CONCEPTS FONDAMENTAUX

• Concepts de cryptologie : algorithmes, protocoles, clés privées/publiques

• Les divers virus et les types d’attaques : Trojans, Worms, Spoofing…

• Comprendre les échanges réseaux IPV4 et IPV6

TECHNIQUES DE SÉCURITÉ LOCALE

• Sécuriser les applications d’authentification avec PAM

• Sécuriser l’accès à la console d’administration avec GRUB

• La sécurité de type Type Enforcement avec SELinux

• Commandes d’audit de base : Aide, Tripwire…

• Techniques de filtrage des paquets (Iptables) et des pare-feu (Shorewall, Firewalk…)

• Gestion des journaux (Logs)

• Gestions des backups

TECHNIQUES DE SÉCURITÉ RÉSEAU

• Le protocole et les commandes SSH (ssh, scp, ssh-keygen, ssh-agent…)

• Présentation de la solution globale de type SSO : Kerberos

• Mise en œuvre d’un système de sécurité de type PKI avec OpenCA

• Sécurisation des services Internet (Web, DNS…) et de la messagerie

• Mise en œuvre de VPN (IPSec, OpenVPN…)

TECHNIQUES D’INTRUSION

• Comment maîtriser les techniques des «Pirates» pour mieux se défendre

• Techniques et outils pour tenter de craquer les mots de passe

• Analyse des paquets TCP/IP (tcpdump, wireshark, dsniff, ettercap)

• Balayage de ports (Nmap) et simulation d’intrusion (Nessus)

• Présentation de la solution de détection d’intrusion réseau : Snort

• 1 ordinateur par stagiaire en réseau avec Internet

• Évaluation de satisfaction en ligne

• De nombreux formateurs spécialisés en systèmes et réseaux informatiques avec une expérience professionnelle significative