Formations. «Règles de l Art» Certilience formation N SIRET APE 6202A - N TVA Intracommunautaire FR

Transcription

1 Formations «Règles de l Art»

2 Nos formations Réf. ART01 14 Heures Authentification Réf. ART02 14 Heures Durcissement des systèmes Réf. ART03 14 Heures Firewall Réf. ART04 14 Heures Logs Réf. ART05 7 Heures Monitoring Réf. ART06 7 Heures Sécurisation des applications Web - Apache Réf. ART07 14 Heures Sécurité WIFI Réf. ART08 14 heures Sécurité du Cloud Computing CERTILIENCE LYON 513, Rue sans Souci LIMONEST Tél Fax : formation@certilience.fr CERTILIENCE ARCHAMPS Rue Louis Rustin - Bât Europa ARCHAMPS

3 Réf. ART01 Comprendre les mécanismes généraux de l authentification. Etudier les méthodes, protocoles et usages. Authentification Adapter le moyen d authentification au besoin Comprendre comment fédérer l authentification Sécuriser son infrastructure Introduction Cryptographie Les techniques de chiffrement (Symétrique / Asymétrique) Faiblesses des solutions traditionnelles d authentification Les bases LDAP, DB PKI, CAS, SAML Théorie Le concept AAA (Authentication, Authorization and Accounting) Le SSO Les protocoles Radius Tacacs 802.1x x EAP Les implémentations En OpenSource Présentation de produits Travaux pratiques Perfectionnement Connaissances en réseau Connaissances des systèmes Bac+2 en informatique

4 Réf. ART02 Durcissement des systèmes Optimiser son système d information au niveau de la performance et de l administration en activant le minimum de services et en réduisant les permissions inutiles Maîtriser les techniques de durcissement et comprendre l intérêt des techniques Se protéger contre des vulnérabilités non publiées Systèmes Linux Les bases Durcissement général Durcissement SSH Durcissement PAM Tripwire / Iwatch : outils test d intégrité sur les fichiers Externalisation des logs Focus Sécurité serveur Web / Reverse proxy : Apache Durcissement (header, cache, compression, XFF, ) Fail2ban Dos_evasion Systèmes Windows Sécurisation des services Sécurisation des comptes utilisateurs Gestion des mises à jour Perfectionnement Connaissances en réseau Connaissances en système Administrateur Réseau Administrateur Sécurité Travaux pratiques : Attaques Contre-mesure

5 Réf. ART03 Firewall Cette formation permet de comprendre tous les aspects d un pare-feu d infrastructure. Savoir créer une architecture réseau sécurisée Implémenter et maintenir efficacement une politique de filtrage Choisir les technologies adaptées à ses besoins Introduction Le cloisonnement réseau Usage et Limites Perfectionnement Connaissances en réseau Connaissances en système Comment construire une stratégie de filtrage Création des DMZ Les règles à ne pas oublier Processus de création Les composants d un pare feu Filtrage Translation VPN Prévention d intrusion : IPS Dénie de Service : Dos Gestion de la qualité de service : QoS Bac+2 en informatique Spécificités technologiques Juniper Checkpoint Fortinet Netasq Sophos UTM Travaux pratiques

6 Réf. ART04 Logs Cette formation permet d apprendre la gestion des logs. Le but de cette formation est de donner une vision d ensemble des problématiques de la supervision et de la gestion des logs. Savoir installer une solution de gestion des logs Savoir configurer la remonté des logs Savoir exploiter la solution au quotidien Introduction aux logs Présentation des différents formats et protocoles : Format Propriétaire Format «Cleartext» Syslog Débutant Bonnes connaissances des systèmes et des réseaux Installation et configuration d un serveur type syslog : Architecture Configuration type Comment configurer les équipements : Firewall Serveurs Solutions Bac+2 en informatique Architecture LogStash : Installation Configuration Exploitation Les SIEM : Concept Implémentation Produits du Marché La législation française

