Cours réseaux généraliste

Objet de la formation GEN-001-RES


Installation et prise en main des fonctionnalités avancées du pare-feu pfSense en 2 jours. Dans le cadre d’un cours One-to-One les exemples seront adaptés à votre contexte dans le cadre d’une formation interactive.

Il est recommandé :

  • Connaissances informatiques de base (vocabulaire), mais sans nécessité d’avoir travaillé dans le domaine réseau

Nos objectifs sont :

  • Appréhender les grandes problématiques du réseau : tcp/ip, routage
  • de son architecture
  • de sa sécuri-sation : disponibilité, chiffrement, accès, cloisonnement, traçabilité

Validation des acquis :

  • Toutes nos formations font l’objet d’un QCM afin de valider le niveau des acquis.

Contenu


1) Introduction aux réseaux
Rappel de la théorie Modèle OSI
Les modèles de réseaux
Le vocabulaire
2) TCP/IP
ARP
IP – IPV4 – IPV6
Segmentation, Fragmentation…
DHCP [Concept et Architecture] TCP
UDP
Les principaux protocoles et leurs spécificités : FTP, Mail, ldap, http et la sécurité TLS
3) DNS
L’histoire – les principes
Les évolutions récentes [évolutions de 2013 2014 : GGTLD, nGTLD ] 4) NTP
Principe et importance
5) Problématique de Routage IP
Problématique de bas niveau : ex Spanning Tree
Le routage statique
Les protocoles de routages locaux
Les protocoles de routages Wan
6) Sécurité réseaux les concepts
Les vulnérabilités réseaux [ Buffer overflow, Format Strings, Off-by-One, Race Condition, Use-After-Free] Les menaces et risques liés au réseaux [ Sniffing, ARP Spoofing, Man-in-the-middle, VLAN Hopping, CAM Flooding , DNS Poisoning (attaque Kaminsky), Déni de service, DdoS, DrDos, Malwares, Sécurité du Wifi (faiblesses WEP, WPA) ] Les menaces et risques applicatifs [SQL Injection, XSS, CSRF, Principales failles PHP] 7) L’architecture
Les concepts des architectures réseau
Les proxy, rp, parefeu, parefeu applicatif, cloisonnement
Des exemples d’architecture et d’outillage
• Défense en profondeur
• Mesures de sécurité avancées : DEP, ASLR, Stack Canaries, UEFI, UAC et tokens
• Sécurité de l’accès au réseau (802.1X, Radius, VLANs)
• Cloisonnement réseau avec les firewalls : DMZs, Stateless, Stateful
• Mise en œuvre de Proxys
• Sondes de détection et de prévention d’intrusion
• Authentification et gestion des identités
• Cryptographie et VPNs (IPSEC, SSL, MPLS)
• Supervision et SIEM
8) Conclusion

9) Annexes : liens utiles, bibliographie et webographie

Prochaines dates et lieu de formation :


Cette formation peut être ouverte en fonction des demandes : Nous contacter

Retour à nos formations