Fondamentaux et principes de la sécurité des systèmes d'information SANS Institute SEC401

	See also...  Organization of the courses  Training sessions planning  Penetration tests  Securing Windows - SANS SEC505  Web App Penetration Testing and Ethical Hacking - SANS SEC542  Tests d'intrusion et hacking éthique - SANS SEC560  Theme news  Theme advisories  HSC Newsletter  How to request an intervention
Goals  Certification  Duration  Instructor(s)  Pre-requisite for attendants  Teaching method  Related courses  Material  Agenda  Methods of inscription

Dates of the coming sessions: 22-27 April 2013 (Paris) 30 September - 05 October 2013 (Paris) Dates subject to modification without prior notice. The sessions will only take place if the number of registered attendants is high enough.

5 days and an half , from Monday to Saturday noon

This training is given by:

• Christophe Renard (Christophe.Renard@hsc.fr)
• Lucien Caumartin (Lucien.Caumartin@hsc.fr)

La formation SEC401 du SANS Institute peut suivre des formations plus abordables et sans travaux pratiques comme "Information Security Foundations based on ISO 27002" et "Fondamentaux techniques de la SSI".

La formation SEC401 du SANS Institute peut être suivie des autres formations SANS, qui se spécialisent plus dans un domaine ou un autre, comme SEC505 pour la sécurité Windows et résister aux logiciels malfaisants, SEC542 pour les tests d'intrusion des applications web et hacking éthique ou SEC560 pour les tests d'intrusion réseau et hacking éthique.

Le support de cours est intégralement en anglais.

Le plan est issu de la formation SEC 401 du SANS Institute et suit donc le programme décrit à l'adresse :
http://www.sans.org/security-training/security-essentials-bootcamp-style-61-mid

Le plan des formations est susceptible d'être modifié sans préavis pour être en accord avec les dernières modifications de leur contenu réalisées par SANS.

• Types de réseau (LAN, WAN)
• Topologies de réseau
• Ethernet, Token Ring
• ATM, RNIS, X.25
• Câblage
• Périphériques réseau
• Voix sur IP

• Paquets et adresses
• Ports de services IP
• Protocoles sur IP
• TCP
• UDP
• ICMP
• DNS

• TCPdump
• Reconnaître et interpréter les paquets
• UDP
• ICMP
• Fonctionnement d'UDP

• Routeurs
• IOS (système d'exploitation des routeurs CISCO)
• Routage
• Protocoles de routage
• Listes de contrôle d'accès (ACL)

• Services généraux
• Contrôles techniques
• Aspects environnementaux
• Sécurité individuelle
• Menaces sur la sécurité physique
• Composants de la sécurité physique

• Modèle de risque
• Authentification vs autorisation
• Classification des données
• Vulnérabilités
• Défense en profondeur

• Principe "Quand bien écrit" ("When Well Written")
• Comment les politiques apportent la confiance
• Rôles et responsabilités

• Exigences légales et réglementaires
• Stratégie et plan de reprise après sinistre

• Évaluation de crise
• Facteurs de succès
• Fonctions business critiques

• Cassage de mot de passe Windows et Unix
• Authentification forte (Tokens, biométrie)
• Single Sign On et RADIUS

• Préparation, identification et confinement
• Eradication, recouvrement et retour d'expérience
• Techniques d'enquête et criminalistique informatique
• Ethique

• Communication Web
• Protocoles de sécurité du Web
• Contenus dynamiques
• Attaques des applications Web
• Durcissement des applications Web

• TCP Wrappers, Tripwire
• Détection d'intrusion
• A quoi s'attendre et comment les déployer

• Syslog
• Outils commerciaux
• Déni de service
• Outils d'attaque ("Deception Toolkit")
• Calcul des pertes acceptables
• Réaction automatisée

• Inforensique
• Pots de miel
• Réseaux de pots de mail ("Honeynets")
• "Honey Tokens"
• Effet des pare-feu sur les capteurs IDS

• Débordement de tampon
• Comptes par défaut
• Envoi de messages en masse
• Navigation web
• Accès concurrents

• Types de pare-feu
• Avantages et inconvénients des pare-feu
• Pare-feu de placement

• Méthodologie d'appréciation des risques
• Approches de la gestion de risque
• Calcul du risque
• SLE
• ALE
• Comment exploiter toutes ces possibilités ensembles
• Où ces technologies sont utilisées

