|
|
 | | |  | Internet/intranet Security |  |
 |
 |
This course is only available in intra-company session.
|
|
|
Goals
Acquire global mastery of security techniques for a private network based on Internet/intranet technologies, and for the interconnection of this network to external networks.
Duration
2 days.
Instructor(s)
Pre-requisite for attendants
This course is meant for servers and network administrators, people in charge of security, computing and intranet projects.
Furthermore, this course is accessible to a vast audience. It introduces the concepts and architectures, as well as the organisational aspect, and does not go in the IP datagram detail as the TCP/IP Networks Security
course.
Prior knowledge of Internet/intranet networks is desirable.
Teaching method
Lecture, with numerous examples of practical applications.
Related courses
Material
Agenda
Introduction
Filtrage IP
- Double sécurité
- Filtrage en traversée
- Filtrage en bout
- Sécurité Internet et Cloisonnement
- Construction d'un filtre
- Application d'un filtre
- Limites du filtrage
- Critères de filtrage
- Caractéristiques du filtrage
- Gestion des datagrammes filtrés
- Actions de différents filtres
- Filtrage dynamique
- Filtrage de session
- Traduction d'adresse
- Traduction de port
- Tunnels et chiffrement
- Produits libres de filtrage
Relayage applicatif
- Concept
- Principes
- Services relayables
- Relayage transparent
- Sessions mixtes
- Filtrage de contenu
- Chiffrement dans le relayage
- Produits
Architectures
- Modèles de passerelles de sécurité Internet
- Rôle d'une architecture de sécurité Internet
- Architectures basiques
- Un routeur filtrant
- Une machine relais
- Un routeur filtrant + une machine relais
- Architectures complètes
- Un routeur + un serveur de relayage
- Un routeur + un ensemble de serveurs
- Relayage HTTP
- Réseaux intermédiaires
- Deux filtres différents
- Conclusion
Critères de choix d'une solution de sécurité Internet
- Le marketing et le vocabulaire
- Boites noires et boîtes blanches
- Maîtrise technique, disponibilité des sources, architecture de la solution
- Capacités de filtrage IP et de relayage
- La sécurité dans le temps
- Les produits du marché
Mise en place et l'exploitation d'une passerelle de sécurité Internet
- Organisation
- Formalisation de l'exploitation
- Plan de secours
- Compétance des exploitants
- Responsabilisation des utilisateurs
- Journalisation
- Outils
- Centralisation et gestion
- Exemple avec IPFC
- Veille technologique en vulnérabilités
- Que faire en cas d'incident ?
Analyses, audits et tests d'intrusions
- Introduction
- Définitions
- Comparatif
- Analyse de risque et ISO17799
- Audits
- Tests d'intrusion
- Usage dans le cadre de l'infogérance
Infogérance de sa sécurité Internet/Intrane
- Définition
- Intérêt et besoin des MSSP
- Hiérarchie et infogérance
- Marché de l'infogérance
- Types de MSSP
- Méthodologie pour infogérer sa sécurité
- Questions à poser
Les ASP de tests de vulnérabilité
- Définition et outils
- Objectif
- Marché
- Caractéristiques
- Limites
- Tests de vulnérabilités assistés
Aspects juridiques
- Respect de la vie privée / CNIL
- Responsabilités des dirigeants
- Plainte pour piratage
- Chiffrement et journaux
Cloisonnement des réseaux / Sécurité réseau distribué
- Besoin de sécurité dans le réseau
- Modèles et concepts
- Démarche
Conclusion
- Rappel des points importants
- Sources d'information
Methods of inscription
For registering an HSC course, please contact our training department by phone : +33 141 409 704
or by email at formations@hsc.fr, with first and last name of every student, your postal address and your company VAT number.
Thoses informations enable us to send your the training agreement.
The training agreement must be return agreed with signature and company
stamp with you purchase order, at least 6 days before the course. The
purchase order should precise your billing address and our payment
regulations : net 30 days from our invoice date.
Registration is completed as soon as we received those two documents.
|
