Aller au contenu

Design et recommandations de sécurité pour SysAdmin

Objectifs

  • Comprendre comment protéger efficacement une infrastructure IT
  • Définir une politique de sécurité efficace en fonction des besoins et contraintes de l’entreprise
  • Implémentation sur les équipements existants du réseau d’entreprise en tenant compte de leurs faiblesses
  • Démonstrations des bonnes pratiques et des techniques d’isolation des services

Programme

  • Politique de sécurité
    • Identification des besoins et contraintes de l’organisation (flux d’information clefs)
    • Topologie du réseau, identification des composants matériels et logiques
    • Criticité de la segmentation et de l’isolation des différents
    • Sécurité système et des ressources
    • Supervision de la sécurité
    • Détection d’intrusion
    • Problématique du BYOD (bring your own device)
  • Vecteurs et surfaces d’attaque
    • Attaques système (OS)
    • Attaques applicatives
    • Attaques web
    • Base de données
  • Sécurisation des équipements
    • Sécurité du poste de travail et des serveurs/services
    • Vulnérabilité dans la virtualisation
    • Surveillance, journalisation, traces informatiques (syslog)
    • Durcissement (hardening) :
      • Windows (démarrage, environnement, services…)
      • Linux (secure boot, grub, gestion des droits et des accès, sécurité réseau, système de fichiers, services…)
  • Gestion des identités et des accès, processus d’authentification
    • Gestion des mots de passe
    • Kerberos
    • LDAP/AD
    • One Time Password
    • Biométrie
  • Spécificités liées aux NWOW (New Ways of Working) & télétravail
    • Sécurité des postes de travail distants
    • Sécurisation des flux de données (VPN, contrôle d’accès)
    • Isolation équipements professionnels/personnels
  • Normes, procédures et réglementations
    • Normes ISO/IEC 27001 – NIST
    • Volet cybersécurité de la procédure DRP
  • Prévention et prise en charge des incidents (aspects techniques)
    • Analyse et gestion des risques
    • Audit de sécurité (méthodologie, outils…)
    • Gestion de crise
    • Analyse après incident (analyse forensique)

Pré-requis

  • Niveau équivalent aux modules « Suite de protocoles TCP/IP » et « Introduction à la sécurité de l’infrastructure réseau » (notions théoriques ou pratiques)
  • Connaissances de base en administration réseau

Remarque

Public: administrateurs réseau / système.

 

Prochaine(s) session(s)

Cette formation n'est pas encore programmée. Contactez-nous pour obtenir plus de renseignements.

Contactez nous

Partager cette page

Restez informés sur nos activités en vous inscrivant à notre newsletter