RE110

Prévention et détection d’intrusions

Faites face aux incidents de sécurité dans votre réseau.

85%

de satisfaction globale de ce cours

?Moyenne attribuée par 438 participants ayant assisté à cette formation
  • Durée 2 jours
  • Prix régulier 945
  • Prix préférentiel 795?
  • Lieux
    • Montréal
  • Cours en
    laboratoire
  • Aussi en Formation privée
Résumé
Détails

Objectifs

Être en mesure de décrire les différents types d’attaques et d’intrusions dans les réseaux TCP/IP, les moyens à mettre en œuvre pour les détecter ainsi que les outils de détection disponibles.

Clientèle visée

Tous postes en réseaux (sauf DBA).

Préalable

connaissance TCP / IP (cours RE102).

Ce cours est aussi offert en formation privée. ?

Appréciation de la formation

Cours bien détaillé et complet.

Jean-Benoît L. / Superviseur, Centre de service, Défense nationale

Contenu

  • Utilité des systèmes de détection d’intrusions
  • Menaces existantes : exemples et caractéristiques d’attaques
  • Problèmes de sécurité de TCP/IP : fragmentation, ICMP, OS Fingerprinting, DNS, SYN flood, etc.
  • Outils de détection d’intrusions et de vulnérabilité : logiciels libres et commerciaux et exemples d’utilisation (TCPdump, Wiresharck, Snort 2.9. X, Kali, Nessus, DenyAll et Nikto)
  • Architecture d’un système de détection d’intrusions : IDS vs IPS, emplacement physique et logique dans le réseau, détection des anomalies et des abus, alarmes, journalisation, connivence avec la passerelle de sécurité
  • Méthode de calcul de la gravité, les faux positifs
  • Protection des serveurs et des postes de travail
  • Analyse de traces commentées
  • Principe des autopsies (Forensic)
  • Plan d’action afin de se préparer à réagir après une intrusion
  • Gestion d’un système de détection d’intrusions
  • Études de cas, exercices : analyses de traces

Dates

  • Montréal

    28 mai au 29 mai 2018

Formateur(s) attitré(s)

Autre(s) cours dans cette catégorie