Présentation des différents niveaux de sécurité

• Vue d'ensemble
• Confidentialité
• Intégrité
• Disponibilité
• Gestion des risques
• Surface d'attaque
• Social Engineering
• Coûts
• Contrôle d'accès
• Sécurité physique
• Sécurité des ordinateurs et des périphériques mobiles
• Keylogger et périphériques amovibles

Autorisations, Authentification et audit

• Vue d'ensemble
• Concepts de non répudiation
• Login, Authentification multi-facteurs et mots de passe
• Certificats numériques
• Cartes à puce, token et biométrie
• RADIUS, TACACS+, RunAs, ActiveDirectory
• Controleurs de domaine, NTLM, Kerberos, unités d'organisation, objets, groupes,
• Droits et permissions, NTFS et partages
• Cryptage, PKI
• Audits

Stratégies de sécurité

• Sécurité des mots de passe
• Blocage des comptes
• Attaques sur les mots de passe
• Attaques physiques

Sécurité des réseaux

• Pares-feu
• Modèle OSI
• Filtrage de paquets
• Filtrage du trafic
• Filtrage applicatif
• NAP: Network Access Protection
• Réseaux virtuels
• Routage
• IDS, IPS, Honeypots
• DMZ
• NAT
• VPN
• IPSec et SSL
• SSH
• Tuneling
• DNSSec
• Spoofing
• Sniffing
• Les différents types d'attaques
• Réseaux sans fils
• WEP, WPA et WPA2

Protection des clients et des serveurs

• Malwares
• Virus
• Worm
• Chevaux de troie et spywares
• Rootkit et Backdoor
• Hoax
• Windows Updates, WSUS et SCCM
• UAC
• Pare-feu Windows
• Fichiers hors-ligne
• Protection des emails
• Cookies
• Sécurité de la navigation sur Internet
• MBSA
• DNS Dynamique sécurisé