Ce séminaire vous montrera comment répondre aux impératifs de sécurité des communications de l'entreprise et intégrer la sécurité dans l'architecture d'un système d'information. Il comprend une analyse détaillée des menaces et moyens d'intrusion ainsi que des techniques spécifiques de sécurité, solutions et produits.

Responsables sécurité, développeurs, concepteurs, chefs de projets intégrant des contraintes de sécurité, responsables ou administrateurs réseau, informatique, système.

• Disposer des éléments techniques pour comprendre les technologies qui protègent votre système d'information et sécurisent son ouverture aux réseaux extérieurs Internet, Extranet et VPN.

• Filtrage IP 
• Relayage applicatif 
• Architectures 
• Critères de choix d'une solution de sécurité Internet 
• Mise en place et exploitation d'une passerelle de sécurité Internet 
• Analyses, audits et tests d'intrusions 
• Infogérance de sa sécurité Internet/Intranet 
• Les ASP de tests de vulnérabilité 
• Aspects juridiques 

Démonstrations

• Intrusion de type UNICODE : analyse de l'attaque, description de la cinématique.
• Mise en oeuvre d'un serveur HTTPS - installation certificat serveur -analyse des échanges - visualisation des clés privées et publiques.
• Protection avancée d'un service Web ; détection des attaques et parades en temps réel
• Mise en oeuvre d'un IDS, supervision et alerting associé.

Méthode

Pour chaque domaine abordé, le cours comprend trois approches :

• Approche théorique : concepts, principes, fonctions, mécanismes.
• Approche pédagogique : exemples, avantages et inconvénients des solutions.
• Approche informative : normalisation, fournisseurs, produits, ordres de grandeur de prix.

Documentation

Le support de cours est accompagné d'une bibliographie et d'une liste de serveurs Web utiles dans le domaine de la sécurité.

Filtrage IP

• Double sécurité
• Filtrage en traversée, en bout
• Sécurité Internet et cloisonnement
• Construction et application d'un filtre
• Caractéristiques, limites et critères de filtrage
• Gestion des datagrammes filtrés
• Actions de différents filtres
• Filtrage dynamique et de session
• Traduction d'adresse et de port
• Tunnels et chiffrement, produits libres de filtrage

Relayage applicatif

• Concept, principes, services relayables
• Relayage transparent, sessions mixtes
• Filtrage de contenu, chiffrement dans le relayage
  

Architectures

• Modèles de passerelles de sécurité Internet
• Rôle d'une architecture de sécurité Internet
• Architectures basiques
  

Critères de choix d'une solution de sécurité Internet

• Le marketing et le vocabulaire, boites noires et boîtes blanches
• Maîtrise technique, disponibilité des sources, architecture de la solution
• Capacités de filtrage IP et de relayage
  

Mise en place et exploitation d'une passerelle de sécurité Internet

• Organisation, formalisation de l'exploitation
• Plan de secours, compétence des exploitants
• Responsabilisation des utilisateurs
• Journalisation
  

Analyses, audits et tests d'intrusions

• Introduction, définitions, comparatif
• Analyse de risque et ISO17799
• Audits, tests d'intrusion
  

Infogérance de sa sécurité Internet/Intranet

• Définition, intérêt et besoin des MSSP
• Hiérarchie et marché de l'infogérance, types de MSSP
  

Les ASP de tests de vulnérabilité

• Définition et outils
• Objectif, marché, caractéristiques, limites
• Tests de vulnérabilités assistés
  

Aspects juridiques

• Respect de la vie privée / CNIL
• Responsabilités des dirigeants
• Plainte pour piratage
• Chiffrement et journaux