Sécurité systèmes et réseaux

IntroductionEnjeux de la sécurité Évaluation des risques Critères de sécurité Normes liées à la sécurité Plans de continuité ou de reprised'activité Analysedu risque et des menacesAnalyse des risques et élaboration desscénarios Caractérisation des menaces (sources,vulnérabilités,

Objectifs de la formation

<p>Comprendre les enjeux de la sécurité d'un réseau informatique et savoir la mettre en œuvre</p>

Contenu pédagogique

Introduction

Enjeux de la sécurité Évaluation des risques Critères de sécurité Normes liées à la sécurité Plans de continuité ou de reprised'activité

Analysedu risque et des menaces

Analyse des risques et élaboration desscénarios Caractérisation des menaces (sources,vulnérabilités, objectif) Savoir faire un inventaire des menacescaractéristiques Adéquation risque-menace etdisponibilité

Atelier pratique: élaborationd'un scénario de risque, caractérisation de quelques menacescourantes

Lesdifférents niveaux de gestion de la sécurité

Sécuriser les données, les échanges,et le réseau Sécurité du système d'exploitation,réduction de la surface d'attaque Sécurité des applications Gestion des identités Auditer un système

Sécuritédes données

Les problématiques de l'accèsphysique Identification des ressources critiques Chiffrer les données

Sécuritédes échanges de données

Contraintes de sécurité:intégrité, confidentialité, non-répudiation Principes de chiffrement, symétrique,asymétrique (clés privées, secret partagé..) Contraintes liées au support(espionnage, liaisons sans fil..)

Sécurisationde Linux

Permissions standards et étendues Gestion des profils de sécurité etdes limitations des applications Utilisation de PAM Mise en place du pare-feu sur Linux Manipulation du chiffrement disque surLinux Gestion des intrusions et des journaux(logs)

Sécurisationde Windows

Gestion des droits Gestion des services Accès problématiques pour le réseauet les périphériques Configuration du pare-feu, etréflexions Possibilités de chiffrement Gestion du journal d'évènement et desaudits

Auditd'un système

Analyse externe au niveau réseau Inventaire des risques opérationnels Vérification du cloisonnementapplicatif et utilisateur Risques liées à la maintenance dusystème (versions des logiciels, mauvaises configurations) Tentatives d'intrusion ciblées

Informations complémentaires

Public admissible :	Tout public
Durée de formation :	5 jours
Type d'enseignement :	Formation présentielle
Formation diplomante :	Non
Niveau requis :	sans niveau spécifique
Conditions d'admission :	Connaissance des protocoles réseaux
Domaine de formation :	/ Tous les domaines de formation
Lieu de formation :	DAWAN Tour CIT - 4ème étage 3 rue de l'arrivée 75015 PARIS

Les formations suivantes peuvent également vous intéresser :

Administrateur systèmes et réseaux

Titre RNCP « d’Administrateur Systèmes et Réseaux » reconnu par l’État de niveau II (BAC+4) Certification Microsoft MCITP

Organisme : DORANCO Espace Multimédia - Domaine de formation : Informatique - Bureautique -internet Niveau d'entrée : sans niveau spécifique - Public concerné : Tout public

NOTIONS FONDAMENTALES DES RESEAUX, IMPLEMENTATION ET ADMINISTRATION DE MS EXCHANGE, PRESENTATION ET UTILISATION DE WINDOWS XP PROFESSIONNEL

maîtriser les systèmes et réseaux

Organisme : ADFLP MAISON DE LA FORMATION - Domaine de formation : Réseau informatique Niveau d'entrée : sans niveau spécifique - Public concerné : Tout public

Linux sécurité des accès

Savoir configurer les mécanismes de sécurité réseau de Linux.

Organisme : Pythagore F.D. - Domaine de formation : Système d'exploitation Niveau d'entrée : sans niveau spécifique - Public concerné : Tout public