LA FORMATION A LA MESURE DE L'ENTREPRISE

* = Ces champs sont obligatoires

Fondamentaux de la sécurité - M40367A

Cible

Professionnel IT

Prérequis

  • Avoir un minimum de connaissance sur l'informatique d'entreprise

Objectifs

  • Comprendre les calques de sécurité
  • Comprendre la sécurité du système d'exploitation
  • Authentifier, Autoriser et Comptabiliser.
  • Comprendre les stratégies de sécurité
  • Comprendre la sécurité du réseau
  • Protéger le serveur et le client

Programme

Présentation des différents niveaux de sécurité

  • Vue d'ensemble
  • Confidentialité
  • Intégrité
  • Disponibilité
  • Gestion des risques
  • Surface d'attaque
  • Social Engineering
  • Coûts
  • Contrôle d'accès
  • Sécurité physique
  • Sécurité des ordinateurs et des périphériques mobiles
  • Keylogger et périphériques amovibles

Autorisations, Authentification et audit

  • Vue d'ensemble
  • Concepts de non répudiation
  • Login, Authentification multi-facteurs et mots de passe
  • Certificats numériques
  • Cartes à puce, token et biométrie
  • RADIUS, TACACS+, RunAs, ActiveDirectory
  • Controleurs de domaine, NTLM, Kerberos, unités d'organisation, objets, groupes,
  • Droits et permissions, NTFS et partages
  • Cryptage, PKI
  • Audits

Stratégies de sécurité

  • Sécurité des mots de passe
  • Blocage des comptes
  • Attaques sur les mots de passe
  • Attaques physiques

Sécurité des réseaux

  • Pares-feu
  • Modèle OSI
  • Filtrage de paquets
  • Filtrage du trafic
  • Filtrage applicatif
  • NAP: Network Access Protection
  • Réseaux virtuels
  • Routage
  • IDS, IPS, Honeypots
  • DMZ
  • NAT
  • VPN
  • IPSec et SSL
  • SSH
  • Tuneling
  • DNSSec
  • Spoofing
  • Sniffing
  • Les différents types d'attaques
  • Réseaux sans fils
  • WEP, WPA et WPA2

Protection des clients et des serveurs

  • Malwares
  • Virus
  • Worm
  • Chevaux de troie et spywares
  • Rootkit et Backdoor
  • Hoax
  • Windows Updates, WSUS et SCCM
  • UAC
  • Pare-feu Windows
  • Fichiers hors-ligne
  • Protection des emails
  • Cookies
  • Sécurité de la navigation sur Internet
  • MBSA
  • DNS Dynamique sécurisé

Détails :

Durée :  3  jours
Participants : 8