Conception d'architectures sécurisées (SECUARCH)

Vous vous demandez pourquoi ne pas laisser votre infrastructure reposer sur un réseau à plat ? Vous désirez migrer votre architecture dans le cloud ? Vous cherchez comment déployer une infrastructure de supervision de manière propre ?  Répondez à ces questions et bien d'autres en (ré)apprenant les composants de base d'une architecture réseau complexe, les risques associés aux mises en œuvre courantes et le déploiement de certaines architectures spécifiques.  Découvrez les moyens de réduire ces risques ainsi que les points d'attention à prendre en compte lors de chaque décision d'évolution de votre architecture.
 
Objectifs
  • Connaître les problématiques liées à l'architecture des réseaux complexes
  • Connaître les solutions associées
  • Savoir auditer une architecture
  • Développer un plan d'évolution sécurisée d'une architecture
 
Durée & horaires
  • 3 jours soit 21 heures
  • De 9h30 à 12h et de 13h30 à 17h30/18h00.
 
Nombre de participant
  • Minimum 8 participants – Maximum 24 participants
 
Public visé
  • Architectes réseaux
  • Administrateurs systèmes et réseaux
  • Consultants en sécurité
  • Auditeurs en sécurité
  • RSSI
 
Pré-requis
  • Bonnes connaissances en informatique
  • Connaissances en réseaux
  • Connaissances de base en sécurité
 
Méthode pédagogique
  • Cours magistral
  • Démonstrations
  • Exercices de mise en œuvre
 
Supports
  • Support de cours au format papier en français
  • Ordinateur portable mis à disposition du stagiaire
  • Cahier d'exercices et corrections des exercices
  • Certificat attestant de la participation à la formation
 
Modalité d’évaluation de la formation
  • Fiche d'évaluation remise aux stagiaires à l'issue de la formation afin de recueillir leurs impressions et identifier d'éventuels axes d'amélioration
 
Certification
  • A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification SECUARCH par HS2.
Afficher les détails
 
Programme
 
Introduction générale
  • Logistique
  • Tour de table
  • Objectifs de la formation
  • Non-objectifs de la formation
  • Signalétique
 
Introduction de la formation
  • Principes d'architecture
    • Exposition / connectivité / attractivité
  • Vocabulaire
    • Segmentation
    • Vulnérabilité
    • Risque
  • Lien avec d'autres domaines
    • Sécurité logicielle
    • Appréciation des risques
    • Architecture des systèmes d'information
 
Rappels
  • Modèle OSI
  • Domaine de collision, domaine de diffusion
  • LAN, VLAN, PVLAN
 
Composants de base : pour faire quoi, pour ne pas faire quoi et points d'attention
  • Commutateur
  • Répartiteur
  • Routeur
  • Pare-feu
  • Diode
  • WDM
  • Sondes
  • IPS / IDS
  • WAF
 
Architectures de base : risques, points d'attention et solutions
  • Applications, 2-tiers / 3-tiers
    • Partages de contenu
  • Administration
    • Administration de l'administration
  • Active Directory
  • Composants d'infrastructure et de sécurité
    • Filtrage et détection (Pare-feu, IDS, WAF)
    • DNS
    • NTP
    • Relais et relais inverses
    • Authentification
    • Supervision
    • Journalisation
    • Anti-virus
    • Mise à jour
    • Déploiement
    • Bastion
 
Architectures spécifiques
  • Architectures industrielles & SCADA
  • IoT
  • Grid
  • Architectures distribuées
  • Cloud