RE110
Technologies de l'information

Cybersécurité : prévenir et détecter les intrusions

Mettre en place des IDS/IPS et analyser les attaques pour sécuriser les systèmes
Imprimer


La numérisation facilite les choses mais elle ouvre aussi des failles dans l'intégrité des systèmes. Ne pas les anticiper c'est mettre à risque les données de la compagnie et de ses clients... donc sa crédibilité.

Objectif

Être en mesure de décrire les différents types d’attaques et d’intrusions dans les réseaux TCP/IP, les moyens à mettre en œuvre pour les détecter ainsi que les outils de détection disponibles.

Est-ce pour vous ?

Tous postes en réseaux (sauf DBA).

Préalables

Connaissance de TCP/IP (cours RE102).

Vos gains

  • Identifier les menaces et comprendre les mécanismes d’attaque réseau
  • Mettre en œuvre des systèmes IDS/IPS et positionner leur architecture dans le réseau
  • Utiliser des outils d’analyse et de détection (Wireshark, Snort, Nessus, Kali)
  • Analyser des traces et détecter anomalies, faux positifs et faux négatifs
  • Élaborer un plan de réponse et gérer efficacement les incidents de sécurité

    • Contenu

    • Utilité des systèmes de détection d’intrusions
    • Menaces existantes : exemples et caractéristiques d’attaques
    • Problèmes de sécurité de TCP/IP : fragmentation, ICMP, OS Fingerprinting, DNS, dénis de service, etc.
    • Principes de la recherche des vulnérabilités, présentation d’outils de détection d’intrusions et de vulnérabilité : logiciels libres et commerciaux et exemples d’utilisation (TCPdump, Wiresharck, Snort, Kali, Nessus, DenyAll et Nikto)
    • Architecture d’un système de détection d’intrusions : IDS vs IPS, emplacement physique et logique dans le réseau, détection des anomalies et des abus, alarmes, journalisation, connivence avec la passerelle de sécurité (Firewall)
    • Erreurs à éviter, les faux positifs et les faux négatifs
    • Protection des serveurs et des postes de travail
    • Analyse de traces commentées
    • Principe des autopsies (Forensic)
    • Gestion des incidents de sécurité : plan d’action afin de se préparer à réagir après une intrusion
    • Gestion d’un système de détection d’intrusions
    • Études de cas, exercices : analyses de traces

    Notes

    Les séances publiques ne sont pas prises en compte par Scale AI pour l'attribution de subventions. Seules les versions sur-mesure de ces formations le sont.

    💡 Informations utiles

    Nos formations sont offertes à Montréal ou Québec en présentiel ou en format virtuel. Les dates et lieux sont précisés lors de votre choix de session ci-dessous. Si vous avez des questions concernant l'inscription, les horaires, la langue d’enseignement ou les modalités d’annulation, consultez notre FAQ .

    Intervenants

    Philippe Gros Philippe Gros
    Durée
    2 jours
    Horaire
    9h à 16h
    Tarif régulier
    1 035 $
    Tarif préférentiel Un tarif préférentiel est accordé pour chacun des cours aux organismes publics, aux membres de certaines associations ainsi qu’aux entreprises ayant une entente avec Technologia (voir FAQ). Pour la liste complète des entités admissibles, consulter la section « Tarification » des FAQ. Notez également qu’aucun tarif préférentiel n’est accordé pour les formations en ligne. Les rabais accordés sur les formations ne peuvent être cumulables avec aucune autre promotion.
    930 $
    Formation en entreprise

    Vous avez plusieurs employés intéressés par une même formation? Que ce soit en présentiel dans vos bureaux ou à distance en mode virtuel, nous offrons des formations privées adaptées aux besoins de votre équipe. Des tarifs de groupes sont disponibles. Contactez-nous pour plus de détails ou demandez une soumission en ligne.

    Demander une soumission

    Demander une formation en entreprise

    Vous avez plusieurs employés intéressés par une même formation? Que ce soit en présentiel dans vos bureaux ou à distance en mode virtuel, nous offrons des formations privées adaptées aux besoins de votre équipe. Des tarifs de groupes sont disponibles. Contactez-nous pour plus de détails ou demandez une soumission en ligne.

    Dites-nous en plus

    Formations similaires

    Voir toutes les formations en Surveillance et sécurité
    Ajout effectué Voir mon panier