| Description |
| La sécurité informatique se distingue par un besoin spécifique de précision et de pragmatisme. L'esprit de ce stage est bien de mettre de côté les discours généralistes pour entrer dans le vif du sujet : en face de chaque technique de hacking, proposer des remèdes concrets. Il permet donc d'obtenir des résultats palpables. Ainsi, les participants à ce stage apprendront à repérer les failles, comprendre les risques et évaluer leur portée, enfin à adopter préventivement sinon rapidement les contre-mesures adaptées. |
| Objectifs |
- Comprendre les risques, évaluer leur portée
- Connaître les techniques de hacking, repérer les failles
- Identifier les mesures à adopter, engager des actions préventives et correctives
- Définir les priorités d'investissement en terme de sécurité
|
| Public concerné |
- Responsables sécurité des systèmes d'information (RSSI)
- Responsables de sites Web
- Les responsables Intranet et tout responsable informatique (DI, Responsables télécoms/réseaux...) en charge de la sécurité informatique ou désirant se tenir informé dans ce
|
| Pré-requis |
- Avoir suivi les stages SR230 : "Soyez autonome avec TCP/IP", SR211 : "Mettre en oeuvre la sécurité réseaux" ou SR220 : "Concevoir et mettre en oeuvre la sécurité du système d'information" ou connaissances équivalentes
|
| Plan détaillé |
-
La sécurité au coeur des débats
- Évolution des systèmes d'information
- Omniprésence d'Internet
- Aggravation des risques
- Statistiques sur l'évolution des malveillances
- Sociétés victimes
-
Les forces en présence
- La position du hacker : intrusion dans un réseau, sur les ordinateurs, éviter les mécanismes de filtrage, profiter des «trous» de sécurité
- Le rôle du RSSI : contrôler les défenses périmétriques, renforcer les défenses des ordinateurs, monitorer les éléments mis en place, faire tester par un tiers la sécurité
-
Les hackers
- Les différents types de hackers
- Les grandes étapes d'un hacking (approche, analyse, attaque)
-
Les attaques
- Introduction aux différents types d'attaques
- Le War Dialing
- Le traçage réseaux (utilisation de traceroute)
- Les reconnaissances (utilisation de DNS et WHOIS)
- Les attaques réseaux (sniffing, spooling, man in the middle, TCP session Hijacking, dénis de service)
- Les attaques systèmes (Buffer Overflow, les vulnérabilités système, les DoS système)
- Les attaques applicatives (mauvaise configuration, source Disclosure, Unexpected Input)
- La sécurité des messageries électroniques
- La sécurité des technologies Web (ASP, Perl, PHP, Java, .Net)
-
Le détournement de moyens informatiques
- Spamming
- Virus
- Chevaux de Troie
- Surfing abusif
- Vol d'ordinateur portable
- Fuite d'informations
- Social Engineering
-
Comment se protéger efficacement ?
- Politique de sécurité
- Gestion des mots de passe
- Veille technologique
- Choisir ses produits
- Administrer sa sécurité
- Tester sa sécurité
- Que faire après un acte de malveillance ?
- Faire appel à des spécialistes
- Conclusion
|
|
Sessions |
 Inscription en ligne
|
Paris
13/10/2008
15/12/2008
|
Possibilité de faire cette formation en intra-entreprise,
nous contacter au 01 76 60 66 10 |
|
Effectuer une recherche 
