Logo WEB PRO FORMATION
Contactez-nous
Formation en sécurité des réseaux

Formation en sécurité des réseaux

Durée

4 jours

Tarif

600 € H.T. / Jour / Apprenant

Pré-requis

Professionnels ayant une connaissance de base des réseaux et souhaitant approfondir leurs compétences pour gérer et sécuriser des infrastructures réseau.

Objectif

Apprendre à sécuriser les infrastructures réseau, identifier les vulnérabilités, et mettre en place des mesures de protection contre les cyberattaques visant les réseaux d’entreprise.

Descriptif

L’objectif principal de cette formation est de fournir aux participants une compréhension solide des concepts et des pratiques de base en cybersécurité, ainsi que des compétences pratiques pour se protéger contre les menaces en ligne.

2400 H.T.

- +

Produits similaires

En savoir + sur la formation

Contenu de la formation :

  1. Analyse des Protocoles Réseau
    • Introduction aux protocoles réseau : Explication des différents protocoles réseau (TCP/IP, UDP, DNS, HTTP, HTTPS) et leur rôle dans la communication des systèmes sur un réseau. Les protocoles de routage comme OSPF, BGP, et RIP seront également abordés.
    • Vulnérabilités des protocoles :
      • TCP/IP : Exposition aux attaques telles que le spoofing, le sniffing, et l’usurpation d’adresses IP.
      • DNS : Risques liés aux attaques DNS Spoofing et DNS Poisoning.
      • HTTPS : Les faiblesses dans la configuration des certificats SSL/TLS qui peuvent entraîner des attaques de type Man-in-the-Middle (MITM).
    • Sécurisation des protocoles :
      • Utilisation du chiffrement pour protéger les données en transit (SSL/TLS, VPN).
      • Configuration correcte des protocoles pour éviter les vulnérabilités courantes (désactivation des protocoles obsolètes, comme SSL 2.0/3.0).
  2. Configuration et Gestion des Pare-feux (Firewalls)
    • Introduction aux pare-feux :
      • Qu’est-ce qu’un pare-feu, et comment il protège les réseaux en filtrant le trafic entrant et sortant selon des règles de sécurité.
    • Types de pare-feux :
      • Pare-feux matériels et logiciels.
      • Pare-feux de nouvelle génération (NGFW) qui incluent des fonctionnalités avancées telles que l’inspection des paquets, la prévention des intrusions (IPS) et le contrôle des applications.
    • Configuration des pare-feux :
      • Mise en place des règles de filtrage pour limiter les accès non autorisés.
      • Segmentation des réseaux via des VLAN (Virtual LAN) pour isoler les différentes parties du réseau.
    • Création de politiques de sécurité réseau : Rédaction de règles adaptées pour autoriser ou bloquer certains services ou protocoles (par exemple, autoriser les connexions SSH sécurisées, bloquer les connexions non sécurisées).
  3. Prévention des Attaques par Déni de Service (DoS et DDoS)
    • Qu’est-ce qu’une attaque DoS/DDoS ? : Explication des attaques par déni de service (DoS) et déni de service distribué (DDoS), où un attaquant tente de rendre un serveur, un réseau ou un service indisponible en l’inondant de trafic.
    • Types d’attaques DDoS :
      • SYN Floods : Saturation des connexions en envoyant de nombreuses requêtes SYN sans réponse.
      • UDP Floods : Inondation du réseau avec des paquets UDP pour surcharger les serveurs.
      • Amplification DDoS : Exploitation de services comme DNS pour amplifier le trafic.
    • Méthodes de prévention :
      • Détection précoce : Surveillance continue des réseaux pour identifier les signes avant-coureurs d’une attaque DDoS.
      • Filtrage du trafic : Utilisation de pare-feux et de systèmes de prévention des intrusions (IPS) pour filtrer le trafic anormal.
      • Services de protection DDoS : Mise en place de solutions DDoS spécifiques, comme Cloudflare, Akamai, ou Amazon Shield, qui permettent de limiter l’impact des attaques en répartissant la charge du trafic sur plusieurs serveurs.
  4. Sécurité des Routeurs et Switches
    • Rôle des routeurs et switches : Compréhension des rôles clés des routeurs et switches dans le réseau et des vulnérabilités qui leur sont associées.
    • Sécurisation des routeurs :
      • Accès administrateur sécurisé : Utilisation de mots de passe forts et authentification à deux facteurs (2FA) pour l’accès aux interfaces d’administration des routeurs.
      • Chiffrement des connexions : Configuration des connexions SSH pour remplacer les connexions Telnet non sécurisées.
      • Filtrage des paquets : Utilisation des listes de contrôle d’accès (ACL) pour filtrer le trafic réseau entrant et sortant des routeurs.
      • Mise à jour des firmwares : S’assurer que les routeurs et les switches disposent des dernières mises à jour pour corriger les vulnérabilités.
    • Sécurisation des switches :
      • Port Security : Limitation du nombre de périphériques qui peuvent se connecter à un port de switch spécifique pour prévenir l’usurpation d’adresse MAC.
      • Spanning Tree Protocol (STP) : Activation et configuration correcte du STP pour éviter les boucles réseau qui peuvent provoquer des pannes.
      • VLAN : Création et gestion des VLANs pour segmenter les réseaux et limiter la propagation des menaces.
  5. Surveillance et Réponse aux Incidents de Sécurité Réseau
    • Surveillance proactive du réseau :
      • Importance de la surveillance continue pour identifier les anomalies, les tentatives d’intrusion, et les incidents de sécurité.
      • Outils de surveillance réseau : Introduction à des outils comme Wireshark pour l’analyse du trafic, et Nagios ou Zabbix pour la surveillance de l’état des équipements réseau.
    • Systèmes de détection et de prévention d’intrusion (IDS/IPS) :
      • IDS (Intrusion Detection Systems) : Analyse des flux réseau pour détecter les comportements anormaux.
      • IPS (Intrusion Prevention Systems) : Bloquer automatiquement les activités suspectes en temps réel.
    • Plan de réponse aux incidents :
      • Élaboration de plans pour réagir aux incidents de sécurité. Ce plan comprend l’identification des incidents, la mise en quarantaine des systèmes affectés, et la restauration des services.
      • Logs et audits : Mise en place de journaux détaillés pour suivre les événements réseau, détecter les tentatives d’intrusion et analyser les comportements post-incidents.

