Fondamentaux techniques de la Cybersécurité

SECUCYBER  Version 2021
FORENSIC1.jpg

Résumé

Si le fait d'être sensibilisé à la sécurité est important quel que soit le poste occupé, comprendre les concepts de base de la SSI est une nécessité absolue pour le personnel technique de l'entreprise. En effet, la sécurité n'est pas seulement l'affaire du RSSI et de ses équipes : administrateurs système et réseau,
architectes, développeurs ont tous leur rôle à jouer dans la protection de l'entreprise et de son patrimoine.
La formation SECUCYBER, en abordant sur 5 jours tous les aspects techniques de la sécurité informatique, vise à apporter à cette population les connaissances indispensables leur permettant de choisir, d'implémenter et de maintenir les mesures de sécurité propres à leur domaine de compétence.

Contenu du cours

Module 1 : SSI - principes de bases

  • Pourquoi la SSI ?

  • Notion de risque

  • Les règles de base

  • Contrôle d'accès

    • AAA

    • Gestion des utilisateurs

    • Authentification

    • Gestion des privilèges

 

Module 2 : Cryptographie

  • Concepts fondamentaux

  • Fonctions de base

    • Chiffrement

    • Hachage

    • Signature

  • Protocoles

    • TLS

    • IPSec

    • SSH

  • PKI / IGC

Module 3 : Réseau

  • Modèles théoriques : OSI, TCP/IP

  • Attaques classiques

    • Découverte de ports

    • Man-in-the-Middle

  • Contrôle d'accès réseau

  • Segmentation

    • Qu'est qu'une bonne architecture ?

    • Comment segmenter son réseau

    • VLAN

    • Parefeu

    • Proxy

  • Réseaux sans fil

  • Sécuriser le Cloud

 

Module 4 : Applications

  • Architecture n-tiers

  • Protocoles

  • Authentification et sessions

  • Top 10 de l'OWASP

  • Buffer Overflow

  • Processus de développement

 

Module 5 : Windows

  • Installation

  • Bitlocker

  • Mesures Windows 10 :

    • Device Guard

    • Application Guard

    • Exploit Guard

  • Gestion des administrateurs

  • Éviter le Pass-The-Hash

 

Module 6 : Linux

  • Système de fichiers

  • Minimisation

  • Comptes utilisateurs

  • Authentification

  • SELinux

  • AppArmor

  • SSH

  • Netfilter

  • Journalisation

 

Module 7 : Gestion d'incidents

  • La base : sauvegarde et journalisation

  • Veille sécurité

  • SOC et CSIRT

  • Gestion d'incidents

  • Analyse inforensique

Certification

A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h30 et a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification SECUCYBER.

*Formation distanciel possible :

  • de votre entreprise

  • de chez vous

  • de nos locaux à Sophia Antipolis (équipement Cisco Webex Board)

Nos formations sont accessibles aux personnes en situation de handicap.

Un questionnaire envoyé en amont de la formation invite les participants à nous contacter s’ils ont besoins d’aménagements spécifiques en lien avec leur situation de handicap. Nous nous employons à rechercher, avec les personnes concernées, les moyens de compensation qui leur seront adaptés.

Pour en valider l'accès merci de nous contacter contact@formation-IT.org

Durée 

5 jours soit 40 heures

Prix Public 

3.600 € HT (examen de certification inclus)

 

Dates

à Paris (distanciel* possible sur mesure. Nous contacter)​ 

  • 13 - 17 septembre

 

Public concerné

  • Administrateurs système ou réseau

  • Architectes

  • Développeurs

  • Personnel débutant ou souhaitant acquérir de bonnes bases techniques en SSI

Objectifs pédagogiques

Être en mesure dans tous les domaines techniques de la sécurité (système, réseau, applications, cryptographie...) de:

  • Maîtriser le vocabulaire et les concepts principaux du domaine

  • Connaître différentes techniques d'attaque

  • Choisir et appliquer les bonnes mesures de sécurité

Pré requis 

Bonnes connaissances en informatique

Méthode Pédagogique

​Cours magistral illustré par des travaux pratiques réguliers​.

Supports 

  • Support de cours au format papier en français

  • Cahier d'exercices et corrections des exercices

  • Ordinateur portable mis à disposition du stagiaire

  • Certificat attestant de la participation à la formation

Modalité d'évaluation de la formation

Fiche d'évaluation remise aux stagiaires à l'issue de la formation afin de recueillir leurs impressions et identifier d'éventuels axes d'amélioration.

Délai d’accès 

Se référer aux dates figurant au planning

Sanction de la formation 

Une attestation mentionnant les objectifs, la nature et la durée de l’action et les résultats de l’évaluation des acquis de la formation sera remise au(x) stagiaire(s) à l’issue de la formation 

Évaluations et sanctions de la formation

  • Quizz intermédiaires 

  • Lab technique en fin de module

  • Évaluation de satisfaction via un questionnaire pré formation, à chaud et à froid

  • Attestation de présence et de formation