Cybersécurité Avancé : Hacking et Sécurité Réseaux

Objectifs

Découvrir la sécurité Réseau - Comprendre les failles et menaces - Protéger ses infrastructures

Programme de la formation

Maîtriser les fondamentaux de la Cybersécurité ; Problèmes de sécurité sur l'Internet ; Origine des failles, risques et menaces ; Fondamentaux sur la gestion des risques; Organigramme typique d'une attaque ; Logiciels malveillants (état de l'art) ; Risques liés aux Malware ; Antivirus (fonctionnement et limites) ; Attaques logiques ; Analyse d'une APT (Advanced Persistent Threat) ; Authentification et gestion de mots de passe ; Menaces sur les applications Web (OWASP...) ; Identifier les attaques réseaux ; Sécurité des réseaux LAN (Ethernet, VLAN...) ; Attaques réseau classiques : usurpation, man-in-the-middle, déni de service... ; Techniques de reconnaissances et de prise d'empreinte à distance ;Attaques par déni de service : taxonomie, moyens de protection
Atelier pratique : exploitation ARP, prise d'empreinte via nmap

Mettre en place des pare-feux et architectures de sécurité

Problématique des architectures de sécurité

Exemples d'architectures sécurisées : DMZ, cloisonnements, VLANs multiples

Pare-feux réseaux (filtres de paquets, relais applicatifs, stateful inspection)

Acteurs majeurs du marché des pare-feux réseaux, comparaison entre produits commerciaux et produits non commerciaux

Critères de choix d'un pare-feu réseau

Exemple de configuration d'un pare-feu réseau

Évolution des pare-feux
Atelier pratique : mise en place d'un pare-feu basique et de routage de ports avec iptables

Maîtriser les protocoles de sécurité réseau

Contextes IPv4 et IPv6 : nature des faiblesses de chacun des protocoles

Handshake, record, alert et change

Faiblesses inhérentes aux protocoles : telnet vs ssh v1 / v2, encapsulation, tunnelling

TLS/SSL : rôle et fonctionnement, historique des failles, appréhension de l'impact

Le problème du repli (fallback)

Réseaux privés virtuels (VPN) : typologie des réseaux VPN, architectures et protocoles PPTP et L2TP, solutions techniques, état de l'art.

IPsec : principe de fonctionnement, mise en œuvre, architecture, modes de fonctionnement
Atelier pratique : analyse de trafic SSL, mise en place d'une session IPSec, franchissement de firewall via un tunnel ssh.

Détecter et gérer des événements de sécurité ; Détection/prévention d'intrusion (IDS/IPS) : principes, architectures, mise en œuvre ; Gestion des événements de sécurité (SIEM) : principes, architectures, mise en œuvre ; Monitoring des logs : principes, architecture, mise en œuvre, que chercher et comment réagir ?
Atelier pratique : positionnement d'IDS, port mirroring, mise en place de suricata

Réaliser des audits de sécurité techniques ; Social engineering (techniques)

Validation et sanction

Attestation de formation

Type de formation

Non certifiante

Sortie

Sans niveau spécifique