Certification Sécurité Technique - Sysdream

Architecture réseau Sécurisée
Sécurité Défensive
Tous nos cours sur www.sysdream.com
La sécurité : du périmètre du SI au poste client
Description
Informations générales
Code : AS
Durée : 6 jours (3+3 jours sur 2 semaines
Participants : 10 maximum
Prix : 3300 € HT
Cette formation est un package
des formations «Sécurisation
des Systèmes et Réseaux»
et «Durcissement des
Systèmes».
Public
‐ RSSI, DSI
‐ Consultant Sécurité
‐ Ingénieur / Technicien
‐ Administrateur réseau & système
‐ Développeur
Prérequis
‐ Administration Windows/Linux
‐ TCP/IP
Moyens
‐ Support de cours
‐ 80% d’exercices pratiques
‐ 1 PC par personne
‐ Environnement Virtualisé
Windows/Linux de démonstration et
de mise en pratique.
Objectifs
‐ Implémenter une architecture
réseau sécurisée, dans un
environnement Windows/Linux
‐ Comprendre les problémati-ques
liées aux attaques réseau
‐ Intégrer des outils de sécurité et
de surveillance réseau
‐ Déployer des solutions Fire-wall,
VPN, PKI, IDS, Proxy sous Linux et
Windows
Cette formation est axée sur la conception d’éléments de contremesure face
aux menaces courantes sur les réseaux hétérogènes (système mixte Linux,
Windows, Freebsd).
L’accent est mis sur l’étude approfondie des protocoles de routages (OSPF,
RIP) et de load balancing (HSRP) afin de mettre en évidence leurs faiblesses
et comment les protéger.
Vous apprendrez à mettre en place une politique de durcissement de vos
systèmes (Hardening Linux, Windows) en utilisant le principe de défense
en profondeur. Sont également étudiées les solutions de sécurités périmétriques
du marché (firewall, IDS, IPS).
L’architecture des systèmes d’information est mise en avant par le biais de
règles et de bonnes pratiques en matière de sécurité.
Nous étudierons également la mise en place de la brique management de
la sécurité via l’implémentation de sondes et d’agents sur les serveurs afin
de corréler les incidents et de prendre les bonnes décisions au bon moment.
Jours 1 & et 2
Introduction
DURCISSEMENT DES SYSTEMES
• LINUX Rappel des fondamentaux en sécurité
Méthodologie
• Supprimer les paquets non nécessaires
Mise en oeuvre des moyens de sécuri-
•
sation • Mise à d’un jour système du système
• Détection des ports ouverts et identification
outils des programmes
liés à la sécurité système
Les
Linux
• Gestion des comptes utilisateurs
• Politique Supprimer de les mots paquets de passe non nécessaires
• Détection Gestion des permissions
ports ouverts et identification
• Sécuriser des programmes SSH
• Gestion Sécuriser des Postfix comptes / CHROOT utilisateurs
• TP Politique contre-mesure de mots de passe
• Gestion des permissions
• Modification Sécuriser SSHdes options de sécurité
• du Sécuriser noyau Postfix
• CHROOT Capacité du noyau / Grsec
• Modification Role based Access des options Control de sécurité Optionsdu
• noyau Kernel Auditing
• Capacités noyau
• Grsec Exécutable protection
• Role Network based Protections Access Control Options
• Kernel Auditing
WINDOWS
Exécutable protection Network Protections
• Supprimer les logiciels non nécessaires
Firewall
• Netfilter Sécurité des : La applications
référence
• Iptables Heap protection / DEP (Data Execu-
•
• tion Sécurisation Prevention) des points de montage
• ASLR (Address Space Layout Randomization)
/ SEHOP
Jours 3, 4, 5 et 6
• Sécuriser les services et comptes
utilisateurs / TP contre-mesure
• Politique de sécurité / Sécurité NET-
BIOS / IIS Hardening / Firewall
• Mise à jour du système
• Verification des mesures de sécurités
SECURISATION DES SYSTEMES ET
RESEAUX
• Rappel et enjeux de la sécurité des
systèmes d’information
• Evaluation des risques
• Conception globale
• Les outils liés à la sécurité réseau
• TP: VLAN et firewalling
• Routage et sécurité
• TP : Attaque sur le protocole de routage
OSPF
• TP : Attaque du protocole HSRP
• Virtualisation
• Journalisation
Retrouvez nos plannings de formation sur www.sysdream.com
Contact : +33 1 78 76 58 00 - info@sysdream.com
SYSDREAM
IT SECURITY SERVICES
33