 | | |  | Sécurité TCP/IP, filtrage IP et détection d'intrusion |  |
Lieu et date
9 Janvier 2004 : le responsable de la formation continue quittant l'EMIAE, le directeur général de l'école a annulé cette formation. HSC s'en excuse vivement et Hervé Schauer reste à votre disposition pour vos questions.
Date: 23-25 février 2004
Lieu:
Hôtel Idou Anfa
85, Boulevard d'Anfa
Casablanca
Téléphone : +212 22 261 560
Télécopie : +212 22 220 617
Cadre : Tutoriel organisé par l'EMIAE
Organisateur et inscription
EMIAE
Inscriptions :
Madame Najat Chouraichy
L'EMIAE
7, Rue Champigny, Quartier Belvédère
Casablanca
Maroc
Courriel : infofc@segepec.com
Téléphone : +212 22 543 436
Télécopie : +212 22 304 548
Objectifs et public visé
Comprendre le fonctionnement des attaques sur les réseaux IP afin de mieux appréhender ses projets sécurité et de détection d'intrusion.
Acquérir la maitrise globale de la sécurisation d'un environnement réseaux TCP/IP.
Ce cours s'adresse aux responsables sécurité, responsables et administrateurs réseaux et télécoms, administrateurs système, chefs de projets, et tout acteur d'un projet sécurité.
La connaissance préalable des réseaux et des protocoles TCP/IP sont nécessaires ; des rappels sont toutefois effectués en début de cours.
Durée
Programme
Cette session de formation dure trois jours ; elle est dispensé en langue française.
I - Sécurité TCP/IP
Introduction aux réseaux IP
Techniques d'attaque et d'intrusion
- Description d'une attaque
- Recherche d'informations sur un site distant
- Recherche de vulnérabilités
- Exploitation des vulnérabilités
- Contournement de firewall
- Attaques internes
- Attaques par déni de service
Se protéger
- Concevoir sa passerelle d'accès à Internet
- Filtrage et relayage applicatif
- Sécurisation des serveurs
- Sécurité des applications
- Rôle de l'administrateur, du service sécurité
Démonstration d'intrusion
- Découverte d'architecture cible
- Intrusion de la plate-forme
- Rebond vers le réseau interne
- Contre-mesures
II - Filtrage IP
- Théorie du filtrage IP
- Principe du filtrage statique
- Principe du filtrage de session
- Principe du filtrage dynamique, inspection de protocoles
- Principes d'une architecture sécurisée
- Applications avec différents filtres IP
- Cisco
- IPFilter
- Checkpoint FW-1
- Filtrage avancé
III - Détection d'intrusion
- Introduction
- Détection d'attaque
- Détection d'intrusion
- Principes de la détection d'attaque / détection d'intrusion
- HIDS
- Logiciels de vérification d'intégrité
- Logiciels de suivi d'activité
- Logiciels d'analyse des journaux
- NIDS
- Rappels sur BPF
- Principes des NIDS
- Présentation de SNORT
- Détection d'attaques avec SNORT : exemples
- Limite des NIDS
- Normalisation du trafic
- Journalisation
- Présentation de la journalisation dans l'infrastructure de détection d'intrusion
- Exemples d'évènements détectés basés sur l'analyse des journaux
- Centralisation/agrégation des évènements journalisés
- Présentation de Prelude
- Flux réseaux
- Présentation des flux réseaux
- Outils de génération de flux réseaux
- Outils d'analyse de flux réseaux
- Application des flux réseaux réseaux en détection d'intrusion
- Pots de Miel
- Architecture
- Importance de l'architecture en détection d'intrusion
- En cas d'intrusion
- Conclusion
Rappels des points importants
Conclusion
|
