> formation Technologies numériques > formation Cybersécurité > formation Protection du SI, expertise, protocoles et infrastructures > formation Sécurité systèmes et réseaux, niveau 1

Avis loadedNote : 4,3Length : 93TotalNote : 3955TotalNote20 : 140
Toutes nos formations Protection du SI, expertise, protocoles et infrastructures

Formation Sécurité systèmes et réseaux, niveau 1

4,3 / 5
Stage pratique
Best
Durée : 4 jours
Réf : FRW
Prix  2021 : 2820 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
  • avis clients
Programme

Ce stage pratique vous montrera comment mettre en œuvre les principaux moyens de sécurisation des systèmes et des réseaux. Après avoir étudié quelques menaces pesant sur le Système d'Information, vous apprendrez le rôle des divers équipements de sécurité dans la protection de l'entreprise afin d'être en mesure de concevoir une architecture de sécurité et de réaliser sa mise en œuvre.

Objectifs pédagogiques

À l’issue de la formation, le participant sera en mesure de :
  • Connaître les failles et les menaces des systèmes d'information
  • Maîtriser le rôle des divers équipements de sécurité
  • Concevoir et réaliser une architecture de sécurité adaptée
  • Mettre en oeuvre les principaux moyens de sécurisation des réseaux
  • Sécuriser un système Windows et Linux

Travaux pratiques

Mise en œuvre d'une solution de proxy HTTP sous Windows ou Linux, d'une solution antivirale sur les flux réseaux. Conception et mise en œuvre d'une architecture multi-firewalls, multi-DMZ. Mise en œuvre des techniques fondamentales de sécurisation du système d'exploitation.
PROGRAMME DE FORMATION

Risques et menaces

  • Introduction à la sécurité.
  • Etat des lieux de la sécurité informatique.
  • Le vocabulaire de la sécurité informatique.
  • Attaques "couches basses".
  • Forces et faiblesses du protocole TCP/IP.
  • Illustration des attaques de type ARP et IP Spoofing, TCP-SYNflood, SMURF, etc.
  • Déni de service et déni de service distribué.
  • Attaques applicatives.
  • Intelligence gathering.
  • HTTP, un protocole particulièrement exposé (SQL injection, Cross Site Scripting, etc.).
  • DNS : attaque Dan Kaminsky.

Travaux pratiques
Installation et utilisation de l'analyseur réseau Wireshark. Mise en œuvre d'une attaque applicative.

Architectures de sécurité

  • Quelles architectures pour quels besoins ?
  • Plan d'adressage sécurisé : RFC 1918.
  • Translation d'adresses (FTP comme exemple).
  • Le rôle des zones démilitarisées (DMZ).
  • Exemples d'architectures.
  • Sécurisation de l'architecture par la virtualisation.
  • Firewall : pierre angulaire de la sécurité.
  • Actions et limites des firewalls réseaux traditionnels.
  • Evolution technologique des firewalls (Appliance, VPN, IPS, UTM...).
  • Les firewalls et les environnements virtuels.
  • Proxy serveur et relais applicatif.
  • Proxy ou firewall : concurrence ou complémentarité ?
  • Reverse proxy, filtrage de contenu, cache et authentification.
  • Relais SMTP, une obligation ?

Travaux pratiques
Mise en œuvre d'un proxy Cache/Authentification.

Sécurité des données

  • Cryptographie.
  • Chiffrements symétrique et asymétrique. Fonctions de hachage.
  • Services cryptographiques.
  • Authentification de l'utilisateur.
  • L'importance de l'authentification réciproque.
  • Certificats X509. Signature électronique. Radius. LDAP.
  • Vers, virus, trojans, malwares et keyloggers.
  • Tendances actuelles. L'offre antivirale, complémentarité des éléments. EICAR, un "virus" à connaître.

Travaux pratiques
Déploiement d'un relais SMTP et d'un proxy HTTP/FTP Antivirus. Mise en œuvre d'un certificat serveur.

