RE110
Technologies de l'information

Cybersécurité : prévenir et détecter les intrusions

Mettre en place des IDS/IPS et analyser les attaques pour sécuriser les systèmes

La numérisation facilite les choses mais elle ouvre aussi des failles dans l'intégrité des systèmes. Ne pas les anticiper c'est mettre à risque les données de la compagnie et de ses clients... donc sa crédibilité.

Est-ce pour vous ?

Tous postes en réseaux (sauf DBA).

Préalables

Connaissance de TCP/IP (cours RE102).

Ce que vous saurez faire

  • Identifier les menaces et comprendre les mécanismes d’attaque réseau
  • Mettre en œuvre des systèmes IDS/IPS et positionner leur architecture dans le réseau
  • Utiliser des outils d’analyse et de détection (Wireshark, Snort, Nessus, Kali)
  • Analyser des traces et détecter anomalies, faux positifs et faux négatifs
  • Élaborer un plan de réponse et gérer efficacement les incidents de sécurité

Contenu de la formation

  • Utilité des systèmes de détection d’intrusions
  • Menaces existantes : exemples et caractéristiques d’attaques
  • Problèmes de sécurité de TCP/IP : fragmentation, ICMP, OS Fingerprinting, DNS, dénis de service, etc.
  • Principes de la recherche des vulnérabilités, présentation d’outils de détection d’intrusions et de vulnérabilité : logiciels libres et commerciaux et exemples d’utilisation (TCPdump, Wiresharck, Snort, Kali, Nessus, DenyAll et Nikto)
  • Architecture d’un système de détection d’intrusions : IDS vs IPS, emplacement physique et logique dans le réseau, détection des anomalies et des abus, alarmes, journalisation, connivence avec la passerelle de sécurité (Firewall)
  • Erreurs à éviter, les faux positifs et les faux négatifs
  • Protection des serveurs et des postes de travail
  • Analyse de traces commentées
  • Principe des autopsies (Forensic)
  • Gestion des incidents de sécurité : plan d’action afin de se préparer à réagir après une intrusion
  • Gestion d’un système de détection d’intrusions
  • Études de cas, exercices : analyses de traces
Voir plus
💡

Bon à savoir

Les séances publiques ne sont pas prises en compte par Scale AI pour l'attribution de subventions. Seules les versions sur-mesure de ces formations le sont.

📌 Informations pratiques

Nos formations sont offertes à Montréal ou Québec, en présentiel ou en classe virtuelle. Les dates et lieux sont précisés lors de votre choix de session ci-dessous. Si vous avez des questions, consultez notre FAQ.

Intervenants

Durée
2 jours
Horaire
9h à 16h
Tarif régulier
1 035 $
Tarif préférentiel Un tarif préférentiel est accordé pour chacun des cours aux organismes publics, aux membres de certaines associations ainsi qu’aux entreprises ayant une entente avec Technologia (voir FAQ). Pour la liste complète des entités admissibles, consulter la section « Tarification » des FAQ. Notez également qu’aucun tarif préférentiel n’est accordé pour les formations en ligne. Les rabais accordés sur les formations ne peuvent être cumulables avec aucune autre promotion.
930 $
Formation en entreprise

Vous avez plusieurs employés intéressés par une même formation? Que ce soit en présentiel dans vos bureaux ou à distance en mode virtuel, nous offrons des formations privées adaptées aux besoins de votre équipe. Des tarifs de groupes sont disponibles. Contactez-nous pour plus de détails ou demandez une soumission en ligne.

Demander une soumission

Demander une formation en entreprise

Vous avez plusieurs employés intéressés par une même formation? Que ce soit en présentiel dans vos bureaux ou à distance en mode virtuel, nous offrons des formations privées adaptées aux besoins de votre équipe. Des tarifs de groupes sont disponibles. Contactez-nous pour plus de détails ou demandez une soumission en ligne.

Dites-nous en plus
Ajout effectué Voir mon panier