Fondamentaux techniques de la SSI (SECU1)

Formation initiale à la sécurité des systèmes d’information, la SECU1 permettra d’apporter au personnel technique les connaissances nécessaires à l’implémentation et au maintien de la sécurité dans vos systèmes d’information. Savoir implémenter les bonnes mesures de sécurité est devenu pour tout ingénieur ou administrateur système ou réseau un enjeu primordial permettant d’assurer la sécurité des SI.
 
Vous allez apprendre à

  • Maîtriser le vocabulaire et la théorie de la sécurité de l’information
  • Elaborer la sécurité des réseaux informatiques
  • Capitaliser sur de nombreux concepts de défense
  • Maîtriser la sécurité des systèmes d’exploitation et des applications

 
Public visé

  • Personnel technique souhaitant se reconvertir dans la sécurité des systèmes d’information
  • Administrateurs systèmes ou réseaux
  • Professionnels de la sécurité

 
Pré-requis
Une réelle connaissance informatique est nécessaire.
 
Méthode pédagogique

  • Cours magistral
  • Travaux pratiques

 
Matériel

  • Ordinateurs portables mis à disposition des stagiaires
  • Supports en français

 
Certification
Cette formation prépare à l'examen de certification SECU1. Toutes les questions de l'examen sont issues des supports de cours de la formation. L'examen se déroule le dernier jour de la formation.

Afficher les détails

 
Programme
 
Jour 1
Introduction

  • Contexte
  • Sources de menaces
  • Anatomie d'une attaque
  • Risques et impacts métiers
  • Concepts fondamentaux

Rappels sur les réseaux IP

  • Couches OSI
  • Adressage
  • ARP
  • DNS

Equipements réseaux
 
Jour 2
Cryptographie

  • Symétrique et modes, asymétrique : hachage, signature, VPN, PKI, TLS, PGP, IPSec
  • Contrôle d'accès : gestion des utilisateurs, authentification et autorisation

 
Jour 3
Sécurité des réseaux

  • Equipements réseau
  • Segmentation
  • Filtrage
  • Relayage
  • Architecture (ANSSI)

Gestion d'incidents

  • Processus
  • Veille
  • Journalisation
  • Investigation

 
Jour 4
Linux

  • Système de fichiers
  • Authentification et comptes utilisateurs
  • Sécurisation des services
  • Journalisation
  • Pare-feu local
  • Modules de sécurité

Windows

  • Active directory
  • PowerShell
  • Scénarios d'attaques classiques
  • Solutions pratiques
  • Durcissement réseau

 
Jour 5
Sécurité des applications

  • HTTP
  • Gestion de l’authentification
  • Gestion des cookies
  • Gestion des sessions
  • Présentation des principales attaques : SQLI, XSS, CSRF, Directory traversal, RCE, RFI/LFI

Examen de certification