Sécurité des échanges

  • Sécurité WiFi.
  • Risques inhérents aux réseaux sans fil.
  • Les limites du WEP. Le protocole WPA et WPA2.
  • Les types d'attaques.
  • Attaque Man in the Middle avec le rogue AP.
  • Le protocole IPSec.
  • Présentation du protocole.
  • Modes tunnel et transport. ESP et AH.
  • Analyse du protocole et des technologies associées (SA, IKE, ISAKMP, ESP, AH...).
  • Les protocoles SSL/TLS.
  • Présentation du protocole. Détails de la négociation.
  • Analyse des principales vulnérabilités.
  • Attaques sslstrip et sslsnif.
  • Le protocole SSH. Présentation et fonctionnalités.
  • Différences avec SSL.

Travaux pratiques
Réalisation d'une attaque Man in the Middle sur une session SSL. Mise en œuvre d'IPSec mode transport/PSK.

Sécuriser un système, le "Hardening"

  • Présentation.
  • Insuffisance des installations par défaut.
  • Critères d'évaluation (TCSEC, ITSEC et critères communs).
  • Sécurisation de Windows.
  • Gestion des comptes et des autorisations.
  • Contrôle des services.
  • Configuration réseau et audit.
  • Sécurisation de Linux.
  • Configuration du noyau.
  • Système de fichiers.
  • Gestion des services et du réseau.

Travaux pratiques
Exemple de sécurisation d'un système Windows et Linux.

Audit et sécurité au quotidien

  • Les outils et techniques disponibles.
  • Tests d'intrusion : outils et moyens.
  • Détection des vulnérabilités (scanners, sondes IDS, etc.).
  • Les outils de détection temps réel IDS-IPS, agent, sonde ou coupure.
  • Réagir efficacement en toutes circonstances.
  • Supervision et administration.
  • Impacts organisationnels.
  • Veille technologique.

Etude de cas

  • Etude préalable.
  • Analyse du besoin.
  • Elaborer une architecture.
  • Définir le plan d'action.
  • Déploiement.
  • Démarche pour installer les éléments.
  • Mise en œuvre de la politique de filtrage.

Travaux pratiques
Elaboration d'une maîtrise de flux.

Participants / Prérequis

» Participants

Responsables, architectes sécurité. Techniciens et administrateurs systèmes et réseaux.

» Prérequis

Bonnes connaissances en réseaux et systèmes.
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.
Avis clients
picto avis clients
HERVE B. 02/03/2021
4 / 5
Formateur ayant de fortes compétences, Beaucoup d’exercices très concrets, beaucoup de documents fournit très utiles pour le futur. Seul reproche, pas de suivi des slides au cours de la formation

YVES P. 02/03/2021
5 / 5
Démystification réussie des problèmes de sécurité, analyses et contre-mesures. Illustration vivante, renforcée par des anecdotes, expériences, faits, ateliers, tours/tricks entre participants, démonstrations Sensibilisation & présentation, donc beaucoup de travail à posteriori pour bien comprendre & assimiler - juste nécessaire & logique pour maitrîser Support riche & varié, ressources num[ea

ABDOULLAH O. 02/03/2021
4 / 5
Une journée de plus permettant ainsi d’avoir plus de temps pour travailler sereinement sur des exercices

MICKAËL L. 02/03/2021
4 / 5
Formateur très sympa et pédagogue. Contenu très varié, les 4 jours de formation paraissent courts pour tout aborder.

PIERRE B. 02/03/2021
5 / 5
Excellent formateur

KARIM B. 02/03/2021
5 / 5
Formateur très pédagogue et très pointue. un puits de connaissance

LUC T. 09/02/2021
5 / 5
Stage très enrichissant. Intervenant très intéressant. J’ai appris des tas de choses.

