Réseaux - Sécurité

Apprenez l'essentiel des réseaux.

Objectif
Être en mesure de décrire le fonctionnement et l'usage des différentes technologies de réseaux.

Clientèle visée
Administrateurs et gestionnaires de réseaux, administrateurs de systèmes, techniciens en informatique, directeurs informatiques, gestionnaires de projets informatiques, responsables des télécommunications d'entreprise et responsables de la téléphonie.

Préalables
Connaissance de l'informatique.

Contenu

• Architectures et types de réseaux : réseaux locaux (LAN), réseaux métropolitains (MAN) et réseaux étendus (WAN)
• Réseaux locaux : Ethernet (10 / 100 / 1G)
• Médias de transmission : câbles et fibres optiques
• Réseaux xDSL : RNIS, SDSL, ADSL, HDSL et VDSL
• Réseaux étendus à haut débit : relais de trame, ATM, SONET, POS, WDM, DWDM et MPLS
• Réseaux de câblodistribution : technologie modem câble
• Réseaux sans fil : satellite, PCS (1G, 2G et 3G), MMDS, LMDS, WLAN (normes 802.11x et Bluetooth) et WiMAX 802.16
• Équipements d'interréseautage : répéteurs, concentrateurs, commutateurs, ponts, routeurs, passerelles et principes de l'équilibrage de charge
• Réseaux locaux virtuels (VLAN) : principes de l'architecture et applications pratiques

Apprenez l'essentiel de TCP / IP.

Objectif
Être en mesure d'expliquer le rôle et le fonctionnement de chacun des protocoles de la famille TCP / IP.

Clientèle visée
Administrateurs et gestionnaires de réseaux, administrateurs de systèmes, techniciens en informatique et directeurs informatiques.

Préalables
Connaissance des réseaux (cours RE101).

Contenu

• Architecture multicouche TCP / IP
• Adressage : adressage public et adressage privé
• Routage : les tables de routages, présentation des protocoles de routage (RIP, OSPF) vs protocoles routés
• Protocoles ARP (résolution d'adresses MAC) et RARP (résolution inverse d'adresses MAC)
• Protocole IP : services offerts, adressage, classes et routage
• Protocole ICMP (contrôle des messages)
• Protocole UDP (service de transport en mode datagrammes) : cinématique, ports et format des datagrammes
• Protocole TCP (service de transport en mode segments) : cinématique, ports et format des segments
• Protocole SNMP (administration de réseaux)
• Services DNS, FTP et Telnet
• Éléments de sécurité TCP / IP : réseaux privés virtuels (RPV), IPSec, SSL et TlS
• Voix sur IP, téléphonie sur IP
• Avenir de TCP / IP : IPv6, voix sur IP, téléphonie, SNMP V3, RSVP, MPLS, Diffserv et qualité de service (QoS)

Objectif
Être en mesure d'évaluer les risques inhérents aux systèmes d'information (postes de travail, serveurs, réseaux locaux et étendus, intranets, extranets et Internet) et de décrire les principes d'agression, les parades et politiques à mettre en place.

Clientèle visée
Directeurs informatiques, gestionnaires de projets informatiques et dirigeants d'entreprises.

Préalables
Connaissance de l'informatique.

Contenu

• Introduction à la sécurité des systèmes d'information
• Identification des risques et des menaces
• Cryptographie et stéganographie
• Défense en profondeur : garde-barrière, système de détection d'intrusions et leurre (Honeypot), réseaux privés virtuels
• Réseaux sans fil : problématiques et solutions
• Réseaux privés virtuels (VPN) : technologies disponibles
• Sécurité logique : gestion des mots de passe et authentification unique (Single Sign On)
• Sécurité des sites Web, des serveurs et des postes de travail
• Incidents de sécurité : plan d'action préventif et comment réagir
• Politique de sécurité : analyse de risques, méthodes de sécurisation, rôle des audits et mise en oeuvre
• Élaboration d'une politique de sécurité : normes ISO 27000

Note : Le volet Internet et TCP / IP est couvert en détail dans le cours RE108.

