Certification Sécurité Technique - Sysdream
Certification Sécurité Technique - Sysdream
Certification Sécurité Technique - Sysdream
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Sécurité Défensive<br />
Tous nos cours sur www.sysdream.com<br />
Sécurisation des Systèmes et Réseaux<br />
Description<br />
Informations générales<br />
Code : SSR<br />
Durée : 3 jours<br />
Participants : 10 maximum<br />
Prix : 1 950 € HT<br />
TP : 70% du temps<br />
Public<br />
‐ RSSI, DSI<br />
‐ Ingénieurs / Techniciens<br />
‐ Administrateurs systèmes<br />
‐ Consultant<br />
- Toute personne ayant un niveau<br />
HSA<br />
Prérequis<br />
‐ Connaissances de base en réseau<br />
et système, virtualisation<br />
Moyens<br />
‐ Support de cours<br />
‐ 1 PC par personne<br />
‐ Accès à une infrastructure<br />
virtualisée permettant l’émulation<br />
de réseau étendu WAN. Cette<br />
infrastructure permet l’émulation<br />
d’équipement «Cisco» de niveau 2<br />
et 3. L’ensemble des attaques sur<br />
les routeurs peuvent être rejouées<br />
dans le lab personnel du participant.<br />
Objectifs<br />
‐ Installer un système Windows<br />
sécurisé<br />
‐ Installer et sécuriser les services<br />
de base de Windows Server<br />
‐ Protéger les postes clients des<br />
attaques contre les utilisateurs<br />
‐ Déployer un système d’authentification<br />
centralisé sécurisé<br />
‐ Pratiquer des audits de<br />
vulnérabilités et intégrer un<br />
processus de veille sécuritaire<br />
Ce module traite des différents éléments de la sécurité des réseaux étendus.<br />
L’accent est mis sur l’étude approfondie des protocoles de routages (OSPF,<br />
RIP) et de load balancing (HSRP) afin de mettre en évidence leurs faiblesses<br />
et comment les protéger.<br />
La virtualisation ainsi que ces limitations sont traités afin d’apporter une vision<br />
actuelle et réalisable de la sécurisation d’une infrastructure.<br />
L’ensemble des problématiques liées à la journalisation sont traitées afin<br />
d’en tirer des contres mesures efficaces.<br />
Jours 1 & 2<br />
Enjeux de la sécurité des systèmes<br />
d’informations et évaluation des<br />
risques<br />
• Critères de sécurité<br />
• Méthodes d’analyse de risque<br />
Mise en oeuvre des moyens de<br />
sécurisation d’un système<br />
• Concept<br />
• Défense en profondeur<br />
• Politique de sécurité<br />
Les outils liés à la sécurité réseau<br />
• Les VLAN - théorie<br />
• Spanning Tree<br />
Catégories de pare-feux<br />
• Stateless Firewall<br />
• Statefull Firewall<br />
• Application Firewall<br />
• Pfsense - Installation de Pfsense<br />
Protocole de routage à vecteur de<br />
distance<br />
• Limitation du protocole RIP<br />
• RIPv1<br />
• RIPv2<br />
• Format des messages<br />
Retrouvez nos plannings de formation sur www.sysdream.com<br />
Contact : +33 1 78 76 58 00 - info@sysdream.com<br />
SYSDREAM<br />
IT SECURITY SERVICES<br />
Suite Jour 2<br />
Protocole de routage à état de liens<br />
• Le cas OSPF et fonctionnement<br />
• Hiérarchie<br />
• Sous protocoles utilisés par OSPF<br />
• Principe sur un exemple (chemin de<br />
R1 à R11)<br />
Jour 3<br />
Cisco Hot-Standby Router Protocol<br />
(HSRP)<br />
• Fonctionnement<br />
• Format des paquets HSRP<br />
• Filtrage applicatif<br />
• Firewall applicatif ou proxy<br />
Virtualisation<br />
• Limitation des infrastructures virtualisées<br />
• Contre-mesure<br />
Journalisation (enjeux)<br />
Le format de Syslog<br />
• Niveau de gravité<br />
• Facilité des messages<br />
• Mise en place et configuration<br />
29