LAURENT C. 09/02/2021
5 / 5
Formateur très pédagogique et passionné. Bonne animation.

AYMERIC T. 15/12/2020
5 / 5
Très bonne formation. Contenu très riche et très bonnes connaissances du formateur. Merci.

AHAMADI A. 15/12/2020
5 / 5
Très riche en théorie et en pratique, peut-être nécessité de un jour en plus pour pouvoir aborder les TP de manières sereins.

ALEXANDRE C. 15/12/2020
5 / 5
Bonne pédagogie

MAXIME N. 15/12/2020
5 / 5
Contenu et pédagogie au top. Rien à redire. Toujours à l’écoute des questions. Le formateur s’adapte aux personnes.

ALEXI C. 15/12/2020
5 / 5
Très bonne pédagogie.

GASSEN O. 15/12/2020
5 / 5
Très bon contenu dispensé par le formateur Killian

BERNARD S. 15/12/2020
3 / 5
J’ai apprécié le contenu pédagogique, notamment la qualité des échanges questions réponses

OLIVIER L. 08/12/2020
4 / 5
Les documents support mériteraient une remise à jour

NATACHA D. 08/12/2020
3 / 5
Je regrette que les outils à disposition ne soient pas à jour : par exemple mais pas seulement, serveur W 2008 (on en est à 2019 et 2008 n’est plus supporté) Egalement, les support doivent être mis à jour car ils évoquent des outils et des sociétés qui n’existent plus (donc certains depuis au moins 4 ans...) De ce fait je ne suis pas sure d’avoir eu une formation à l’état de l’art.

DENTU CYRILLE L. 08/12/2020
4 / 5
Contenu et pédagogie globalement ok, cependant le support apparait parfois obsolète (date de 2018 et même à cette date des outils / statuts étaient dépassés). Animateur très à l’écoute et patient. Difficulté personnelle par un niveau pré requis trop juste. Le contenu ne collait pas pleinement au besoin "systèmes embarqués pour l’aéronautique" et les normes ED-20X.

BENOIT M. 08/12/2020
2 / 5
Je cherchais une formation + technique, voir moins de sujet mais rentrer plus dans le détail.Les slides ne sont pas tous à jour.Intérêt des TP très limité, on se contente de rentrer quelques commandes sur un système afin d’illustrer des slides vu auparavant. Je cherchai plus comprendre des mécanismes plutôt qu’à les pratiquer puisque de toute façon les technos utilisées pour les TP ne sont pas directement

FLORIAN G. 08/12/2020
4 / 5
support de 2018 à mettre à jour (sujet / techno), le formateur avait l’info mais le support reste à mettre à jour, en 2 ans les choses évoluent en informatique. Le mot crypté / cryptage n’est pas utilisable dans ce type de formation https://chiffrer.info/

CHOQUES JEAN LUC V. 08/12/2020
4 / 5
les cours sont obsolètes et l’environnement de formation est "vieux" dans les TPs, il y a des erreurs et ça peut compliquer la réalisation des TPs réalisation de TPs ensemble avec un partage d’écran

NICOLAS M. 08/12/2020
3 / 5
Adapté à un profil Administrateur réseau (RLE) et non réseau informatique industriel

ANTOINE C. 01/12/2020
5 / 5
contenu correspondant à la découverte des menaces et outils de sécurités tp instructifs

JÉRÔME B. 01/12/2020
4 / 5
Les exercices sont d’un bon niveau technique & intéressants cependant les supports associés aux TP ne sont pas clair / ne prennent pas en compte suffisamment les acquis (dans mon cas, les acquis sur linux était très bas, et le TPs basé sur linux ne sont pas assez clair pour mon niveau).

250 SALARIÉS >. 01/12/2020
5 / 5
Bon niveau 1 ! Pour une "introduction" aux thématiques c’est cool.

JEAN-MARC L. 01/12/2020
4 / 5
Le prof maitrise son sujet !

