L'ajout de cookie est désactivé sur votre navigateur, vous devez l'activer pour pouvoir naviguer sur ce site internet.
UpUp, la 1ère plateforme de mutualisation de formations.

Sécurité des Architectures

Formation cybersécurité

Sécurité des Architectures

Cybersécurité et IA > Cybersécurité

Objectifs

  • Connaître les problématiques liées à l'architecture des réseaux complexes.
  • Connaître les solutions associées.
  • Savoir auditer une architecture.
  • Développer un plan d'évolution sécurisée d'une architecture.

Le programme de la formation

Introduction générale

 

Logistique
Tour de table
Objectifs de la formation
Non-objectifs de la formation
Signalétique

 

Introduction de la formation

 

Principes d’architecture

  • Exposition 
  • Connectivité 
  • Attractivité

Vocabulaire

  • Segmentation / risque / persona

Lien avec d’autres domaines

  • Administration 
  • Urbanisation 
  • Gestion des risques

Dessine-moi un schéma d'architecture

 

Notions de réseaux

 

Modèles théoriques
Quiz introductif
Couche 2 - Liaison

  • Domaine de collision / domaine de diffusion
  • Composants de base et adressage
  • Segmentation - LAN / VLAN / PVLAN
  • Sécuriser le lien local

Couche 3 - Réseau

  • Composants de base et adressage
  • Segmentation

Échanges d'informations
Composants spécifiques

  • Diode / WDM / sonde

 

Flux

 

Filtrage
Modes de connexion
Chiffrement
Authentification

 

Architecture de base : risques, points d’attention, contraintes et solutions

 

Notion de bulle et niveaux : tiers-{0,2}
Séparation des environnements

  • Production vs. hors-production

Authentification et autorisation
Administration

  • Zones d'administration
  • Spécificités de Windows et Active
  • Postes d'administration

Composants d’infrastructure et de sécurité

  • Services d'infrastructure
  • Cas pratiques : DNS / supervision / sauvegarde / accès Internet / VPN

Applications, 2-tiers / 3-tiers
Continuité

  • Redondance et haute disponibilité
  • Dépendance circulaire

 

Architectures spécifiques

 

Virtualisation de l'infrastructure
Cloud
Sous-traitants
Architectures industrielles & SCADA
Gestion technique des bâtiments
Divers

  • ToIP / Wi-Fi / Grid / virtualisation et infrastructures "agiles" / IoT

Public et Pré-requis de la formation

Architectes réseaux, Administrateurs systèmes et réseaux, Consultants en sécurité, Auditeurs en sécurité et RSSI.

 

Bonnes connaissances en informatique et connaissances de base en sécurité, par exemple une certification Fondamentaux techniques de la cybersécurité ou GSEC de GIAC ou CISSP d'(ISC)2 ou équivalent.
Très bonnes connaissances en réseaux (VLAN, pare-feux, etc), par exemple une certification CCNA+CCNP de Cisco ou NSE4 de Forninet ou CCSA de Checkpoint ou CSNA de Stormshield ou équivalent.

Méthode pédagogique de la formation

Cours magistral.
Démonstrations.
Exercices de mise en œuvre.

29 Commentaires