Sécurité des réseaux : théorie et pratique (FCQ26)



Objectifs, programme, validation de la formation

Objectifs

Présenter les principes de la sécurité informatique et des réseaux. Ce cours montre leur application concrète sur un site TCP/IP sans omettre la problématique de la voix sur IP et le nomadisme. Il est illustré par des travaux pratiques.

Description, programmation

Les principes de base
La cryptographie

  • Le chiffrement à clé secrète et à bi-clé publique/privée
  • Signature numérique, authentification
  • Protocoles cryptographiques, clé de session
  • Gestion des clés : carte à puce, distribution, révocation
  • PKI : principes et mise en oeuvre - certificats X509 v3
    Organisation de la sécurité dans l’entreprise
  • Présentation de l’analyse de risques
  • Définition d’un domaine de sécurité, d’une politique de sécurité
  • Présentation des normes ISO 2700X fournissant des recommandations pour la gestion de la sécurité d’une entreprise
    Sécurisation d’un site IP
  • Rappels sur les réseaux locaux et le monde IP : réseaux locaux, Ethernet, WiFi - protocoles TCP/IP et services associés - Internet
  • Risques inhérents à Internet et au monde IP - quelques attaques célèbres
  • Analyse des vulnérabilités de chaque protocole et service : IP, TCP, DNS, Web, messagerie, VoIP (SIP, H323), etc.
  • Principes d’utilisation des VPN
  • Authentification sur LAN avec 802.1x, sécurité WiFi
  • Protocoles sécurisés : IPsec, TLS/SSL, SSH
  • Étude des mécanismes de sécurité offerts par : les commutateurs (switch), les routeurs avec fonction de filtrage
  • Les pare-feu (firewall) : quelle architecture ?
  • Applications relais (proxy, reverse proxy)
  • Translation d’adresses, utilisation d’adresses intranet
  • Problèmes spécifiques à un intranet
  • Détection d’intrusion (IDS, IPS)
  • Évaluation et audit de la sécurité mise en oeuvre
    Travaux Pratiques

Validation et sanction

Attestation de formation

Niveau de sortie information non communiquée

Métiers visés

M1801 : Administration de systèmes d'information

M1810 : Production et exploitation de systèmes d'information


Durée, rythme, financement

Durée 24 heures en centre
Durée indicative : 24 heure(s)

Modalités de l'alternance -

Conventionnement Non

Conditions d'accès

Niveau d'entrée information non communiquée

Conditions spécifiques et prérequis bonne connaissance des réseaux informatiques.

Inscription

Contact renseignement Monsieur Philippe MUSSARD


Périodes prévisibles de déroulement des sessions

Session débutant le : 00/00/0000

Adresse d'inscription
TELECOM BRETAGNE
2 Rue de la Châtaigneraie
CS 17607 35576 Cesson-Sévigné

Lieu de formation


Organisme de formation responsable