Contenu de la formation
1) Introduction à la sécurité :
- Risques et menaces, contexte normatif, méthodologies d'analyse de sécurité (Marion, Melisa, Mehari).
- Situation des protocoles de sécurité dans l'architecture Internet.
- Contexte légal et aspects juridiques.
2) Protection de l'accès aux données et protection des interfaces dans les systèmes
- Gestion des droits dans les systèmes : politiques discrétionnaires et obligatoires.
- Architectures de machines à anneaux et à capacités.
3) Protection dans les réseaux
- Mécanismes de filtrages des messages, murs pare-feux (firewalls).
4) Cryptographie
- Cryptographie à clés secrètes et à clé publique
- Fonctions de hachage sécuritaire : exemples MD5, SHA.
5) Protocoles de sécurité dans les réseaux
- Protocoles de confidentialité : chiffrement par blocs, par flots
- Protocoles d'intégrité et d'authentification des messages : MAC et signatures
- Protocoles d'authentification des usagers : à mots de passe (Radius), à clés publiques.
- Mécanismes de protection contre les virus.
6) Mise en oeuvre des protocoles de sécurité
- Infrastructures à clés publiques (PKI)
- Sécurité de la couche liaison (L2TP, protection des réseaux WIFI)
- Sécurité au niveau réseau : IPSEC
- Sécurité au niveau transport : SSL, TLS.
- Sécurisation du DNS : normes DNSSEC
- Sécurité du courrier électronique : SMIME, mécanismes anti spam.
- Sécurité des applications Web : sécurisation http, sécurisation des services Web.
- Introduction aux techniques de détection d'intrusion (IDS).
Description des modalités de validation