonctions de base
- Les algorithmes symétriques
- Les algorithmes asymétriques
- Les algorithmes de hashing
- Les méthodes d'authentification (pap, chap, Kerberos)
- Le HMAC et la signature électronique
- Les certificats et la PKI
- Les protocoles SSL IPSEC S/MIME
- Les VPN (réseau privé virtuel) site à site et nomades
Prérequis
- Avoir suivi la formation "Pratique des réseaux" (SR200) et "Soyez autonome avec TCP/IP" (SR230) ou connaissances équivalentes
- Disposez-vous des connaissances nécessaires pour suivre cette formation ? Testez-vous !
Public
- Toute personne en charge de la sécurité d'un système d'information ou intervenant sur le réseau ou la mise en place de serveurs d'entreprises
Ces formations pourraient vous intéresser
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
5 jours (35 heures) |
| Modes |
|
Responsable Qualité Hygiène Sécurité et Environnement - QHSE - Cursus métier
Proposé par GROUPE LEXOMObjectifs de la formation
- Définir le rôle du responsable QHSE dans l'entreprise
- Acquérir des compétences techniques
- Utiliser les outils permettant de déployer une démarche de prévention
- Mettre en oeuvre, gérer et animer des systèmes QHSE
- Etablir une communication pertinente auprès des parties intéressées
| Tarif |
A partir de 1 390,00 € |
| Durée |
20j / 140h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Identifier et décrire les principes clés des neurosciences appliquées à l'animation pédagogique
- Appliquer les stratégies et techniques efficaces pour capter et maintenir l'attention des apprenants lors d'une animation
- Identifier les neuromythes courants relatifs au cerveau et à l'apprentissage
- Analyser et évaluer les implications des neuromythes sur les pratiques pédagogiques existantes
- Concevoir des stratégies pédagogiques basées sur des preuves scientifiques pour diversifier les modalités d'enseignement et améliorer l'efficacité de l'apprentissage
- Utiliser des outils en lien avec vos modalités pédagogiques favorisant les 4 piliers de l'apprentissage
- Identifier les différentes mémoires impliquées dans le processus d'apprentissage
- Analyser l'impact des émotions sur le processus d'apprentissage et concevoir des stratégies pour les intégrer de manière constructive.
| Tarif |
A partir de 1 400,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
Comprendre les avantages, les concepts et le vocabulaire de DevSecOps - Différences entre les pratiques de sécurité DevOps et les autres approches de sécurité - Stratégies de sécurité et bonnes pratiques orientées métier - Comprendre et appliquer les données et les sciences de la sécurité - Intégration des parties prenantes de l'entreprise dans les pratiques DevSecOps - Amélioration de la communication entre les équipes Dev, Sec et Ops - Comment les rôles DevSecOps s'inscrivent dans une culture et une organisation DevOps| Tarif |
A partir de 2 475,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Comprendre l'approche par les risques
- Faire le lien entre normes ISO et exigence, risque et opportunité
- Réaliser une analyse du risque et mettre en place un plan de maitrise
- Intégrer la démarche au Système de Management de la Qualité (SMQ)
| Tarif |
A partir de 1 390,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Connaître les pratiques de conception d'architectures AWS
- Identifier les services et fonctions nécessaires pour créer des solutions informatiques résilientes, sécurisées et hautement disponibles dans le Cloud AWS
- Utiliser AWS Well-Architected Framework pour concevoir des solutions informatiques optimales basées sur des scénarios concrets
- Optimiser l'efficacité d'une infrastructure basée sur AWS afin d'améliorer les performances et de diminuer les coûts
- Identifier les services AWS dédiés à la sécurité des comptes, aux réseaux, au calcul, au stockage, aux bases de données, à la surveillance, à l’automatisation, aux conteneurs, aux architectures sans serveur, aux services en périphérie ainsi qu’à la sauvegarde et à la restauration
| Tarif |
A partir de 2 400,00 € |
| Durée |
3 jours |
| Modes |
|
Objectifs de la formation
Construire des interfaces performantes avec Script.aculo.us - Développer des plugins additionnels| Tarif |
A partir de 1 275,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
5 jours (35 heures) |
| Modes |
|
Objectifs de la formation
- Cette formation fait l'objet d'une évaluation formative.
| Tarif |
Contacter l'organisme |
| Durée |
2 jours (14 heures) |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire le harcèlement moral et sexuel ainsi que les attitudes sexistes
- Conduire une sensibilisation auprès de vos collègues et de l'entreprise
- Concevoir un protocole d'alerte à destination des salariés possiblement victimes de sévices.
| Tarif |
A partir de 710,00 € |
| Durée |
1j / 7h |
| Modes |
|
