Fondamentaux et techniques de la SSI

FOR_1705-0019

Fondamentaux et techniques de la SSI

Objectifs:

  • Maîstriser le vocabulaire et la théorie de la sécurité de l'information
  • Elaborer la sécurité des réseaux informatiques
  • Capitaliser sur de nombreux concepts de défense
  • Maîtriser la sécurité des systèmes d'exploitation et des applications

Public:

  • Personnel technique souhaitant se reconvertir dans la sécurité des systèmes d’information

  • Administrateurs systèmes ou réseaux

  • Professionnel de la sécurité

Durée:

35 heures

Programme:

Jour 1

  • Introduction

  • Contexte

  • Sources de menaces

  • Anatomie d'une attaque

  • Risques et impacts métiers

  • Concepts fondamentaux

  • Rappels sur les réseaux IP

  • Couches OSI

  • Adressage

  • ARP

  • DNS

  • Équipements réseaux

Jour 2

  • Cryptographie

  • Symétrique et modes, asymétrique

    • Hashage

    • Signature

    • VPN

    • PKI

    • TLS

    • PGP

    • IPSec

  • Contrôle d'accès

    • Gestion des utilisateurs

    • Authentification, Autorisation

Jour 3

  • Sécurité des réseaux

  • Equipements réseau

  • Segmentation

  • Filtrage

  • Relayage

  • Architecture (ANSSI)

  • Gestion d'incidents

  • Processus

  • Veille

  • Journalisation

  • Investigation

Jour 4

  • Linux

  • Système de fichiers

  • Authentification et comptes utilisateurs

  • Sécurisation des services

  • Journalisation

  • Pare-feu local

  • Modules de sécurité

  • Windows

  • Active directory

  • Powershell

  • Scénarios d'attaque classiques

  • Solutions pratiques

  • Durcissement réseau

Jour 5

  • Sécurité des applications

  • HTTP

  • Gestion de l'authentification

  • Gestion des Cookies

  • Gestion des sessions

  • Présentation des principales attaques

    • SQLI

    • XSS

    • CSRF

    • Directory traversal

    • RCE

    • RFI/LFI

  • Examen de certification


Parcours de formation disponibles sur demande

Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information

SecNumAcademie - Formation à la Cybersécurité...

par ANSSI_FR

A découvrir sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)

Le MOOC (Massive Open Online Course) SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous

By G-echo

Pour aller plus loin

Ressources