Acquérir les connaissances fondamentales pour la mise en œuvre pratique de tests techniques avancés sur les systèmes et équipements réseaux
OBJECTIFS PEDAGOGIQUES
- Comprendre et détecter les attaques sur un SI
- Exploiter et définir l’impact et la portée d’une vulnérabilité
- Corriger les vulnérabilités
- Sécuriser un réseau et intégrer les outils de sécurité de base
PROGRAMME
INTRODUCTION AUX RÉSEAUX INFORMATIQUES ET À LA SÉCURITÉ
- Les principes de base des réseaux informatiques
- Les modèles OSI et TCP/IP
- Les principaux protocoles réseau (TCP, UDP, IP, etc.)
- Les concepts de base de la sécurité informatique
ARCHITECTURE DES SYSTÈMES INFORMATIQUES
- Les différents composants matériels et logiciels des systèmes informatiques
- Les architectures client-serveur et distribuées
- Les systèmes d'exploitation (Windows, Linux, etc.) et leur rôle dans la sécurité
- La virtualisation et les machines virtuelles
SÉCURITÉ DES RÉSEAUX ET DES SYSTÈME
- Les concepts de base de la sécurité des réseaux (pare-feu, VPN, IDS/IPS, etc.)
- Les mécanismes de protection des réseaux (filtrage, NAT, DMZ, etc.)
- Les vulnérabilités et les menaces courantes
- Les bonnes pratiques de sécurité des systèmes (authentification, autorisation, chiffrement, etc.)
SURVEILLANCE ET GESTION DES RÉSEAUX ET DES SYSTÈME
- Les outils de surveillance réseau (sniffers, sondes, etc.)
- Les protocoles de gestion réseau (SNMP, NetFlow, etc.)
- La gestion des journaux et des incidents de sécurité
- Les techniques de détection d'intrusion
SÉCURITÉ DES DONNÉES ET GESTION DES ACCÈS
- Les techniques de chiffrement et de confidentialité des données
- Les politiques de gestion des accès (RBAC, contrôle d'accès, etc.)
- La gestion des identités et des annuaires (LDAP, Active Directory, etc.)
- Les bonnes pratiques de sécurité dans le contexte de la gestion de projets de données et d'IA
