Sécurité des réseaux : fondamentaux
Objectifs
- Comprendre les fondamentaux de la sécurité informatique des flux réseau
- Identifier les vulnérabilités d’un réseau et les contre-mesures
- Comprendre et illustrer les différents concepts et mécanismes de base liés à la cryptographie/au chiffrement
- Comprendre les solutions et les bonnes pratiques liées à la mise en œuvre d’un réseau sécurisé
- Comprendre le rôle des divers équipements de sécurité
Programme
- Enjeux et identification des menaces, types de risques et d’attaques
- Objectifs de la sécurité
- Introduction à la cryptographie et au chiffrement du trafic (algorithmes, échanges de clés, fonctions de hachage…)
- Signature électronique et certificat numérique (certificat X.509, autorité de certification, infrastructure de gestion de clés PKI…)
- Sécurité des échanges via SSL/TLS (principe, chaîne de confiance, exemples…)
- Sécurité de la messagerie : accès sécurisés via SSL/TLS (SMTPS, POPS, IMAPS)
- Sécurité de la messagerie : lutte contre le spam (SPF, DKIM, DMARC…)
- Accès à distance sécurisé via SSH (SCP, SFTP)
- Gestion sécurisée des équipements avec SNMPv3
- Sécurité du DNS (DNSSEC, DoT/DoH…)
- Attaque par déni de service DoS/DDoS (principe, types d’attaques, exemple d’atténuation)
- Équipements réseaux impliqués dans la sécurité : évolution du pare-feu/firewall et autres passerelles de sécurité
- Règles de bonnes pratiques
Labo/démo
- Illustrations des différents concepts (chiffrement, certificat, openssl, SSH, outils en ligne…)
- Illustrations avec captures de trafic
- Attaques réseau avec différents outils (scan, écoute, usurpation, détournement de session…)
Pré-requis
Niveau équivalent au module « Suite de protocoles TCP/IP » (notions théoriques ou pratiques)
Remarque
Public: administrateurs réseau / système.
Prochaine(s) session(s)
Cette formation n'est pas encore programmée. Contactez-nous pour obtenir plus de renseignements.
Contactez nous