Objectif
Être en mesure d'expliquer la sécurité sur les réseaux TCP / IP, d'en saisir les enjeux et d'appliquer les bonnes solutions.

Clientèle visée
Responsables de la sécurité, gestionnaires de réseaux, administrateurs de systèmes, analystes, architectes et développeurs.

Préalables
Connaissance de TCP / IP (cours RE102).

Contenu

• Rappels sur TCP / IP
• Faiblesses de TCP / IP, Telnet FTP TFTP DNS et des protocoles de routage : les solutions de contournements
• Traduction d'adresses IP (NAT, PAT) et adressage privé
• Firewall et IPS / IDS : architectures et gestion
• Réseaux privés virtuels avec IPSec et SSL / TLS
• Authentification dans un réseau IP : de base, authentification forte et avec ICP / PKI
• Téléphonie IP et sécurité
• Sécurité du courrier électronique (SMTP, POP3, IMAP4) les spams)
• Confidentialité et signature du courrier électronique : S / MIME et OpenPGP
• Les vulnérabilités du Web : HTTP, Java, ActiveX, JavaScript, CGI
• Sécurité du Web : SSL, TLS et certificats
• Considérations sur le développement d'applications Web : session, authentification et fichiers témoins (Cookies)

Note : La prévention et la détection des intrusions sont approfondies dans le cours RE110.

Faites face aux incidents de sécurité de votre réseau.

Objectif
Être en mesure de décrire les différents types d'attaques et d'intrusions dans les réseaux TCP / IP, les moyens à mettre en oeuvre pour les détecter ainsi que les outils de détection disponibles.

Clientèle visée
Responsables de la sécurité, gestionnaires de réseaux, administrateurs de systèmes, analystes, architectes et développeurs.

Préalables
Connaissance de TCP / IP (cours RE102).

Contenu

• Utilité des systèmes de détection d'intrusions
• Menaces existantes : exemples et caractéristiques d'attaques
• Problèmes de sécurité de TCP / IP : fragmentation, ICMP, OS Fingerprinting, DNS, SYN flood, etc.
• Outils de détection d'intrusions et de vulnérabilité : logiciels libres et commerciaux et exemples d'utilisation (TCPdump, Wiresharck, Snort 2.8.X, Nessus et Nikto)
• Architecture d'un système de détection d'intrusions : IDS vs IPS, emplacement physique et logique dans le réseau, détection des anomalies et des abus, alarmes, journalisation, connivence avec la passerelle de sécurité
• Méthode de calcul de la gravité, les faux positifs
• Protection des serveurs et des postes de travail
• Analyse de traces commentées
• Principe des autopsies (Forensic)
• Plan d'action afin de se préparer à réagir après une intrusion
• Gestion d'un système de détection d'intrusions
• Travaux de normalisation et veille technologique
• Études de cas, exercices : analyses de traces

Objectif
Être en mesure d'installer, de configurer et de sécuriser un réseau sans fil (802.11) en entreprise.

Clientèle visée
Administrateurs et gestionnaires de réseaux, techniciens en informatique et directeurs informatiques.

Préalables
Connaissance de TCP / IP (cours RE102).

Contenu

• Technologies sans-fil : Wi-Fi (802.11), Bluetooth et WiMAX
• Présentation du protocole 802.11 : fréquences, modes (ad hoc et infrastructure), techniques de transmission (FHSS, DHSS et OFDM), mécanisme CSMA / CA et différentes variantes du protocole (a, b, n)
• Mise en place d'un réseau sans fil : architecture, contraintes, choix et coûts des équipements
• Faiblesses intrinsèques, risques inhérents et vulnérabilités des réseaux sans fil
• Politique de sécurité d'un réseau sans fil
• Définition du SSID
• Chiffrement et authentification : WEP, WAP, WAP2 (802.11i), TKIP, EAP (802.1X) et Radius
• Qualité de service (802.11e) et itinérance (802.11f)
• Exemple de configuration d'une borne d'accès Wi-Fi
• Exemple de configuration d'une carte Wi-Fi dans un ordinateur portable
• Étude de cas