Description
Apprenez à sécuriser les réseaux et les infrastructures en 3 jours
CERTIFICATION : Attestation d’Acquisition des Compétences de l’EPITA
PROGRAMME
INTRODUCTION
Sécurité des systèmes d’information
- Analyse de risque
- Principes de sécurité (défense en profondeur, sécurité par défaut, moindre privilège, transparence)
Concepts de cryptographie
- Mécanismes cryptographiques
- Protocoles d’authentification
- Protocoles d’échange de secrets
SÉCURITÉ RÉSEAU
Les réseaux TCP/IP
- Couche liaison : Ethernet, commutateurs, VLAN, STP
- Couche réseau : IPv4, IPv6, ARP, ICMP, routage, routeurs, VRF
- Couche transport : TCP, UDP
- Protocoles applicatifs liés au réseau : DHCP, résolution de noms (DNS, DNSSEC, LLMNR, MDNS), protocoles de routage (RIP, OSPF, BGP)
Attaques réseau et protections
- Découverte réseau (scans, topologie)
- Interception réseau (man in the middle), écoute passive
- Usurpation
- Dénis de service
- Exploitation de vulnérabilités des piles réseau
- Sauts de VLAN
ARCHITECTURES SÉCURISÉES
Briques de sécurité
- Filtrage réseau
- Réseaux distants (VPN) IPsec et TLS
- Authentification 802.1x
- Réseaux Wi-Fi
- Filtrage applicatif (proxy, reverse proxy)
- Journalisation des flux et détection d’intrusion
Architecture
- DMZ et cloisonnement
- Réseaux d’administration
Équipements réseau
- Administration
- Protocoles sécurisés (SSH)
- Durcissement des configurations
ÉVOLUTIONS
- Architecture SDN
- Zero Trust Security
- QUIC, DNS over HTTP