• Besoin de cryptographie
• Types de chiffrement
• Symétrique
• Asymétrique
• Condensat (ou empreinte)
• Chiffrement
• Substitution numérique
• Algorithmes
• Cryptosystèmes dans la réalité
• Attaques cryptographiques
• VPN
• Types d'accès à distance
• Infrastructures à Clés Publiques ("PKI")
• Certificats numériques
• Séquestre de clés

• Types
• Applications
• Détection

• Installation et utilisation de PGP
• Signature de données et ce que celà signifie
• Gestion des clés
• Serveurs de clés

• Principaux protocoles
• Principales topologie
• Idées fausses
• Problèmes de sécurité
• Sécurisation des réseaux sans fil

• Exigences légales
• Gestion administrative
• Responsabilité individuelle
• Besoin d'en connaître
• Opérations privilégiées
• Types de mesures de sécurité
• Procédures opérationelles
• Reporting

• Infrastructure de sécurité
  • Famille des systèmes d'exploitation Windows
  • Workgroups et les comptes locaux
  • Active Directory
  • Utilisateurs et groupes de domaine
  • Kerberos, NTLMv2, cartes à puce
  • Forêts et relations d'approbation
  • Stratégies de groupe ("GPO : Group Policy Object")
• Autorisations et droits utilisateur
  • Droits des utilisateurs
  • Permissions NTFS
  • Partage de fichiers et d'imprimantes
  • Dossiers partagés
  • Système de gestion de fichier chiffré
  • Chiffrement du disque avec BitLocker
• Modèles et stratégies de sécurité Windows
  • Group Policy Objects (GPO)
  • Stratégie de gestion des mots de passe
  • Politique de verrouillage
  • Accès anonyme
  • Stratégies de contrôle d'exécution des logiciel
  • Authentification NTLMv2
  • Protection des comptes critiques
• Service Packs, correctifs et sauvegardes
  • Service Packs
  • Bulletins de sécurité Microsoft
  • Installation des correctifs
  • Mises à jour automatiques
  • Windows Server Update Services
  • Sauvegarde sous Windows
  • Restauration du système
  • Restauration des pilotes de périphériques
• Sécurisation des services réseau
  • Pare-feu et le filtrage de paquets
  • IPSec et VPN
  • Réseaux sans-fil
  • L'assistant de configuration de la sécurité
  • IIS URLScan
  • Terminal Services
• Audit et automatisation
  • Microsoft Baseline Security Analyzer
  • SECEDIT.EXE
  • Journalisation des évènements Windows
  • Audit de NTFS et des registres
  • Journalisation IIS
  • Création des configuration de base du système
  • Outils de script

• Différentes variantes de Linux et leurs usages
• Comment les processus sont lancés
• Interfaces réseau
• Informations sur le processus
• Arborescence des répertoires
• Montage des systèmes de gestion de fichiers

• Les commandes de base
• Connexion (log in)
• Manipulation des fichiers
• Outils critiques
• Obtenir de l'aide avec man
• Initiation aux shellscripts
• Expressions régulières

• Types de machines virtuelles
• Quelles sont les machines virtuelles et comment elles fonctionnent
• Supervision des machines virtuelles
• Installation de VMware Tools
• Configuration et options réseau
• Problèmes avec les machines virtuelles

• Services dangereux
• Services utiles
• Lancement et arrêt des programmes
• Changements de configuration et redémarrage de services
• Permissions et propriétaires/groupes des fichiers
• Montage de périphériques

• Vérification de l'intégrité des fichiers
• Chkrootkit
• Guides de durcissement CIS
• Bastille Linux
• Renifleurs
• Snort

• Principales causes de compromission
• Application des correctifs
• Sauvegarde des données
• Journalisation Syslog
• Analyse des fichiers de journalisation
• Autres journalisations

For registering an HSC course, please contact our training department by phone : +33 141 409 704 or by email at formations@hsc.fr, with first and last name of every student, your postal address and your company VAT number. Thoses informations enable us to send your the training agreement. The training agreement must be return agreed with signature and company stamp with you purchase order, at least 15 days before the course. This strict delay is imposed by SANS. The purchase order should precise your billing address and our payment regulations : net 30 days from our invoice date. Registration is completed as soon as we received those two documents.