FOR_1705-0019

Fondamentaux techniques de la cybersécurité

Public:

• Administrateurs système ou réseau,
• Architectes,
• Développeurs,
• Personnel débutant ou souhaitant acquérir de bonnes bases techniques en SSI.

Durée:

Méthode pédagogique:

• Cours magistral illustré par des travaux pratiques réguliers

Programme:

• Pourquoi la SSI ?
• Notion de risque
• Les règles de base
• Contrôle d'accès
  • AAA
  • Gestion des utilisateurs
  • Authentification
  • Gestion des privilèges

• Concepts fondamentaux
• Fonctions de base
  • Chiffrement
  • Hachage
  • Signature
• Protocoles
  • TLS
  • IPSec
  • SSH
• PKI / IGC

• Modèles théoriques : OSI, TCP/IP
• Attaques classiques
  • Découverte de ports
  • Man-in-the-Middle
• Contrôle d'accès réseau
• Segmentation
  • Qu'est qu'une bonne architecture ?
  • Comment segmenter son réseau
  • VLAN
  • Parefeu
  • Proxy
• Réseaux sans fil
• Sécuriser le Cloud

• Architecture n-tiers
• Protocoles
• Authentification et sessions
• Top 10 de l'OWASP
• Buffer Overflow
• Processus de développement

• Installation
• Bitlocker
• Mesures Windows 10 :
  • Device Guard
  • Application Guard
  • Exploit Guard
• Gestion des administrateurs
• Éviter le Pass-The-Hash

• Système de fichiers
• Minimisation
• Comptes utilisateurs
• Authentification
• SELinux
• AppArmor
• SSH
• Netfilter
• Journalisation

• SOC et CSIRT
• Gestion d'incidents
• La base : sauvegarde et journalisation
• Analyse inforensique

Sanction:

• A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises.
• Cet examen de type QCM dure 1h30 et a lieu durant la dernière après-midi de formation.
• La réussite à l'examen donne droit à la certification HS2
• Formation délivrée en partenariat avec HS2