7 Réf. ART05 Monitoring Cette formation permet d acquérir les compétences nécessaires à l administration d une solution de monitoring. Elle aborde également l aspect production et contrainte de supervision Savoir installer un système linux Savoir configurer une solution de monitoring Savoir exploiter la solution de monitoring Introduction Linux : L Historique Le Noyau Linux Les distributions Débutant Bonnes connaissances des systèmes et des réseaux Introduction Monitoring : Les objectifs Les architectures Les services Configuration : Les protocoles de supervision Les services supervisés Les notifications Administration : La gestion des alertes Le reporting La sauvegarde et la restauration Travaux pratiques : Installation, configuration et administration d une solution Administrateur réseaux Ingénieur en sécurité et réseaux Responsable de la sécurité des systèmes d informations 1 jour - 7 Heures 475 HT / Pers

8 Réf. ART06 Sécurisation des applications Web sur apache Apprentissage de mise en place de solutions simples pour se protéger des attaques les plus répandues. Savoir installer un système linux Durcir la configuration d apache Ajouter les bons composants pour protéger votre site web Introduction à Apache Hardening Apache Hardening PHP Installation Configuration Utilisation de SSL Directives à repositionner sur une installation standard Les directives à éviter Le fichier php.ini suphp Ajout de briques Utilisation de fail2ban Utilisation de mod Evasive Activation de modsecurity Présentation de modsecurity Activation des règles Création des règles Gestion des alertes Ecriture de règles Interconnecter modsecurity et fail2ban Débutant Connaissances en réseau Connaissances en système Administrateur réseau Ingénieur en sécurité et réseaux Responsable de la sécurité des systèmes d informations 1 jour - 7 Heures 475 HT / Pers

9 Réf. ART07 Comprendre et mettre en œuvre une infrastructure wifi sécurisée. Sécurité WIFI Configurer une infrastructure wifi et l exploiter Administrer ses accès invité Introduction : Le wifi Protocoles et bases : RADIUS, PKI, Perfectionnement Connaissances en réseau Sécurisation du WIFI : Les problèmes liés au Réseau sans fil La base : WEP / WPA x et les protocoles associés (EAP-xxx, ) Authentification AD / Certificat Sécurisation d un accès public (Hotspot) : Les attaques Les bonnes pratiques Travaux pratiques : Services RADIUS, AD et PKI de Microsoft Technologies Aruba et Fortinet RSSI Responsable Système et Réseau Consultant Sécurité Agence gouvernementale Informaticien averti

10 Réf. ART08 Comprendre les nouveaux défis de Sécurité du Cloud Computing Sécurité du Cloud Computing Comprendre la sécurité pour chaque modèle Cloud (Saas, PaaS, IaaS) Mise en place de Politique de Sécurité, Evaluation des risques, Gouvernance et Réversibilité du Cloud Computing Evaluation globale de la Sécurité d un modèle de Cloud Computing Protection des données dans le Cloud le long de leur cycle de vie Introduction au cloud computing : Modèles : SaaS, PaaS, IaaS Types : public, privé, hybride Intermédiaire Connaissances en réseau et système Sécurité : défis dans le nuage Présentation du sujet - Pourquoi est-ce difficile? Virtualisation et multi-location L'évaluation des risques pour la migration La sécurité des infrastructures dans le nuage La gestion de patch et de configuration La sécurité des réseaux et la virtualisation La sécurité et l impact pour les applications La sécurité des données RSSI Responsable Système Réseau Les risques et la gouvernance pour le cloud computing La nécessité des politiques internes et des exigences Service Level Agreements (SLA) Les modèles de gouvernance pour le nuage et la gestion des risques La réversibilité Consultant Sécurité Consultant Cloud Audit et évaluation du cloud Audit du cloud à distance et sur place Les évaluations pour le nuage Cloud Security Alliance et A6 CloudAudit [2] Pen tester le nuage La sécurité des données dans le cloud Types de chiffrement et disponibilité Les données et leur cycle de vie La gestion des clés de chiffrement Gestion des identités et des Accès (IAM) Architecture IAM et sa pertinence dans le cloud Normes d'authentification et d'autorisation La gestion des comptes, la fédération et le provisionnement