Sécurité des Architectures

Formation inter-entreprise

À qui s'adresse la formation?

  • Architectes réseaux
  • Administrateurs systèmes et réseaux
  • Consultants en sécurité
  • Auditeurs en sécurité
  • RSSI

Niveau atteint

Intermédiaire

Durée

3,00 jour(s)

21 heures

Langues(s) de prestation

FR

Prochaine session

Prérequis

  • Bonnes connaissances en informatique
  • Connaissances en réseaux
  • Connaissances de base en sécurité

Objectifs

  • Connaître les problématiques liées à l'architecture des réseaux complexes
  • Connaître les solutions associées
  • Savoir auditer une architecture
  • Développer un plan d'évolution sécurisée d'une architecture

Contenu

Introduction générale
  • Logistique
  • Tour de table
  • Objectifs de la formation
  • Non-objectifs de la formation
  • Signalétique
Introduction de la formation
  • Principes d'architecture
    • Exposition / connectivité / attractivité
  • Vocabulaire
    • Segmentation
    • Vulnérabilité
    • Risque
  • Lien avec d'autres domaines
    • Sécurité logicielle
    • Appréciation des risques
    • Architecture des systèmes d'information
Rappels
  • Modèle OSI
  • Domaine de collision, domaine de diffusion
  • LAN, VLAN, PVLAN
Composants de base: pour faire quoi, pour ne pas faire quoi et points d'attention
  • Commutateur
  • Répartiteur
  • Routeur
  • Pare-feu
  • Diode
  • WDM
  • Sondes
  • IPS / IDS
  • WAF
Architectures de base: risques, points d'attention et solutions
  • Applications, 2-tiers / 3-tiers
    • Partages de contenu
  • Administration
    • Administration de l'administration
  • Active Directory
  • Composants d'infrastructure et de sécurité
    • Filtrage et détection (Pare-feu, IDS, WAF)
    • DNS
    • NTP
    • Relais et relais inverses
    • Authentification
    • Supervision
    • Journalisation
    • Anti-virus
    • Mise à jour
    • Déploiement
    • Bastion
Architectures spécifiques
  • Architectures industrielles & SCADA
  • IoT
  • Grid
  • Architectures distribuées
  • Cloud

Points abordés

Vous vous demandez pourquoi ne pas laisser votre infrastructure reposer sur un réseau à plat? Vous désirez migrer votre architecture dans le cloud? Vous cherchez comment déployer une infrastructure de supervision de manière propre? Répondez à ces questions et bien d'autres en (ré)apprenant les composants de base d'une architecture réseau complexe, les risques associés aux mises en œuvre courantes et le déploiement de certaines architectures spécifiques. Découvrez les moyens de réduire ces risques ainsi que les points d'attention à prendre en compte lors de chaque décision d'évolution de votre architecture.

Méthodes pédagogiques

  • Cours magistral
  • Démonstrations
  • Exercices de mise en œuvre

Évaluation

Fiche d'évaluation remise aux stagiaires à l'issue de la formation afin de recueillir leurs impressions et identifier d'éventuels axes d'amélioration

Certificat, diplôme

Possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification SECUARCH par HS2.

Contact pour cette formation

Elisa Keller / Claire Monet / Estelle Dubois