Formation Technologies de l'information : Cybersécurité : prévenir et détecter les intrusions
Faites face aux incidents de sécurité dans votre réseau.
La numérisation facilite les choses mais elle ouvre aussi des failles dans l'intégrité des systèmes. Ne pas les anticiper c'est mettre à risque les données de la compagnie et de ses clients... donc sa crédibilité.
Le programme de la formation
Formation éligible aux subventions de SCALE AI- Utilité des systèmes de détection d’intrusions
- Menaces existantes : exemples et caractéristiques d’attaques
- Problèmes de sécurité de TCP/IP : fragmentation, ICMP, OS Fingerprinting, DNS, dénis de service, etc.
- Principes de la recherche des vulnérabilités, présentation d’outils de détection d’intrusions et de vulnérabilité : logiciels libres et commerciaux et exemples d’utilisation (TCPdump, Wiresharck, Snort, Kali, Nessus, DenyAll et Nikto)
- Architecture d’un système de détection d’intrusions : IDS vs IPS, emplacement physique et logique dans le réseau, détection des anomalies et des abus, alarmes, journalisation, connivence avec la passerelle de sécurité (Firewall)
- Erreurs à éviter, les faux positifs et les faux négatifs
- Protection des serveurs et des postes de travail
- Analyse de traces commentées
- Principe des autopsies (Forensic)
- Gestion des incidents de sécurité : plan d’action afin de se préparer à réagir après une intrusion
- Gestion d’un système de détection d’intrusions
- Études de cas, exercices : analyses de traces
À qui s'adresse cette formation ?
Public cible
Tous postes en réseaux (sauf DBA).
Prérequis
Connaissance de TCP/IP (cours RE102).
Les objectifs de la formation
Être en mesure de décrire les différents types d’attaques et d’intrusions dans les réseaux TCP/IP, les moyens à mettre en œuvre pour les détecter ainsi que les outils de détection disponibles.