FORMATION CYBERSÉCURITÉ

La sécurité des protocoles IP, ICMP, TCP, UDP

Présentation synthétique des faiblesses inhérentes à ces protocoles

Revue d’architectures réseaux (sécurisation)

• Pare-feu
• Répartiteur de charge
• Anti-virus
• IDS/IPS (Intrusion Detection & Prevention Systems)
• VPN (Virtual Private Network) IPsec et SSL
• Segmentation
• Exemple pratique de sécurisation d’un réseau

Cryptographie

• Vocabulaire relatif à la cryptographie
• Un peu d’histoire (Chiffrement de César, Machine Enigma)
• Présentation des concepts de chiffrement (symétrique, asymétrique, chiffrement, hashage, signature électronique, certificats et tokens)
• Présentation des applications pratiques de la cryptographie dans les services et usages quotidiens

La sécurité des applications Web

• Usurpation d’identité via les cookies
• Injection SQL

Quizz : mécanismes techniques à connaître

Intégrer la sécurité au sein d’une organisation à travers une présentation synthétique de la famille des normes ISO/IEC 27000, notamment

• Préambule de présentation du chapitre
• Panorama des normes ISO 27000
• Système de Management de la Sécurité de l’Information (27001)
• Code de bonnes pratiques (27002)
• Gestion des risques (27005)
• Classification des informations
• Gestion des ressources humaines

 Intégrer la sécurité dans les projets

• Préambule de présentation du chapitre
• Prise en compte de la sécurité dans le cycle de vie d’un projet
• Contre-exemple de prise en compte en fin de développement
• Approche par l’analyse et le traitement du risque
• Plan d’action SSI : la défense en profondeur

Les difficultés couramment rencontrées dans la prise en compte de sécurité

• Compréhension insuffisante des enjeux
• Implication nécessaire de la direction
• Difficulté de faire des choix en toute confiance
• Arbitrage délicat entre commodité et sécurité
• Suivre l’évolution des technologies
• Frontières floues entre sphères professionnelle, publique et privée

Présentation de métiers liés à la cybersécurité

• Positionnement des métiers au sein des organisations
• Cartographie des métiers et compétences
• Profils et carrières
• Perspectives d’embauche

Quizz : organisation de la sécurité

Capture de données sur un réseau

Attaques sur un réseau

• Déni de service
• Usurpation d’identité
• Vol de session

Pare-feux et proxys

• Notions fondamentales
• Règles de filtrage
• Architectures des pare-feux

Systèmes de détection d’intrusion

IPsec

SSH

• Authentification du serveur
• Protocoles cryptographiques
• Authentification du client
• Redirections de ports

SSL/TLS

• Fondements de SSL/TLS
• Mécanismes cryptographiques

Quizz : la sécurité des réseaux

Protections mémoire

Droits spéciaux sur les fichiers Unix

Sécuriser Unix

Évolution des solutions de sécurité Windows

Sécurité Windows au niveau de l’AD, de la base des registres et de la base SAM

Sécurité au niveau de l’architecture des systèmes d’exploitation Windows

Gestion des comptes et des utilisateurs Windows

Virtualisation des OS

Quizz : la sécurité des systèmes d’exploitation et évaluation de la formation