Exploitation des systèmes de sécurité Internet

	Voir aussi...  Planning des formations inter-entreprises  Tutoriel Détection d'Intrusion Avancée
Lieu et date  Organisateur et inscription  Objectifs et public visé  Durée  Intervenants  Programme

Date : 24 janvier 2003, à Paris

Pour s'inscrire à l'un des tutoriels, utiliser le formulaire en ligne ou contacter Anne-Laetitia Raphanaud.

La maîtrise de la sécurité sur son périmètre demeure la base essentielle de la sécurité. Cependant ce périmètre ne cesse de se complexifier avec les gains de productivité multipliant les plate-formes sur Internet, les firewalls, les tunnels, les nomades. Ce turoriel propose un point en donnant une maîtrise technique et en couvrant les aspects organisationnels. Il intègre à la fois les bases de la sécurité Internet, la problématique de l'exploitation, des accès distants et celle de l'infogérance.

• Alexandre Fernandez-Toro
• Nicolas Jombart
• Jérôme Poggi
• Hervé Schauer (Herve.Schauer@hsc.fr)
• Thomas Seyrat (Thomas.Seyrat@hsc.fr)

Ce tutoriel dure une journée ; il est dispensé en langue française.

09H00

• Les risques et les enjeux
  • Déni de service
  • Défiguration de serveur web
  • Intrusion et vol de fichiers
  • Code mobile malveillant
  • Contournement du système de sécurité
    • Attaques par rebond sur un poste distant
    • Connexion mobile ou sans fil
    • Webmails
  • Les vers
    • Exemple de Nimda & Code Red
• La conception de systèmes de sécurité internet
  • Principes de base
    • Périmètre
    • Filtrage IP
    • Filtrage dynamique
    • Filtrage de session
  • Architectures réseaux
    • DMZ
    • Étages
    • Cloisonnement
    • Redondance et haute disponibilité
  • Messagerie
    • Exemple de Postfix
  • DNS
  • Relais en sortie
    • Exemple de Squid
  • Relais en entrée
    • Exemple d'Apache

11H00

• Le choix d'une solution de sécurité Internet
  • Les technologies de base
  • Le vocabulaire
  • L'offre du marché
  • La maîtrise technique et la disponibilité des sources
  • La compétence des exploitants
  • Capacités de l'architecture du produit
  • Capacités de filtrage IP de la solution
  • Capacités des logiciels de relayage de la solution
  • Capacités du système d'administration et d'exploitation
  • Capacités d'analyse et de corrélation de journaux
  • Le coût d'une connexion Internet sécurisée
  • La sécurité dans le temps
• Mise en place et l'exploitation d'une passerelle de sécurité Internet
  • Organisation
  • Formalisation de l'exploitation
  • Plan de secours
  • Compétence des exploitants
  • Responsabilisation des utilisateurs
  • Veille technologique en vulnérabilités
  • Que faire en cas d'incident ?
• Gestion de la journalisation et détection d'intrusion
  • Outils
  • Centralisation et gestion
  • Exemple avec IPFC
  • Usage de la détection d'intrusion

14H00

• Gestion des accès distants et des postes nomades
  • Besoins et lieux de connexion distante
  • Messagerie
  • VPNs chiffrés
    • IPsec
    • TLS
    • SSH
  • Système de sécurité personnel
    • Usage
    • Configuration
  • Gestion de l'authentification
    • Serveurs d'authentification
    • Usage d'une ICP
    • Cartes et calculette
• Analyses, audits et tests d'intrusion
  • Introduction
  • Définitions
  • Comparatif
  • Analyse de risque et ISO17799
  • Audits
  • Tests d'intrusion
  • Usage dans le cadre de l'infogérance

16H00

• Infogérance de sa sécurité Internet
  • Définition
  • Intérêt et besoin des MSSP
  • Hiérarchie et infogérance
  • Marché de l'infogérance
  • Types de MSSP
  • Méthodologie pour infogérer sa sécurité
  • Questions à poser
• Les ASP de tests de vulnérabilité
  • Définition et outils
  • Objectif
  • Marché
  • Caractéristiques
  • Limites
  • Tests de vulnérabilités assistés
• Aspects juridiques
  • Respect de la vie privée / CNIL
  • Responsabilités des dirigeants
  • Plainte pour piratage
  • Chiffrement et journaux
• Conclusion