Socle technique de la cybersécurité

Inter-company training

Who is the training for?

  • Personnel technique souhaitant se reconvertir dans la sécurité des systèmes d'information
  • Administrateurs systèmes ou réseaux
  • Professionnel de la sécurité

Level reached

Beginner

Duration

5,00 day(s)

35 heures

Language(s) of service

FR

Prerequisites

Une réelle connaissance en informatique est nécessaire.

Goals

  • Maîtriser le vocabulaire et la théorie de la sécurité de l'information
  • Élaborer la sécurité des réseaux informatiques
  • Capitaliser sur de nombreux concepts de défense
  • Maîtriser la sécurité des systèmes d'exploitation et des applications

Contents

Jour 1
  • Introduction
    • Contexte
    • Sources de menaces
    • Anatomie d'une attaque
    • Risques et impacts métiers
    • Concepts fondamentaux
  • Rappels sur les réseaux IP
    • Couches OSI
    • Adressage
    • ARP
    • DNS
  • Équipements réseaux
Jour 2
  • Cryptographie
    • Symétrique et modes, asymétrique
    • Hashage
    • Signature
    • VPN
    • PKI
    • TLS
    • PGP
    • IPSec
  • Contrôle d'accès
    • Gestion des utilisateurs
    • Authentification, Autorisation
Jour 3
  • Sécurité des réseaux
    • Equipements réseau
    • Segmentation
    • Filtrage
    • Relayage
    • Architecture (ANSSI)
  • Gestion d'incidents
    • Processus
    • Veille
    • Journalisation
    • Investigation
Jour 4
  • Linux
    • Système de fichiers
    • Authentification et comptes utilisateurs
    • Sécurisation des services
    • Journalisation
    • Parefeu local
    • Modules de sécurité
  • Windows
    • Active directory
    • Powershell
    • Scénarios d'attaque classiques
    • Solutions pratiques
    • Durcissement réseau
Jour 5 Matin - Début d'après-midi
  • Sécurité des applications
    • HTTP
    • Gestion de l'authentification
    • Gestion des cookies
    • Gestion des sessions
    • Présentation des principales attaques: SQLI, XSS, CSRF, Directory traversal, RCE, RFI/LFI

Teaching methods

  • Cours magistral
  • Travaux pratiques

Evaluation

A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises.
Cet examen de type QCM dure 1h30 et a lieu durant la dernière après-midi de formation.

Certificate, diploma

La réussite à l'examen donne droit à la certification SECU1 HSC by Deloitte.

Mode of organisation

Ordinateur portable mis à disposition du stagiaire.

These courses might interest you