Mettre en place des IDS/IPS et analyser les attaques pour sécuriser les systèmes
La numérisation facilite les choses mais elle ouvre aussi des failles dans l'intégrité des systèmes. Ne pas les anticiper c'est mettre à risque les données de la compagnie et de ses clients... donc sa crédibilité.
Est-ce pour vous ?
Tous postes en réseaux (sauf DBA).
Préalables
Connaissance de TCP/IP (cours RE102).
Ce que vous saurez faire
- ✓ Identifier les menaces et comprendre les mécanismes d’attaque réseau
- ✓ Mettre en œuvre des systèmes IDS/IPS et positionner leur architecture dans le réseau
- ✓ Utiliser des outils d’analyse et de détection (Wireshark, Snort, Nessus, Kali)
- ✓ Analyser des traces et détecter anomalies, faux positifs et faux négatifs
- ✓ Élaborer un plan de réponse et gérer efficacement les incidents de sécurité
Contenu de la formation
- Utilité des systèmes de détection d’intrusions
- Menaces existantes : exemples et caractéristiques d’attaques
- Problèmes de sécurité de TCP/IP : fragmentation, ICMP, OS Fingerprinting, DNS, dénis de service, etc.
- Principes de la recherche des vulnérabilités, présentation d’outils de détection d’intrusions et de vulnérabilité : logiciels libres et commerciaux et exemples d’utilisation (TCPdump, Wiresharck, Snort, Kali, Nessus, DenyAll et Nikto)
- Architecture d’un système de détection d’intrusions : IDS vs IPS, emplacement physique et logique dans le réseau, détection des anomalies et des abus, alarmes, journalisation, connivence avec la passerelle de sécurité (Firewall)
- Erreurs à éviter, les faux positifs et les faux négatifs
- Protection des serveurs et des postes de travail
- Analyse de traces commentées
- Principe des autopsies (Forensic)
- Gestion des incidents de sécurité : plan d’action afin de se préparer à réagir après une intrusion
- Gestion d’un système de détection d’intrusions
- Études de cas, exercices : analyses de traces
Bon à savoir
Les séances publiques ne sont pas prises en compte par Scale AI pour l'attribution de subventions. Seules les versions sur-mesure de ces formations le sont.
📌 Informations pratiques
Nos formations sont offertes à Montréal ou Québec, en présentiel ou en classe virtuelle. Les dates et lieux sont précisés lors de votre choix de session ci-dessous. Si vous avez des questions, consultez notre FAQ.