Sécurité des Architectures

SECUARCH  Version 2021
FORENSIC1.jpg

Résumé

Vous vous demandez pourquoi ne pas laisser votre infrastructure reposer sur un réseau à plat ? Vous désirez migrer votre architecture dans le cloud ? Vous cherchez comment déployer une infrastructure de supervision de manière propre ?

Répondez à ces questions et bien d'autres en (ré)apprenant les composants de base d'une architecture réseau complexe, les risques associés aux mises en oeuvre courantes et le déploiement de certaines architectures spécifiques. Découvrez les moyens de réduire ces risques ainsi que les points d'attention à prendre en compte lors de chaque décision d'évolution de votre architecture.

Contenu du cours

Introduction générale

  • Logistique

  • Tour de table

  • Objectifs de la formation

  • Non-objectifs de la formation

  • Signalétique

 

Introduction de la formation

  • Principes d'architecture

    • Exposition / connectivité /attractivité

  • Vocabulaire

    • Segmentation

    • Vulnérabilité

    • Risque

  • Lien avec d'autres domaines

    • Sécurité logicielle

    • Appréciation des risques

    • Architecture des systèmes d'information

 

Rappels

  • Modèle OSI

  • Domaine de collision, domaine de diffusion

  • LAN, VLAN, PVLAN

 

Composants de base : pour faire quoi, pour ne pas faire quoi et points d'attention

  • Commutateur

  • Répartiteur

  • Routeur

  • Pare-feu

  • Diode

  • WDM

  • Sondes

  • IPS / IDS

  • WAF

 

Architectures de base : risques, points d'attention et solutions

  • Applications, 2-tiers / 3-tiers

    • Partages de contenu

  • Administration

    • Administration de l'administration

  • Active Directory

  • Composants d'infrastructure et de sécurité

    • Filtrage et détection (Pare-feu, IDS, WAF)

    • DNS

    • NTP

    • Relais et relais inverses

    • Authentification

    • Supervision

    • Journalisation

    • Anti-virus

    • Mise à jour

    • Déploiement

    • Bastion

 

Architectures spécifiques

  • Architectures industrielles & SCADA

  • IoT

  • Grid

  • Architectures distribuées

  • Cloud

Certification

A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h30 et a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification SECUARCH.​

Évaluations et sanctions de la formation

  • Quizz intermédiaires 

  • Lab technique en fin de module

  • Évaluation de satisfaction via un questionnaire pré formation, à chaud et à froid

  • Attestation de présence et de formation 

*Formation distanciel possible :

  • de votre entreprise

  • de chez vous

  • de nos locaux à Sophia Antipolis (équipement Cisco Webex Board)

Nos formations sont accessibles aux personnes en situation de handicap.

Un questionnaire envoyé en amont de la formation invite les participants à nous contacter s’ils ont besoins d’aménagements spécifiques en lien avec leur situation de handicap. Nous nous employons à rechercher, avec les personnes concernées, les moyens de compensation qui leur seront adaptés.

Pour en valider l'accès merci de nous contacter contact@formation-IT.org

Durée 

4 jours soit 28 heures

Prix Public 

2.910 € HT (examen de certification inclus)

 

Dates

à Paris (distanciel* possible sur mesure. Nous contacter)​ 

  • 14 au 17 mars 2022

  • 10 au 13 octobre 2022

 

Public concerné

  • Architectes réseaux

  • Administrateurs systèmes et réseaux

  • Consultants en sécurité

  • Auditeurs en sécurité

  • RSSI

Objectifs pédagogiques

  • Connaître les problématiques liées à l'architecture des réseaux complexes

  • Connaître les solutions associées

  • Savoir auditer une architecture

  • Développer un plan d'évolution sécurisée d'une architecture

Pré requis 

  • Bonnes connaissances en informatique

  • Connaissances en réseaux

  • Connaissances de base en sécurité

Méthode Pédagogique

  • Cours magistral

  • Démonstrations

  • Exercices de mise en oeuvre

Supports 

  • Support de cours au format papier en français

  • Cahier d'exercices et corrections des exercices

  • Ordinateur portable mis à disposition du stagiaire

  • Certificat attestant de la participation à la formation

Modalité d'évaluation de la formation

Fiche d'évaluation remise aux stagiaires à l'issue de la formation afin de recueillir leurs impressions et identifier d'éventuels axes d'amélioration

Délai d’accès 

Se référer aux dates figurant au planning

Sanction de la formation 

Une attestation mentionnant les objectifs, la nature et la durée de l’action et les résultats de l’évaluation des acquis de la formation sera remise au(x) stagiaire(s) à l’issue de la formation 

📌 date confirmée