Objectif de la formation :

L’objectif de cette formation est de permettre aux participants de :
  • Maîtriser les compétences techniques nécessaires pour sécuriser les réseaux d’entreprise contre les attaques courantes.
  • Analyser les vulnérabilités des protocoles réseau et appliquer les bonnes pratiques pour protéger les infrastructures.
  • Configurer et gérer des pare-feux pour protéger les points d’accès réseau tout en autorisant les communications légitimes.
  • Prévenir et atténuer les attaques DDoS, en implémentant des solutions de protection et en surveillant les anomalies.
  • Sécuriser les routeurs et switches, en appliquant des stratégies de sécurité qui réduisent les risques d’attaques internes et externes.
  • Développer un plan de réponse aux incidents, pour minimiser les impacts en cas d’attaque réseau et restaurer les opérations rapidement.

Niveau :

  • Intermédiaire : Cette formation s’adresse aux professionnels ayant une connaissance de base des réseaux et souhaitant approfondir leurs compétences pour gérer et sécuriser des infrastructures réseau.

Exemples d’outils utilisés :

  1. Wireshark :
    • Outil d’analyse de paquets réseau permettant de surveiller et diagnostiquer les flux de données.
  2. Snort / Suricata :
    • Outils de détection d’intrusions (IDS/IPS) permettant d’analyser le trafic et de détecter les anomalies.
  3. pfSense / Cisco ASA :
    • Solutions de pare-feu pour protéger les réseaux d’entreprise.
  4. Nagios / Zabbix :
    • Outils de surveillance réseau pour suivre l’état des équipements et le trafic.

Durée de la formation :

  • Formation intensive : 4 à 5 jours avec des sessions quotidiennes de 5 à 6 heures, incluant des études de cas et des exercices pratiques.
  • Formation étendue : 6 à 8 semaines avec des sessions hebdomadaires, permettant de mettre en pratique les connaissances acquises et de maîtriser progressivement les concepts.

Projets pratiques :

Les participants réaliseront des projets concrets tout au long de la formation, notamment :
  • Configuration d’un pare-feu avec des règles avancées pour filtrer le trafic entrant et sortant.
  • Mise en place d’un IDS/IPS pour surveiller et bloquer les activités suspectes en temps réel.
  • Simulation d’une attaque DDoS pour tester les méthodes de protection et de réaction en direct.
  • Configuration d’un VPN et d’un chiffrement SSL/TLS pour sécuriser les communications réseau.
Cette formation permet aux participants de sécuriser efficacement les réseaux contre les menaces internes et externes tout en apprenant à utiliser les outils et techniques adaptés aux environnements d’entreprise.
Retour en haut
Logo WEB PRO FORMATION