DENIS G. 01/12/2020
4 / 5
Contenu dense avec une très bonne pédagogie

MATHIAS L. 01/12/2020
5 / 5
Formateur très sympa, il fait bien attention à chaque personnes en faisant régulièrement un tour de table. Merci ! Il faudra juste mettre à jour les environnements de virtualisation qui date un peu et pose soucis dans les derniers TP. J’avais déjà de bonnes connaissances dans les sujets abordés, c’est donc plus une révision pour moi qu’un apprentissage. Encore merci au formateur !

XAVIER B. 01/12/2020
5 / 5
très bien : vivant malgré la distance - formateur très à l’écoute et très pédaguogue

VINCENT P. 01/12/2020
5 / 5
Super formateur, très sympathique

MOHAMMED A. 23/11/2020
3 / 5
Malgré les problèmes rencontrés le formateur a su montrer toute sa bonne volonté pour contourner les problèmes techniques pour suivre cette formation à distance.

EMMANUELLE B. 23/11/2020
4 / 5
Formation très intéressante Déroulement des TP un peu plus compliqué à cause du distanciel (un lab / stagiaire... donc support du TP à adapter à la volée pour les @ IP... source d’erreurs )

FRANCK V. 23/11/2020
4 / 5
Bonne alternance entre les parties cours et les parties TP. Difficile de suivre cette formation à distance sur la partie TP, malgré les gros efforts et l’engagement du formateur, surtout pour les personnes moins techniques.

BOUSLINE M. 23/11/2020
3 / 5
Le formateur a été très pédagogue et patient à expliquer les sujets :-) Et très patient malgré tous nos problèmes réseaux et connexions.

ERIC Z. 17/11/2020
4 / 5
Bonne maitrise de l’animateur Pas assez de TP

DAROU N. 17/11/2020
4 / 5
Le contenu et la pédagogie sont très intéressants.

KAREN P. 17/11/2020
3 / 5
le formateur a été compétent et à l’écoute, malgré que la formation ne me correspondait pas

CHRISTOPHER C. 17/11/2020
5 / 5
Le mode formation a distance et forcement un peu plus difficile pour tout le mon vu le manque d’éxpierience de travailler de cette façon Le support par contre étais claire et avec les explications, j’ai pu rapidement comprendre de nouvelles choses

ADRIEN L. 26/10/2020
5 / 5
C’est tout bon à l’exception des problèmes liés à la cyberrange

FLORENT R. 26/10/2020
5 / 5
TP complet. Quelques lenteurs sur Cyberrange

PIERRE-LOUIS B. 26/10/2020
5 / 5
TP très complet !

LAURANNE B. 26/10/2020
4 / 5
Difficultés principalement avec les outils utilisés

ALEXIS B. 26/10/2020
5 / 5
Le TD est bien construit et il nous permet de simuler un réseau de petite taille, mais dommage que ce ne soit pas un petit plus guidé pour qu’on ne soit pas bloqué dans la configuration des firewalls

HARIVEL S. 26/10/2020
5 / 5
Problème de déploiement avec la Cyberrange embêtant

DES GRAVIERS FRÉDÉRICK C. 26/10/2020
4 / 5
énoncé de TP manquant de détails, cela améliore néanmoins l’autonomie personnelle et le travail inter-groupes.

LUCAS M. 20/10/2020
3 / 5
dommage que ce cours de sécurité des réseaux soit au final beaucoup de firewalling et un peu de vpn

LAURANNE B. 20/10/2020
4 / 5
Le sujet de TP ne correspondant pas à la plateforme d’entrainement, les étapes ne sont pas toujours claires et il est difficile de comprendre les erreurs rencontrées

ADRIEN L. 20/10/2020
5 / 5
Certains TPs ne sont pas adaptés aux outils utilisés sur la plateforme, c’est dommage.

