Sécurité Internet/intranet

	Voir aussi...  Organisation des formations  Planning des formations inter-entreprises
Objectifs  Durée  Formateur(s)  Public visé et prérequis  Méthode pédagogique  Cours associés  Support  Plan  Modalités d'inscription

	Cette formation n'est disponible qu'en session intra-entreprise.

 

L'épanouissement des entreprises sur Internet et Intranet passe aujourd'hui par une approche méthodologique de la politique sécurité réseau et une connaissance des risques liés à leur système de communication. Cette session couvre à la fois la sécurité du "périmètre" et la sécurité au sein du réseau. La sécurisation est abordée au niveau des applicatifs indispensables aux échanges et au commerce électronique.

Acquérir la maitrise globale de la sécurisation d'un réseau privé utilisant les technologies Internet/intranet, et de son interconnexion avec des réseaux extérieurs.

2 jours.

Ce cours s'adresse aux administrateurs système et réseaux, responsables de sécurité, responsables informatique et chef de projets intranet.

Ce cours est le plus accessible à un large public. Il introduit les concepts et les architectures, ainsi que l'aspect organisation, et ne rentre pas dans le datagramme IP comme le cours Sécurité des réseaux TCP/IP .

La connaissance préalable des réseaux Internet/intranet au niveau utilisation est souhaitable.

Cours magistral, avec de nombreux exemples pratiques.

• La sécurité des serveurs web est abordée dans la formation Sécurité des serveurs et applications web .
• La sécurité au niveau TCP/IP, avec le filtrage, IPsec, SSL, SSH... est abordée dans la formation Sécurité des réseaux TCP/IP .

Introduction

Filtrage IP

• Double sécurité
• Filtrage en traversée
• Filtrage en bout
• Sécurité Internet et Cloisonnement
• Construction d'un filtre
• Application d'un filtre
• Limites du filtrage
• Critères de filtrage
• Caractéristiques du filtrage
• Gestion des datagrammes filtrés
• Actions de différents filtres
• Filtrage dynamique
• Filtrage de session
• Traduction d'adresse
• Traduction de port
• Tunnels et chiffrement
• Produits libres de filtrage

• Concept
• Principes
• Services relayables
• Relayage transparent
• Sessions mixtes
• Filtrage de contenu
• Chiffrement dans le relayage
• Produits

• Modèles de passerelles de sécurité Internet
• Rôle d'une architecture de sécurité Internet
• Architectures basiques
  • Un routeur filtrant
  • Une machine relais
  • Un routeur filtrant + une machine relais
• Architectures complètes
  • Un routeur + un serveur de relayage
  • Un routeur + un ensemble de serveurs
  • Relayage HTTP
  • Réseaux intermédiaires
  • Deux filtres différents
• Conclusion

• Le marketing et le vocabulaire
• Boites noires et boîtes blanches
• Maîtrise technique, disponibilité des sources, architecture de la solution
• Capacités de filtrage IP et de relayage
• La sécurité dans le temps
• Les produits du marché

• Organisation
• Formalisation de l'exploitation
• Plan de secours
• Compétance des exploitants
• Responsabilisation des utilisateurs
• Journalisation
  • Outils
  • Centralisation et gestion
  • Exemple avec IPFC
• Veille technologique en vulnérabilités
• Que faire en cas d'incident ?

• Introduction
• Définitions
• Comparatif
• Analyse de risque et ISO17799
• Audits
  • Types
  • Objectifs
  • Exemples
• Tests d'intrusion
  • Types
  • Objectifs
  • Limites
• Usage dans le cadre de l'infogérance

• Définition
• Intérêt et besoin des MSSP
• Hiérarchie et infogérance
• Marché de l'infogérance
• Types de MSSP
• Méthodologie pour infogérer sa sécurité
• Questions à poser

• Définition et outils
• Objectif
• Marché
• Caractéristiques
• Limites
• Tests de vulnérabilités assistés

• Respect de la vie privée / CNIL
• Responsabilités des dirigeants
• Plainte pour piratage
• Chiffrement et journaux

• Besoin de sécurité dans le réseau
• Modèles et concepts
• Démarche

• Rappel des points importants
• Sources d'information

Pour toute inscription aux formations HSC, contactez notre service formation par téléphone au (33)1 41 40 97 04 ou par courriel à formations@hsc.fr, en nous transmettant les noms et prénoms des stagiaires, votre adresse postale et le numéro de TVA intra-communautaire de votre société. Ces renseignements permettent d'établir la convention de formation.
La convention de formation est à retourner signée, tamponnée et accompagnée d'un bon de commande de votre organisme, au plus tard 6 jours ouvrés avant la formation. Le bon de commande doit indiquer votre adresse de facturation et nos conditions de règlement : 30 jours nets date d'émission de facture, envoyée après la formation.
L'inscription est confirmée dès la réception de ces deux documents.