RE110

Prévention et détection d’intrusions

Faites face aux incidents de sécurité de votre réseau.

85%

de satisfaction globale de ce cours

?Moyenne attribuée par 429 participants ayant assisté à cette formation
  • Durée 2 jours
  • Prix régulier 895
  • Prix préférentiel 750?
  • Lieux
    • Montréal
  • Cours en
    laboratoire
  • Aussi en Formation privée
Résumé
Détails

Objectifs

Être en mesure de décrire les différents types d’attaques et d’intrusions dans les réseaux TCP/IP, les moyens à mettre en œuvre pour les détecter ainsi que les outils de détection disponibles.

Clientèle visée

Tous postes en réseaux (sauf DBA).

Préalable

connaissance TCP / IP (cours RE102).

Ce cours est aussi offert en formation privée. ?

Appréciation de la formation

Permet de voir et de comprendre les enjeux de la sécurité informatique.

Alain P. / Administrateur système, Université du Québec à Montréal (UQAM)

Contenu

  • Utilité des systèmes de détection d’intrusions
  • Menaces existantes : exemples et caractéristiques d’attaques
  • Problèmes de sécurité de TCP/IP : fragmentation, ICMP, OS Fingerprinting, DNS, SYN flood, etc.
  • Outils de détection d’intrusions et de vulnérabilité : logiciels libres et commerciaux et exemples d’utilisation (TCPdump, Wiresharck, Snort 2.9.X, Kali, Nessus, DenyAll et Nikto)
  • Architecture d’un système de détection d’intrusions : IDS vs IPS, emplacement physique et logique dans le réseau, détection des anomalies et des abus, alarmes, journalisation, connivence avec la passerelle de sécurité
  • Méthode de calcul de la gravité, les faux positifs
  • Protection des serveurs et des postes de travail
  • Analyse de traces commentées
  • Principe des autopsies (Forensic)
  • Plan d’action afin de se préparer à réagir après une intrusion
  • Gestion d’un système de détection d’intrusions
  • Études de cas, exercices : analyses de traces

Dates

  • Montréal

    29 mai au 30 mai 2017

Formateur(s) attitré(s)

Autre(s) cours dans cette catégorie