ALEXIS B. 20/10/2020
4 / 5
Les TP sur CyberRange n’était pas suffisamment guidés, parfois on ne savait pas trop quoi faire par contre les TP sur PacketTracer étaient très bien

DES GRAVIERS FRÉDÉRICK C. 20/10/2020
4 / 5
Il est regrettable de voir des énoncés de TP/TD avec des fautes de français. Les TPs avec Packet Tracer sont plutôt plaisants à faire mais ceux en rapport avec la CybeRange sont assez peu guidés dans les énoncés.

STEN H. 20/10/2020
5 / 5
Nickel

FLORENT R. 20/10/2020
5 / 5
détaillé et complet

DAVID W. 20/10/2020
5 / 5
Formateur très compétent, formation très enrichissante même si effectivement nous aurions dû prendre le niveau au dessus.

ARTHUR P. 20/10/2020
5 / 5
tp sur openvpn très dur à mettre en place

PIERRE-LOUIS B. 20/10/2020
5 / 5
Super cours et TP

GOKCAN O. 20/10/2020
5 / 5
bon formateur. précis dans les réponses apportées.

JOAO FILIPE L. 06/10/2020
4 / 5
Certains sujets abordés avec vitesse. Des TPs pas forcement travaillés en amont Des explications concrètes Formateur qui connait très bien son sujet et qui sait le redistribuer.

JÉRÔME D. 06/10/2020
5 / 5
Contenu très complet, par contre les TP sont un peu difficile à suivre au niveau des supports, surtout ceux du dernier jour (Jour4)

YVANN M. 06/10/2020
4 / 5
Bon déroulement global de la formation Les travaux pratiques à distance (sur les machines virtuelles) sont, pour moi un peu compliqués à matérialiser (même fenêtre client et serveur...)

ARNAUD M. 06/10/2020
5 / 5
Très bien, merci.

CHRISTINE M. 06/10/2020
5 / 5
très dense et interactif, beaucoup de participation et d’échanges très constructif

CHRISTOPHE P. 06/10/2020
5 / 5
Formation enrichissante

FRANCK M. 22/09/2020
4 / 5
Globalement satisfait

EDMOND D. 22/09/2020
4 / 5
Bien

CYRIL M. 22/09/2020
3 / 5
la pédagogie très bien d’après la description de la formation je m’attendais à une formation plus spécifique car elle a été assez généraliste.Et la réalisation d’un audit complet de sécurité au été un plus.

BENJAMIN P. 21/09/2020
4 / 5
Le TD était très bien, le formateur super. Le QCM de fin de modules contenait des fautes.

ANTOINE S. 21/09/2020
4 / 5
limitation des exercices possible (cyberrange)

JENISTAN C. 21/09/2020
5 / 5
Bon suivi des élèves

ROMAIN L. 15/09/2020
5 / 5
Excellent formateur

JULIEN S. 01/09/2020
5 / 5
Très bien, formateur agréable qui prend le temps de résoudre les différents problèmes rencontrés lors des TP. Les supports de cours mériteraient d’être envoyés en papier aux "élèves"

LOIC V. 01/09/2020
5 / 5
Concernant la pratique des TP, avec le manuel des travaux pratiques en format papier cela serait beaucoup plus pratique. En effet, avec un écran, la navigation n’est pas facile entre la documentation, anydesk ... De même la pratique avec Virtual Box n’est pas pratique avec un portable professionnel sans aucun droit d’administration.

GUILLAUME D. 01/09/2020
5 / 5
Top, Maxence a plein d’anecdotes

GUILLAUME B. 01/09/2020
5 / 5
excellent pédagogue.

NIYITEGEKA D. 31/08/2020
5 / 5
La formation s’est bien passé, le contenu est très intéressante et le formateur maîtrise bien son sujet.

NIYITEGEKA D. 28/08/2020
5 / 5
TPs et TDs qui permettent la bonne maîtrise du cours,

BRICE R. 18/08/2020
5 / 5
Très intéressant. Notre formateur était très pédagogue intéressé et la formation était très intéressante.

