FOR_1705-0019
Fondamentaux techniques de la cybersécurité
Objectifs:
- Être en mesure dans tous les domaines techniques de la sécurité (système, réseau, applications, cryptographie...) de :
- Maîtriser le vocabulaire et les concepts principaux du domaine
- Connaître différentes techniques d'attaque
- Choisir et appliquer les bonnes mesures de sécurité
Public:
- Administrateurs système ou réseau,
- Architectes,
- Développeurs,
- Personnel débutant ou souhaitant acquérir de bonnes bases techniques en SSI.
Durée:
40 heuresMéthode pédagogique:
-
Cours magistral illustré par des travaux pratiques réguliers
Programme:
Module 1 : SSI - principes de bases- Pourquoi la SSI ?
- Notion de risque
- Les règles de base
- Contrôle d'accès
- AAA
- Gestion des utilisateurs
- Authentification
- Gestion des privilèges
- Concepts fondamentaux
- Fonctions de base
- Chiffrement
- Hachage
- Signature
- Protocoles
- TLS
- IPSec
- SSH
- PKI / IGC
- Modèles théoriques : OSI, TCP/IP
- Attaques classiques
- Découverte de ports
- Man-in-the-Middle
- Contrôle d'accès réseau
- Segmentation
- Qu'est qu'une bonne architecture ?
- Comment segmenter son réseau
- VLAN
- Parefeu
- Proxy
- Réseaux sans fil
- Sécuriser le Cloud
- Architecture n-tiers
- Protocoles
- Authentification et sessions
- Top 10 de l'OWASP
- Buffer Overflow
- Processus de développement
- Installation
- Bitlocker
- Mesures Windows 10 :
- Device Guard
- Application Guard
- Exploit Guard
- Gestion des administrateurs
- Éviter le Pass-The-Hash
- Système de fichiers
- Minimisation
- Comptes utilisateurs
- Authentification
- SELinux
- AppArmor
- SSH
- Netfilter
- Journalisation
- SOC et CSIRT
- Gestion d'incidents
- La base : sauvegarde et journalisation
- Analyse inforensique
Sanction:
- A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises.
- Cet examen de type QCM dure 1h30 et a lieu durant la dernière après-midi de formation.
- La réussite à l'examen donne droit à la certification HS2
- Formation délivrée en partenariat avec HS2
Parcours de formation disponibles sur demande
Formation RGPD en ligne ouverte pour tous
Une nouvelle formation en ligne ouverte à tous (MOOC) intitulée « L’atelier RGPD » propose aux professionnels de découvrir ou mieux appréhender le RGPD. Il permet ainsi d’initier une mise en conformité de leur organisme et d’aider à la sensibilisation des opérationnels.
Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information
Le MOOC (Massive Open Online Course) SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous
A découvrir sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)
Formons les formateurs!
La formation des formateurs ! A découvrir de toute urgence l'interview de Gérard PELIKS le président de cyberedu.
Cyberedu met à votre disposition la mallette de formation des formateurs à télécharger immédiatement.
Programme G-echo en pdf
OF 73310795531