|
|
Lieu et date
Date : 22-23 mars 2003, à
Hotel Sofitel,
172 Rue Hassiba Ben Bouali,
16014 Alger,
Algérie.
Organisateur et inscription
NT2S
Sofiane Saadi
Ets SAADI - NT2S
170 Rue Hassiba Ben Bouali
Centre commercial El Hamma - Sofitel Alger
16000 Alger
Algérie
Courriel : nt2s@yahoo.fr
Tél : +213 21 67 86 14
Fax : +213 21 67 86 13
Objectifs et public visé
L'objectif est acquérir la compréhension et la maitrise globale de la sécurisation d'un réseau connecté à l'Internet ou à des réseaux extérieurs.
Ce tutoriel s'adresse aux responsables de sécurité, responsables informatique, chef de projets internet et administrateurs système et réseaux. La connaissance préalable des réseaux Internet au niveau utilisation est nécessaire.
Durée
Intervenant
Hervé Schauer (Herve.Schauer@hsc.fr)
Programme
Ce tutoriel dure deux jours ; il est dispensé en langue française.
Introduction
Filtrage IP
- Double sécurité
- Filtrage en traversée
- Filtrage en bout
- Sécurité Internet et Cloisonnement
- Construction d'un filtre
- Application d'un filtre
- Limites du filtrage
- Critères de filtrage
- Caractéristiques du filtrage
- Gestion des datagrammes filtrés
- Actions de différents filtres
- Filtrage dynamique
- Filtrage de session
- Traduction d'adresse
- Traduction de port
- Tunnels et chiffrement
- Produits libres de filtrage
Relayage applicatif
- Concept
- Principes
- Services relayables
- Relayage transparent
- Sessions mixtes
- Filtrage de contenu
- Produits
Architectures
- Modèles de passerelles de sécurité Internet
- Rôle d'une architecture de sécurité Internet
- Architectures basiques
- Un routeur filtrant
- Une machine relais
- Un routeur filtrant + une machine relais
- Architectures complètes
- Un routeur + un serveur de relayage
- Un routeur + un ensemble de serveurs
- Relayage HTTP
- Réseaux intermédiaires
- Deux filtres différents
- Conclusion
Critères de choix d'une solution de sécurité Internet
- Le marketing et le vocabulaire
- Boites noires et boîtes blanches
- Maîtrise technique, disponibilité des sources, architecture de la solution
- Capacités de filtrage IP et de relayage
- La sécurité dans le temps
- Les produits du marché
Mise en place et l'exploitation d'une passerelle de sécurité Internet
- Organisation
- Formalisation de l'exploitation
- Plan de secours
- Compétance des exploitants
- Responsabilisation des utilisateurs
- Journalisation
- Outils
- Centralisation et gestion
- Exemple avec IPFC
- Veille technologique en vulnérabilités
- Que faire en cas d'incident ?
Utilisation des analyses, audits et tests d'intrusions
- Introduction
- Définitions
- Comparatif
- Analyse de risque et ISO17799
- Audits
- Tests d'intrusion
- Usage dans le cadre de l'infogérance
Infogérance de sa sécurité Internet/Intrane
- Définition
- Intérêt et besoin des infogéreurs
- Hiérarchie et infogérance
- Marché de l'infogérance
- Types d'infogéreurs
- Méthodologie pour infogérer sa sécurité
- Questions à poser
Usage des ASP de tests de vulnérabilité
- Définition et outils
- Objectif
- Marché
- Caractéristiques
- Limites
- Tests de vulnérabilités assistés
Aspects juridiques
- Respect de la vie privée
- Responsabilités des dirigeants
- Plainte pour piratage
- Chiffrement et journaux
Cloisonnement des réseaux / Sécurité réseau distribuée
- Besoin de sécurité dans le réseau
- Modèles et concepts
- Démarche
Conclusion
- Rappel des points importants
- Sources d'information
|