ZAIETER . 07/07/2020
4 / 5
Niveau 1 adapter aux besoins

MONCHANT M. 07/07/2020
5 / 5
Les TP sont cools, on en redemande ;)

CHRISTOPHE G. 07/07/2020
5 / 5
Formateur compétant, qui prend le temps d’expliquer les sujets de manière très claire avec patience. Proposition de lien web supplémentaire pour pousser les recherches personnelles. Les supports de cours sont bien, ils auraient juste pu être plus complet avec des données plus exhaustives (liste des paramétrés d’une commandes, ...).

KÉVIN M. 07/07/2020
5 / 5
très bon formateur, prend bien le temps d’expliquer et de répondre à nos questions même hors contexte.

HASSANE D. 07/07/2020
5 / 5
Le contenu est complet.

FRANÇOIS C. 16/06/2020
4 / 5
Le contenu de la formation et la pédagogie du formateur étaient globalement satisfaisante. Dommage que certains sujets n’étaient pas vu assez profondément, ou bien que le temps disponible (pour les tps par exemple) pouvait être assez court parfois (Zeroshell par exemple)

NAJETTE B. 16/06/2020
5 / 5
Contenu très riche

SANG-SHIN L. 16/06/2020
5 / 5
Un peu plus de temps en pratique (ou partage de demos) et un peu moins avec des cours (en mode passif pour le stagiaire). Un enregistrement video, particulierement des demos et certaines explications de TP serait un plus. Quelles petites erreurs ou manque de mises a jour dans le document TP. L’objectif des exercices n’est pas toujours limpide.

PAUL B. 15/06/2020
5 / 5
Le contenu est très satifsfant, et en adéquation avec ce que j’attendais. Le découpage entre cours théorique et aspect pratique permet d’appliqué les notions et de mieux les retenir. Les exercices sous Linux sont bien pensés (copie de fichier tout prêt plutôt que de recopier de long texte).

LI H. 15/06/2020
5 / 5
Introduction est un peu long. ça dure une journée. peut etre on peut réduire sa longue.

DIMITRI E. 15/06/2020
5 / 5
Contenu technique maîtrisé avec des anecdotes pour rendre le cours un peu plus vivant !

BRIAND C. 15/06/2020
5 / 5
Bonne formation de niveau 1 avec formateur agréable et à l’écoute de ses éléves.

INTHIRATHAS P. 12/05/2020
5 / 5
satisfait

CHRISTELLE F. 12/05/2020
5 / 5
Très bien- 4 jours c’est trop court, la formation mériterait d’être réalisée sur 5 jours.

VINCENT M. 12/05/2020
5 / 5
parfait

DUPAS G. 21/04/2020
5 / 5
Explications très claires

AURELIEN V. 21/04/2020
5 / 5
Cette formation correspondait à mes attentes
Avis clients 4,3 / 5

Les avis clients sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.

CLASSE A DISTANCE

En inter et en intra-entreprise
Inscrivez-vous ou contactez-nous !

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[+]
CLASSE A DISTANCE
[+]
PARIS
[+]
AIX
[+]
ANGERS
[+]
BORDEAUX
[+]
BREST
[+]
BRUXELLES
[+]
CLERMONT-FERRAND
[+]
DIJON
[+]
GENÈVE
[+]
GRENOBLE
[+]
LILLE
[+]
LIMOGES
[+]
LUXEMBOURG
[+]
LYON
[+]
MONTPELLIER
[+]
NANCY
[+]
NANTES
[+]
NIORT
[+]
ORLÉANS
[+]
REIMS
[+]
RENNES
[+]
ROUEN
[+]
SOPHIA-ANTIPOLIS
[+]
STRASBOURG
[+]
TOULON
[+]
TOULOUSE
[+]
TOURS

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.