See also...  Organization of the courses  Training sessions planning
Goals  Duration  Instructor(s)  Pre-requisite for attendants  Teaching method  Related courses  Material  Agenda  Methods of inscription

	Dates of the coming sessions: No session in the coming months Dates subject to modification without prior notice. The sessions will only take place if the number of registered attendants is high enough.

La pile de protocoles TCP/IP se révèle aujourd'hui comme un standard de fait, adopté pour la création de toute infrastructure de communication informatique sur la plupart des plates-formes disponibles. Cette session se propose de couvrir tant les aspects liés à l'intrusion et au filtrage IP que ceux concernant le chiffrement des échanges.
This course is only available in french.

Comprendre le fonctionnement des attaques et des techniques de protection sur les réseaux IP afin de mieux appréhender ses projets sécurité : architectures sécurisées, filtrage IP, VPN, détection et prévention d'intrusion.

3 jours.

Guillaume Lehembre (Guillaume.Lehembre@hsc.fr)

Ce cours s'adresse aux responsables sécurité, responsables et administrateurs réseaux et télécoms, administrateurs système, chefs de projets, et tout acteur d'un projet sécurité.

La connaissance préalable des réseaux et des protocoles TCP/IP sont nécessaires ; des rappels sont toutefois effectués en début de cours.

Lecture, with numerous examples of practical applications.

For people who seek a course accessible to a larger audience, including the organisational aspects, we recommend ISS basics courses.

Réseaux IP et risques associés

  Support de cours (version obsolète) [25 November 1999 - ]

• Introduction aux réseaux IP
  • Présentation des réseaux
  • Présentation du protocole IP : paquet, routage, fragmentation, TTL
• Les techniques d'attaque et d'intrusion
  • Description d'une attaque
  • Recherche d'informations sur un site distant
  • Recherche de vulnérabilités
  • Exploitation des vulnérabilités
  • Contournement de firewall
  • Attaques internes
  • Attaques par déni de service

Intrusion : protection et détection

• Comment se protéger
  • Exemples de mauvaises architectures
  • Concevoir sa passerelle d'accès à Internet
  • Le filtrage IP
  • Le relayage applicatif
  • Sécurisation des serveurs
  • Sécurité des applications
  • Rôle de l'administrateur
  • Rôle du service sécurité
• Détection et prévention d"intrusion
  • Définitions
  • Principales méthodes
  • Canaux cachés
  • Limites de la détection d'intrusion
  • Détection de logiciel d'écoute de réseau
  • Techniques d'évasion et de pollution des IDS
  • Concevoir sa détection d'intrusion

Filtrage IP

• Principe de base des filtres IP
  • Méthodes de filtrage : en bout, en traversée
  • Types de filtrage : statique, à état, dynamique
  • Cas concret de filtrage applicatif
• Applications avec différents filtres IP
  • Cisco
  • Netfilter
  • IPFilter
• Filtrage avancé
  • VLANs
  • Ouverture à la demande
  • Filtrage de routes
  • Configuration des équipements
• Rappels, conclusion

Introduction à la cryptographie et sécurité des transmissions

  Support de cours obsolète [9 February 2001 - ]

• Vocabulaire et notion de base
• Algorithmes à clef secrète
• Algorithmes à clef publique
• Fonctions à sens unique
• Introduction à la sécurité des transmissions
• Insécurité des protocoles réseaux usuels Telnet, SMTP etc.
• Principes de sécurisation
• Positionnement dans la pile TCP/IP
• IPsec : sécurité niveau réseau
• IPsec : Composants
• Problématique de la traduction d'adresse (NAT)
• Modèle de tunnels (IPsec brut, encapsulation L2TP)
• Exemple d'architecture (cas des « nomades » )
• Historique des vulnérabilités des implémentations
• Démonstrations
• SSL/TLS : sécurité niveau session/application
• SSL/TLS : Architecture protocolaire
• Mécanismes d'authentification
• Certificats X.509 et PKI
• Failles d'implémentation
• Réalité des « VPN SSL »
• Démonstrations
• Sécurité applicative avec SSH :
• SSH et redirection de ports
• Authentification à usage unique avec PAM_OPIE
• Démonstrations

For registering an HSC course, please contact our training department by phone : +33 141 409 704 or by email at formations@hsc.fr, with first and last name of every student, your postal address and your company VAT number. Thoses informations enable us to send your the training agreement. The training agreement must be return agreed with signature and company stamp with you purchase order, at least 6 days before the course. The purchase order should precise your billing address and our payment regulations : net 30 days from our invoice date. Registration is completed as soon as we received those two documents.