Merci d'avoir envoyé votre demande ! Un membre de notre équipe vous contactera sous peu.
Merci d'avoir envoyé votre réservation ! Un membre de notre équipe vous contactera sous peu.
Plan du cours
Introduction – Qu'est-ce que la sécurité ?
- Quelques définitions de base et comment penser la sécurité
- Profils des attaquants : qui pourrait vouloir nous attaquer et pourquoi
- Gestion simple des risques : quoi sécuriser en priorité
- Évaluation des menaces et des vulnérabilités
- Ressources pour les bonnes pratiques et recommandations
Mécanismes fondamentaux de confidentialité et d'intégrité
- Chiffrement – algorithmes de base, où ils sont utilisés et ce qu'ils apportent
- Attaques cryptographiques – quels algorithmes éviter et pourquoi
- Intégrité – comment protéger les données contre les modifications
- Certificats et infrastructure à clés publiques (PKI)
- Attaques de type « homme du milieu »
- Stockage sécurisé des mots de passe
- Cassage de mots de passe et fuites de bases d'utilisateurs – de quoi s'agit-il ?
Services de sécurité dans les réseaux
- Modèle AAA
- Protocoles d'authentification et d'autorisation (RADIUS, TACACS, Kerberos)
- IEEE 802.1x – authentification des utilisateurs et des appareils
- Protection des services dans les réseaux locaux (DHCP Snooping, Dynamic ARP Inspection)
Systèmes de sécurité
- Pare-feu – types, modes de fonctionnement, configuration
- Systèmes de prévention d'intrusion (IPS/IDS)
- Prévention de la fuite de données (DLP)
- Systèmes de journalisation des événements
Réseaux sans fil
- WEP, WPA, WPS – de quoi s'agit-il ?
- Essai d'intrusion : ce que l'on peut obtenir à partir de trafic intercepté
Construction de réseaux étendus – Liaison des sites
- Protocoles de tunneling – bases
- Tunnels VPN – types (site-to-site et remote access)
- VPN d'entreprise vs VPN public – de quoi s'agit-il ?
- Problèmes de sécurité – quelles solutions éviter
Tests de sécurité
- Tests d'intrusion – de quoi s'agit-il ?
- Scan de réseau et détection de vulnérabilités
- Simulation d'attaque réseau
Pré requis
- Connaissance des concepts de base relatifs aux réseaux informatiques (adressage IP, Ethernet, services de base – DNS, DHCP)
- Connaissance des systèmes d'exploitation Windows et Linux (bases de l'administration, terminal système)
Public Cible
- Personnes responsables de la sécurité des réseaux et des services,
- Administrateurs réseaux et systèmes souhaitant se familiariser avec les systèmes de sécurité,
- Toute personne intéressée par le sujet.
28 Heures
Nos clients témoignent (1)
Le formateur avait une excellente connaissance de FortiGate et a bien transmis le contenu. Un grand merci à Soroush.
Colin Donohue - Technological University of the Shannon: Midlands Midwest
Formation - FortiGate 7.4 Administration
Traduction automatique
