|
|
SECU-500
 Nouvelles attaques, nouvelles défenses en profondeur
|
|
|
|
Type : |
|
|
| |
Théorie et travaux pratiques sur les techniques d'attaques de sécurité.
|
|
|
|
|
|
Description du cours : |
|
|
| |
Cette formation traite de la sécurité en général sous un angle technique. Outre les aspect de risque et de menace, cette formation présente une approche par couche de la sécurité : depuis la mise ne place d'architecture réseau, en passant par le durcissement des système puis le développement d'applications sécurisées.
|
|
|
|
|
|
A qui s'adresse la formation : |
|
|
| |
Tout ingénieur réseaux-télécom, responsable sécurité, responsable informatique désireux de connaître les dernières possibilités en matière de sécurisation des systèmes d'information.
|
|
|
|
|
|
Objectifs : |
|
|
| |
Les stagiaires apprendront à :
- Evaluer les nouvelles menaces et les défenses disponibles
- Définir de nouveaux types de défense appropriés
- Elaborer une stratégie de défense globale et efficace
- Protéger l'intérieur du réseau
- Déjouer les attaques applicatives ou de déni de service distribué.
|
|
|
|
|
|
Pré requis : |
|
|
| |
Les stagiaires doivent disposer de connaissances générales en réseaux et systèmes d'information.
|
|
|
|
|
|
Sujets abordés : |
|
|
| |
HACKING
Pourquoi le Hacking?
Typologies de hackers
Typologie des attaques: scanning, flooding, sniffing, cracking, phishing, war driving?
Evaluation des défenses actuelles:
FIREWALL
anti-virus
IDS
VPN
IPS
Un complément du firewall?
Attaques « encapsulées »
Comportemental ou base de signatures ?
IPS ou IDS ?
Mise en ?uvre et positionnement
Exploitation et tolérance de panne
INTRAWALL
Problématique des attaques internes
Trojan horses, keyloggeurs, spywares
Sniffing, spoofing
Fonctionnement d'un intrawall et quarantaine
Mise en ?uvre et VLAN
EXTRAWALL
Problématique du télétravail et du nomadisme
VPN SSL et extension SSL
Services induits : webmail
File sharing
Remote office
Nettoyage de cache et décontamination
Authentification forte : tokens USB, OTP, cartes à puce, biométrie
CLENTWALL
Antivirus à base de signatures
Analyse comportementale et heuristique
Firewall personnel
Anti-malware, antispyware et antispam
APPLIWALL
Attaques lentes : sql injection, directory transversal, unicode
Test du code source
Gateway WEB de projection applicative
WIFIWALL
Cas des attaques radio
Défenses disponibles
Niveau de protection suivant les usages :industriel, salle de réunion, bureaux
VPN radio et intégration au firewall
Les attaques futures et les défenses induites
Téléphones-organiseurs
VoIP, chat et « peer to peer »
DNS et hosts tables
Rootkits et « zero day »
Notion de défense en profondeur
Points de renforcement
Honeypots et honeynets
Veille et cellule de crise
Partenariats, métiers, FAI et fournisseurs télécoms.
|
|
|
|
Prochaines sessions : nous consulter
|
|
Lieu : |
|
|
| |
74-80 Roque de Fillol
92800 Puteaux - France
E-mail : institute@net2s.com
Phone : +33 1 46 96 63 40 |
|
|
Sessions (Date / Langue / Prix)
Nous consultez |
DEJEUNER ET PAUSES CAFE INCLUS DANS LE PRIX.
|
|
|
 |
 |
|
| |
CHIFFRE D?AFFAIRES ANNUEL 2007/08 |
|
|
 |
|
|
 |
|
| |
RESULTATS Annuels 2007 |
|
|
|
|
|
|
|
|
 |
 |
|
| |
Retrouvez NET2S Group au Forum des Entreprises de l'EPITA - Mastères Professionnels, le 26 février 2008 après midi |
|
|
|
|
|
|
|
| |
Retrouvez NET2S Group au Forum des Télécommunications, le 21 février 2008 de 9h à 19h, Paris Expo - Porte de Versailles |
|
|
|
|
|
|
|
Search :
|
