HSC
Cabinet de consultants en sécurité informatique depuis 1989 - Spécialisé sur Unix, Windows, TCP/IP et Internet
 Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Conférences > Sécurité TCP/IP, filtrage IP et détection d'intrusion
Accéder au : Site HSC des formations
Recherche :  
 English version
   Services   
o Domaines de compétences
o Conseil & Expertise
o Prestations ISO 27001
o Audit & Évaluation
o Tests d'intrusion
o Tests de vulnérabilités (TSAR)
o Analyse Forensique
o Certification ARJEL
o Formations
o E-learning
   Conférences   
o Agenda
o Interventions passées
o Tutoriels
   Ressources   
o Index thématique
o Brèves
o Présentations
o Cours
o Articles
o Outils (téléchargement)
o Veille en vulnérabilité
   Société   
o Hervé Schauer
o Equipe
o Offres d'emploi
o Références
o Historique
o Partenariats
o Associations
   Presse et
 communication 		  
o Newsletter HSC
o Revue de presse
o Communiqués de presse
o Publications
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
|>|Sécurité TCP/IP, filtrage IP et détection d'intrusion  
blah Conférences
Voir aussi...
o Planning des formations inter-entreprises
o Lieu et date
o Organisateur et inscription
o Objectifs et public visé
o Durée
o Intervenant
o Programme

Lieu et date

Date : 9-10-11 février 2004

Salle El Hamma Centre Commercial Sofitel
172 Rue Hassiba Ben Bouali
16014 Alger
ALGÉRIE

Organisateur et inscription

NT2S

Sofiane Saadi
Ets SAADI - NT2S
170 Rue Hassiba Ben Bouali
Centre commercial El Hamma - Sofitel Alger
16000 Alger
Algérie

Courriel : nt2s@yahoo.fr
Tél : +213 21 67 86 14
Fax : +213 21 67 86 13

Objectifs et public visé

Comprendre le fonctionnement des attaques sur les réseaux IP afin de mieux appréhender ses projets sécurité et de détection d'intrusion. Acquérir la maitrise globale de la sécurisation d'un environnement réseaux TCP/IP.

Ce cours s'adresse aux responsables sécurité, responsables et administrateurs réseaux et télécoms, administrateurs système, chefs de projets, et tout acteur d'un projet sécurité.

La connaissance préalable des réseaux et des protocoles TCP/IP sont nécessaires ; des rappels sont toutefois effectués en début de cours.

Durée

Intervenant

Thomas Seyrat (Thomas.Seyrat@hsc.fr)

Programme

Ce tutoriel dure trois jours ; il est dispensé en langue française.

I - Sécurité TCP/IP

  • Introduction aux réseaux IP
  • Techniques d'attaque et d'intrusion
    • Description d'une attaque
    • Recherche d'informations sur un site distant
    • Recherche de vulnérabilités
    • Exploitation des vulnérabilités
    • Contournement de firewall
    • Attaques internes
    • Attaques par déni de service
  • Se protéger
    • Concevoir sa passerelle d'accès à Internet
    • Filtrage et relayage applicatif
    • Sécurisation des serveurs
    • Sécurité des applications
    • Rôle de l'administrateur, du service sécurité
  • Démonstration d'intrusion
    • Découverte d'architecture cible
    • Intrusion de la plate-forme
    • Rebond vers le réseau interne
    • Contre-mesures
    • II - Filtrage IP
    • Théorie du filtrage IP
      • Principe du filtrage statique
      • Principe du filtrage de session
      • Principe du filtrage dynamique, inspection de protocoles
    • Principes d'une architecture sécurisée
    • Applications avec différents filtres IP
      • Cisco
      • IPFilter
      • Checkpoint FW-1
    • Filtrage avancé
    III - Détection d'intrusion
    • Introduction
      • Détection d'attaque
      • Détection d'intrusion
      • Principes de la détection d'attaque / détection d'intrusion
    • HIDS
      • Logiciels de vérification d'intégrité
      • Logiciels de suivi d'activité
      • Logiciels d'analyse des journaux
    • NIDS
      • Rappels sur BPF
      • Principes des NIDS
      • Présentation de SNORT
      • Détection d'attaques avec SNORT : exemples
      • Limite des NIDS
      • Normalisation du trafic
    • Journalisation
      • Présentation de la journalisation dans l'infrastructure de détection d'intrusion
      • Exemples d'évènements détectés basés sur l'analyse des journaux
      • Centralisation/agrégation des évènements journalisés
      • Présentation de Prelude
    • Flux réseaux
      • Présentation des flux réseaux
      • Outils de génération de flux réseaux
      • Outils d'analyse de flux réseaux
      • Application des flux réseaux réseaux en détection d'intrusion
    • Pots de Miel
    • Architecture
      • Importance de l'architecture en détection d'intrusion
    • En cas d'intrusion
    • Conclusion

    Rappels des points importants

    Conclusion

    Dernière modification le 2 juin 2006 à 14:07:46 CET - webmaster@hsc.fr
    Informations sur ce serveur - © 1989-2010 Hervé Schauer Consultants