HSC   Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Formations > Sécurité des réseaux et des transmissions
Recherche :  
 English version
   Formations Présentielles   
o Planning des formations
o Formations certifiantes avec LSTI
o Certifications
o Formations universitaires
   E-learning   
o Le E-learning HSC
o La norme ISO 27001
o Programmation sécurisée en PHP
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
|>|Sécurité des réseaux et des transmissions  
Formations Présentielles
Voir aussi...
o Organisation des formations
o Planning des formations inter-entreprises
o Objectifs
o Durée
o Formateur(s)
o Public visé et prérequis
o Méthode pédagogique
o Cours associés
o Support
o Plan
o Modalités d'inscription

Dates des prochaines sessions :
- Pas de session au cours des prochains mois
Dates soumises à modification sans préavis. Les sessions n'auront lieu que si le nombre d'inscrits est suffisant.

La pile de protocoles TCP/IP se révèle aujourd'hui comme un standard de fait, adopté pour la création de toute infrastructure de communication informatique sur la plupart des plates-formes disponibles. Cette session se propose de couvrir tant les aspects liés à l'intrusion et au filtrage IP que ceux concernant le chiffrement des échanges.
Ce cours n'est disponible qu'en français.

Objectifs

Comprendre le fonctionnement des attaques et des techniques de protection sur les réseaux IP afin de mieux appréhender ses projets sécurité : architectures sécurisées, filtrage IP, VPN, détection et prévention d'intrusion.

Durée

3 jours.

Formateur(s)

Guillaume Lehembre (Guillaume.Lehembre@hsc.fr)

Public visé et prérequis

Ce cours s'adresse aux responsables sécurité, responsables et administrateurs réseaux et télécoms, administrateurs système, chefs de projets, et tout acteur d'un projet sécurité.

La connaissance préalable des réseaux et des protocoles TCP/IP sont nécessaires ; des rappels sont toutefois effectués en début de cours.

Méthode pédagogique

Cours magistral, avec de nombreux exemples pratiques.

Cours associés

Pour ceux qui recherchent une formation accessible à un public plus large, qui inclue les aspects organisationnels, nous recommandons la formation Fondamentaux techniques de la SSI .

Support

Plan

Réseaux IP et risques associés

[Cours]  Support de cours (version obsolète) [25 novembre 1999 - Français]

  • Introduction aux réseaux IP
    • Présentation des réseaux
    • Présentation du protocole IP : paquet, routage, fragmentation, TTL
  • Les techniques d'attaque et d'intrusion
    • Description d'une attaque
    • Recherche d'informations sur un site distant
    • Recherche de vulnérabilités
    • Exploitation des vulnérabilités
    • Contournement de firewall
    • Attaques internes
    • Attaques par déni de service

Intrusion : protection et détection

  • Comment se protéger
    • Exemples de mauvaises architectures
    • Concevoir sa passerelle d'accès à Internet
    • Le filtrage IP
    • Le relayage applicatif
    • Sécurisation des serveurs
    • Sécurité des applications
    • Rôle de l'administrateur
    • Rôle du service sécurité
  • Détection et prévention d"intrusion
    • Définitions
    • Principales méthodes
    • Canaux cachés
    • Limites de la détection d'intrusion
    • Détection de logiciel d'écoute de réseau
    • Techniques d'évasion et de pollution des IDS
    • Concevoir sa détection d'intrusion

Filtrage IP

  • Principe de base des filtres IP
    • Méthodes de filtrage : en bout, en traversée
    • Types de filtrage : statique, à état, dynamique
    • Cas concret de filtrage applicatif
  • Applications avec différents filtres IP
    • Cisco
    • Netfilter
    • IPFilter
  • Filtrage avancé
    • VLANs
    • Ouverture à la demande
    • Filtrage de routes
    • Configuration des équipements
  • Rappels, conclusion

Introduction à la cryptographie et sécurité des transmissions

[Cours]  Support de cours obsolète [9 février 2001 - Français]

  • Vocabulaire et notion de base
    • Algorithmes à clef secrète
    • Algorithmes à clef publique
    • Fonctions à sens unique
  • Introduction à la sécurité des transmissions
    • Insécurité des protocoles réseaux usuels Telnet, SMTP etc.
    • Principes de sécurisation
    • Positionnement dans la pile TCP/IP
  • IPsec : sécurité niveau réseau
    • IPsec : Composants
    • Problématique de la traduction d'adresse (NAT)
    • Modèle de tunnels (IPsec brut, encapsulation L2TP)
    • Exemple d'architecture (cas des « nomades » )
    • Historique des vulnérabilités des implémentations
    • Démonstrations
  • SSL/TLS : sécurité niveau session/application
    • SSL/TLS : Architecture protocolaire
    • Mécanismes d'authentification
    • Certificats X.509 et PKI
    • Failles d'implémentation
    • Réalité des « VPN SSL »
    • Démonstrations
  • Sécurité applicative avec SSH :
    • SSH et redirection de ports
    • Authentification à usage unique avec PAM_OPIE
    • Démonstrations

Modalités d'inscription

Pour toute inscription aux formations HSC, contactez notre service formation par téléphone au (33)1 41 40 97 04 ou par courriel à formations@hsc.fr, en nous transmettant les noms et prénoms des stagiaires, votre adresse postale et le numéro de TVA intra-communautaire de votre société. Ces renseignements permettent d'établir la convention de formation.
La convention de formation est à retourner signée, tamponnée et accompagnée d'un bon de commande de votre organisme, au plus tard 6 jours ouvrés avant la formation. Le bon de commande doit indiquer votre adresse de facturation et nos conditions de règlement : 30 jours nets date d'émission de facture, envoyée après la formation.
L'inscription est confirmée dès la réception de ces deux documents.
Dernière modification le 6 juillet 2009 à 13:21:09 CET - webmaster@hsc.fr
Informations sur ce serveur - © 1989-2009 Hervé Schauer Consultants