Contenu de la formation
Cours 0 Introduction aux architectures de sécurité pour une défense en profondeur avancée
Objectif : comprendre les besoins en stratégies et tactiques cyber, défense en profondeur, études des menaces, vulnérabilités, techniques d'attaques & de défense : mesure et contre-mesure, bonnes pratiques de sécurité, tableau de bord.
Temps 1 - Se protéger « by design » : conception d'architectures de sécurité défensives par le cloisonnement des flux et services
Objectif : comprendre et configurer une DMZ
Cours 1 Principe de cloisonnement : bastion, filtrage & relayage
Cours 2 Firewall, règles de firewall et matrice de flux
Cours 3 Les zones : mise en place de la DMZ
Étude par projet d'une architecture complexe :
Temps 2 - Analyser : Architectures de sécurité défensive pour la centralisation des flux et des services (Centre pour les Opérations de sécurité)
Objectif : comprendre et montrer les différents services et outillages de cyberdéfense visant l'analyse au sein d'un centre de sécurité opérationnel (SOC, CERT) et d'une zone démilitarisée (DMZ).
Cours 4 : Les vulnérabilités et les scanners de vulnérabilités
Cours 5 : Les intrusions et la détection d'intrusion
Cours 6 : Corrélation pour l'analyse de sécurité (1)
Cours 7 : Corrélation pour l'analyse de sécurité (2)
Cours 8 : SOC et CERT
Étude par projet de la corrélation pour l'analyse de sécurité
Temps 3 Architecture offensive par veille et pièges
Cours 10: Principe des « pots de miel » (Honeypots)
Cours 11 : outils pour la surveillance sur Internet
Cours 12 : Révision
Description des modalités de validation
QCM
Etude de cas
Travail personnel : Examen final Projet(s)