Fondamentaux techniques de la SSI

	Voir aussi...  Organisation des formations  Planning des formations inter-entreprises
Objectifs  Durée  Formateur(s)  Public visé et prérequis  Méthode pédagogique  Cours associés  Support  Plan  Modalités d'inscription

	Dates des prochaines sessions : 29-30 avril 2010 (Paris) 23-24 septembre 2010 (Paris) Dates soumises à modification sans préavis. Les sessions n'auront lieu que si le nombre d'inscrits est suffisant.

Maîtriser les concepts techniques de la Sécurité des Systèmes d'Information (SSI) : protocoles, architecture, attaques, fonctionnalités de base, est indispensable pour maintenir un système efficace et un niveau de sécurité répondant à ses besoins en sachant décoder les fonctionnalités affichées par les produits du marché. Ce cours, traitant à la fois de la sécurité périmétrique et applicative, apporte tous les éléments pour choisir les dispositifs de sécurité adaptés à vos objectifs de sécurité et votre environnement.

Acquérir la maîtrise globale des concepts fondamentaux techniques de la Sécurité des Systèmes d'Information. Permettre aux personnes au profil non technique d'obtenir une première vision opérationnelle du fonctionnement des équipements indispensables à la SSI.

2 jours.

Toute personne souhaitant acquérir de bonnes méthodes pour sécuriser un système d'information : responsable de la sécurité (RSSI) de formation non technique, chef de projet et acteur d'un projet sécurité. Cette formation est accessible à un public plus large que la formation "Sécurité des réseaux et des transmissions" qui traite de la sécurité des réseaux et des transmissions de manière approfondie.

Cours magistral, avec de nombreux exemples pratiques.

• La sécurité des serveurs web est abordée dans la formation Sécurité des serveurs et applications web .
• La sécurité au niveau TCP/IP, avec le filtrage, IPsec, SSL, SSH... est abordée dans la formation Sécurité des réseaux TCP/IP .

Jour 1 :

• Introduction
• Contexte, objectifs, enjeux
• Risques et impacts métier
• Perte d'exploitation
• Chantage au déni de service
• Usurpation de comptes clients
• Détournement de facturation
• Sortie d'information sensible vers la concurrence
• Départ ou complicité de personnel stratégique
• Atteinte à l'image
• Fuite interne d'information RH
• "Defacement" du site web institutionnel
• "Phishing" (hameçonnage)
• Risques juridiques
• Hébergement illicite involontaire
• Utilisation frauduleuse du SI interne et traçabilité
• Limites du droit de l'employeur à surveiller l'activité du salarié (gestion des incidents)
• Solutions de sécurité
• rappels techniques
• protocoles réseau (IP, TCP, UDP, ICMP, IPsec)
• protocoles "lien" (Ethernet, ARP, 802.x, LAN, VPN, MPLS)
• exemple de protocole applicatif : HTTP(s)
• passerelles d'authentification

• Sécurité des réseaux et firewalls (grands principes)
• Cloisonnement et filtrage IP
• Objectifs, enjeux et principes
• Equipements et limites
• Exemple HSC d'attaque réussie (IP-spoofing sur contrôleur de domaine Windows)
• Relayage applicatif
• Objectifs, enjeux et principes
• Equipements et limites
• Exemple HSC d'attaque réussie (contournement de filtrage d'URL)
• Architecture sécurisée
• Objectifs, enjeux et principes
• Equipements et limites
• Exemple HSC d'attaque réussie (shell distant par un flux DNS de l'intérieur vers l'extérieur)
• DMZ : les bonnes pratiques
• Exemples précis de flux réseaux : matrice des flux, illustration schématique
• Applications concrètes
• Virtualisation
• Datacenters
• ToIP
• Sécurité des applications
• Attaques classiques et retour d'expérience HSC
• Fonctionnement des attaques Web classiques (injections SQL, XSS, CSRF)
• Serveurs Web, SSO
• Webservices et flux XML
• Attaques spécifiques : recherche WSDL et énumération de méthodes, déni de service
• Solutions de chiffrement (WS-Security)
• Solutions de filtrage (Firewall XML)
• Sécurité du navigateur (vulnérabilités Flash, Adobe, ActiveX)
• Sécurisation
• Gestion des droits et des accès, stockage des mots de passe
• Exemple HSC d'attaque réussie
• Fédération des identités (SSO)
• Avantage et dangers du SSO
• Exemple d'attaque SSO
• Bonnes pratiques de développement
• Veille en vulnérabilité
• Gestion des vulnérabilités techniques
• Critères de choix d'une solution de sécurité
• Panorama du marché et vocabulaire du marketing
• Produits et services
• Tests intrusifs et audits techniques de sécurité
• La gestion de la sécurité dans le temps
• Gestion des tiers (fournisseurs de service, prestataires, clients et partenaires)
• Comprendre et utiliser un rapport de test intrusif ou d'audit technique de sécurité
• Audits de sécurité et conformité
• Marché de la certification en SSI (produits, services et systèmes de management)
• Conclusion

Pour toute inscription aux formations HSC, contactez notre service formation par téléphone au (33)1 41 40 97 04 ou par courriel à formations@hsc.fr, en nous transmettant les noms et prénoms des stagiaires, votre adresse postale et le numéro de TVA intra-communautaire de votre société. Ces renseignements permettent d'établir la convention de formation.
La convention de formation est à retourner signée, tamponnée et accompagnée d'un bon de commande de votre organisme, au plus tard 6 jours ouvrés avant la formation. Le bon de commande doit indiquer votre adresse de facturation et nos conditions de règlement : 30 jours nets date d'émission de facture, envoyée après la formation.
L'inscription est confirmée dès la réception de ces deux documents.