Socle technique de la cybersécurité

Une réelle connaissance en informatique est nécessaire.

• Maîtriser le vocabulaire et la théorie de la sécurité de l'information
• Élaborer la sécurité des réseaux informatiques
• Capitaliser sur de nombreux concepts de défense
• Maîtriser la sécurité des systèmes d'exploitation et des applications

Jour 1

• Introduction
  • Contexte
  • Sources de menaces
  • Anatomie d'une attaque
  • Risques et impacts métiers
  • Concepts fondamentaux
• Rappels sur les réseaux IP
  • Couches OSI
  • Adressage
  • ARP
  • DNS
• Équipements réseaux

Jour 2

• Cryptographie
  • Symétrique et modes, asymétrique
  • Hashage
  • Signature
  • VPN
  • PKI
  • TLS
  • PGP
  • IPSec
• Contrôle d'accès
  • Gestion des utilisateurs
  • Authentification, Autorisation

Jour 3

• Sécurité des réseaux
  • Equipements réseau
  • Segmentation
  • Filtrage
  • Relayage
  • Architecture (ANSSI)
• Gestion d'incidents
  • Processus
  • Veille
  • Journalisation
  • Investigation

Jour 4

• Linux
  • Système de fichiers
  • Authentification et comptes utilisateurs
  • Sécurisation des services
  • Journalisation
  • Parefeu local
  • Modules de sécurité
• Windows
  • Active directory
  • Powershell
  • Scénarios d'attaque classiques
  • Solutions pratiques
  • Durcissement réseau

Jour 5 Matin - Début d'après-midi

• Sécurité des applications
  • HTTP
  • Gestion de l'authentification
  • Gestion des cookies
  • Gestion des sessions
  • Présentation des principales attaques: SQLI, XSS, CSRF, Directory traversal, RCE, RFI/LFI

• Cours magistral
• Travaux pratiques

A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises.
Cet examen de type QCM dure 1h30 et a lieu durant la dernière après-midi de formation.

La réussite à l'examen donne droit à la certification SECU1 HSC by Deloitte.

Ordinateur portable mis à disposition du stagiaire.