Formation Cybersécurité Avancé : Hacking et Sécurité Réseaux

icon public

Public : Administrateurs Réseaux expérimentés

icon horloge

Durée : 5 jour(s)

Syllabus de la formation Cybersécurité Avancé : Hacking et Sécurité Réseaux

Pré-requis : Très bonnes connaissances des réseaux

Objectifs : Découvrir la sécurité Réseau - Comprendre les failles et menaces - Protéger ses infrastructures

Sanction : Attestation de fin de stage mentionnant le résultat des acquis

Taux de retour à l’emploi : Aucune donnée disponible

Référence : RéS100230-F

Accessibilité : Nos formations sont accessibles aux personnes en situation de handicap

À partir de

1 275,00 CHF HT / jour

2 780,00 CHFHT

1 821,43 CHF HT

Pour 10 heures utilisables pendant 12 mois

3 475,00 CHF HT

Tarif plein:

  • Paiement à 60 jours
  • Report possible à J-3
  • 3 tickets d'assistance
Contacter Dawan

Programme de Formation Cybersécurité Avancé : Hacking et Sécurité Réseaux

Maîtriser les fondamentaux de la Cybersécurité

Problèmes de sécurité sur l'Internet
Origine des failles, risques et menaces
Fondamentaux sur la gestion des risques
Organigramme typique d'une attaque
Logiciels malveillants (état de l'art)
Risques liés aux Malware
Antivirus (fonctionnement et limites)
Attaques logiques
Analyse d'une APT (Advanced Persistent Threat)
Authentification et gestion de mots de passe
Menaces sur les applications Web (OWASP...)

Identifier les attaques réseaux

Sécurité des réseaux LAN (Ethernet, VLAN...)
Attaques réseau classiques : usurpation, man-in-the-middle, déni de service...
Techniques de reconnaissances et de prise d'empreinte à distance
Attaques par déni de service : taxonomie, moyens de protection

Atelier pratique : exploitation ARP, prise d’empreinte via nmap

Mettre en place des pare-feux et architectures de sécurité

Problématique des architectures de sécurité
Exemples d'architectures sécurisées : DMZ, cloisonnements, VLANs multiples
Pare-feux réseaux (filtres de paquets, relais applicatifs, stateful inspection)
Acteurs majeurs du marché des pare-feux réseaux, comparaison entre produits commerciaux et produits non commerciaux
Critères de choix d'un pare-feu réseau
Exemple de configuration d'un pare-feu réseau
Évolution des pare-feux

Atelier pratique : mise en place d’un pare-feu basique et de routage de ports avec iptables

Maîtriser les protocoles de sécurité réseau

Contextes IPv4 et IPv6 : nature des faiblesses de chacun des protocoles
Handshake, record, alert et change
Faiblesses inhérentes aux protocoles : telnet vs ssh v1 / v2, encapsulation, tunnelling
TLS/SSL : rôle et fonctionnement, historique des failles, appréhension de l’impact
Le problème du repli (fallback)
Réseaux privés virtuels (VPN) : typologie des réseaux VPN, architectures et protocoles PPTP et L2TP, solutions techniques, état de l'art.
IPsec : principe de fonctionnement, mise en œuvre, architecture, modes de fonctionnement

Atelier pratique : analyse de trafic SSL, mise en place d’une session IPSec, franchissement de firewall via un tunnel ssh.

Détecter et gérer des événements de sécurité

Détection/prévention d'intrusion (IDS/IPS) : principes, architectures, mise en œuvre
Gestion des événements de sécurité (SIEM) : principes, architectures, mise en œuvre
Monitoring des logs : principes, architecture, mise en œuvre, que chercher et comment réagir ?

Atelier pratique : positionnement d’IDS, port mirroring, mise en place de suricata

Réaliser des audits de sécurité techniques

Social engineering (techniques)
Sécurité par mots de passe (cassage, politiques de mot de passe)
Audits de sécurité (état de l'art des catégories, démonstrations d'outils)
Audit organisationnel
Audit de configuration
Recherche de vulnérabilités par Metasploit et Nessus ou OpenVAS

Atelier pratique: Mise en situation d'une gestion de crise en simulation d'une attaque cybersécurité

Appréhender la sécurité des réseaux Wi-Fi (802.11)

Problématiques de sécurité : historique et état actuel
Principes de sécurisation (802.11i, 802.1X, EAP)
Architectures hot-spot, résidentielle, entreprise
Problématique du repli

Atelier : découverte de mot de passe avec aircrack-ng, usurpation de portail captif.

Atelier final : Mise en situation.

Dans le cadre du déploiement d’une appli web via un accès wifi dédié, diagnostiquer les faiblesses à chaque étape de l’établissement de la connexion jusqu’à l’application, et émettre les recommandations appropriées.

Synthèse et conclusion

  • Un support et les exercices du cours pour chaque stagiaire
  • Un formateur expert ayant suivi une formation à la pédagogie
  • Boissons offertes pendant les pauses en inter-entreprises
  • Salles lumineuses et locaux facilement accessibles
  • Méthodologie basée sur l'Active Learning : 75% de pratique minimum
  • Matériel pour les formations présentielles informatiques : un PC par participant
  • Positionnement à l'entrée et à la sortie de la formation
  • Certification CPF quand formation éligible
  • Nos formations sont accessibles aux personnes en situation de handicap :
    Si vous êtes en situation de handicap, nous sommes en mesure de vous accueillir, n'hésitez pas à nous contacter à referenthandicap@dawan.fr, nous étudierons ensemble vos besoins.

Suite de parcours et formations associées

Pour suivre une session à distance depuis l'un de nos centres, contactez-nous.

Lieu Date Remisé Actions
Distance Du 03/06/2024 au 07/06/2024 S'inscrire
Distance Du 08/07/2024 au 12/07/2024 S'inscrire
Distance Du 02/09/2024 au 06/09/2024 S'inscrire
Distance Du 21/10/2024 au 25/10/2024 S'inscrire
Distance Du 09/12/2024 au 13/12/2024 S'inscrire
Genève Du 15/07/2024 au 19/07/2024 S'inscrire
Genève Du 21/10/2024 au 25/10/2024 S'inscrire

Nos centres de formation

  • Distance

    32 Boulevard Vincent Gâche

    44000 Nantes

  • Genève

    c/o CCI France Suisse Route de Jussy 35 Case postale 6298

    CH-1211 Thônex - Genève

  • Un formateur sympathique
  • Anthony Z.

  • Excellent, comme d’habitude ! Le centre Dawan Toulouse est excellent !
  • Excellents supports de cours, très détaillés et précis. J’ai eu parfois un peu de mal à suivre les cours. Heureusement, le formateur a tout fait pour nous aider. Nous n’avons malheureusement pas pu travailler sur tous les sujets à aborder durant la semaine.
  • Formateur très sympathique, n’hésitant pas à passer du temps pour nous aider et que nous progressions tous au même rythme ! Nombreux bugs durant les TPs, mais dus à des problèmes techniques.
  • Lucas C.