DURÉE
2 jours
DATES
4-5 novembre 2010
22-23 mars 2011
16-17 juin 2011
PRIX
1 680 € ht (2 009,28 € ttc)
Sommaire du seminaire
    Séminaires technique Institut Capgemini
     

    Sécurité : mobilité, sans-fil et VPN


    > nouveaux risques, nouvelles parades




    		 Illustré de nombreux exemples concrets et de démonstrations, ce séminaire dresse l’état de l’art et répond à toutes les préoccupations actuelles dans un domaine de la sécurité en pleine mutation : nouvelles attaques sur le Net (réseaux sociaux, Web 2.0, malware, cybercriminalité), sécurité des accès distants (VPN IPSec, VPN SSL), nouvelles failles (attaques sur WPA, SSL/TLS), sécurité des postes nomades, des réseaux sans fil (3G, WiFi, Bluetooth) et des smartphones, etc.

    • Quelles sont les menaces pour les utilisateurs de réseaux sociaux comme Facebook ou LinkedIn ?
    • Quels sont les risques liés à l’utilisation d’une application Web 2.0 ?
    • Pourquoi la loi Hadopi entraîne une augmentation des attaques sur les bornes WiFi des particuliers ? Comment se protéger efficacement ?
    • Comment s’assurer de la sécurité des communications WiFi via un hotspot (hôtel, aéroport, etc.).
    • Quelles attaques sur les périphériques Bluetooth et comment s’en prémunir ?
    • Quels sont les risques spécifiques des smartphones (iPhone OS, BlackBerry, Windows Mobile, Nokia Symbian et Google Android) ?
    • Comment une simple navigation Web peut compromettre la sécurité d’un poste client ?
    • Quelle est l’efficacité réelle des antivirus ? Quelles sont leurs limites ?
    • Comment protéger efficacement les données d’un ordinateur portable ou d’une clé USB contre le vol ?
    • Comment la virtualisation peut-elle améliorer la sécurité des postes clients ?

    Évolution des menaces

    • Les tendances actuelles
      • Évolution de la cybercriminalité en France et dans le monde.
      • Les nouvelles techniques d’attaques (Web 2.0, virtualisation, Cloud Computing, etc.).
      • Évolution des failles de sécurité et des vulnérabilités zero-day.
    • Les attaques : définitions, typologies et techniques utilisées
      • Attaques protocolaires (IP Spoofing, ping of death, faille WEP, faille DNS Kaminsky, etc.).
      • Attaques d’infrastructure (rebond, faille d’architecture, etc.).
      • Attaques des systèmes (exploitation de vulnérabilité, ver, virus, spyware, etc.).
      • Attaques sur les applications (Cross Site Scripting, buffer overflow, SQL injection, etc.).
      • Attaques non techniques (scam, spam, phishing, social engineering).

    Sécurité des postes clients mobiles

      • Comprendre toutes les menaces spécifiques aux postes clients : virus, worm, scareware, trojan, backdoor, spyware, adware, rootkit, faille de sécurité, etc.
      • Firewall personnel : lequel choisir, quel rôle joue-t-il ?
      • Le contrôle de conformité, IEEE 802.1X, Cisco NAC, Microsoft NAP.
      • Les logiciels antivirus/antispyware : critères de choix, comparatif et déploiement.
      • Gestion des vulnérabilités, pourquoi faut-il installer les correctifs ? Comment faire ?
      • Sécurité des clés USB : clés malicieuses, vol ou perte de clés. Menaces et solutions.
      • Virtualisation du poste client : quel intérêt ? Quelles solutions ?
      • Sécurité des solutions Open Source vs solutions commerciales ?
      • Les principales lacunes sécuritaires de Windows XP.
      • Les apports de Windows 7 en matière de sécurité (UAC, DirectAccess, Bitlocker, etc.).
      • Comment assurer la sécurité des périphériques amovibles (disques externes, clés USB, etc.) ?
      • Nouvelle fonctionnalité Windows 7 : Bitlocker To Go. Comment réussir le déploiement ?

    Sécurité des VPN

    • Comprendre les techniques de tunneling
      • Comment déployer des accès distants à travers l’Internet ? Quelles solutions ? Quelle sécurité ?
      • Le standard IPSec, protocoles AH, ESP, IKE et la gestion des clés.
    • Intégrer les postes nomades en toute sécurité dans le SI
      • Les solutions de VPN pour les accès 3G.
      • Technologie et produits VPN SSL.
      • Les limites des offres VPN SSL actuelles.
      • IPSec et NAT dynamique : le problème technique. Comment y remédier ?
      • IPSec ou VPN SSL : quel choix pour le poste nomade ?
      • Comment vérifier la conformité du poste distant (IEEE 802.1X, NAC, NAP) ?
      • Qu’apporte DirectAccess (Windows 7) dans la sécurisation des accès distants ?
      • Authentification des utilisateurs : authentification forte et solutions OTP (One Time Password).
      • Les offres VPN des opérateurs : comment choisir ? Comment évaluer le niveau de sécurité ?

    Sécurité du Web 2.0 et des réseaux sociaux


    • Attaques sur les applications Web
      • Attaques protocolaires vs attaques applicatives.
      • Attaques Cross Site Scripting alias XSS.
      • Attaques SQL injection.
      • Les autres attaques spécifiques du Web (cookie poisoning, CSRF, session hijacking, etc.).
      • Webshell et Web Worm : quelles menaces ? Comment s’en prémunir ?
      • OWASP : les dix risques majeurs des applications Web (Top ten 2010).
    • Attaques sur le serveur Web
      • Exploitation de vulnérabilités (Unicode, Code Red, Nimda, etc.).
      • Attaques sur le paramétrage (directory transversal, mot de passe par défaut, etc.).
      • Attaques Smuggling et splitting HTML.
      • Attaques sur les certificats X509 serveurs (usurpation, collision MD5, préfixe nul).
    • Attaques sur les flux HTTPS
      • Techniques de sniffing réseau et attaque “Man In The Middle”.
      • Attaque HTTPS stripping.
      • Attaques sur la cryptographie SSLv2, attaque en renégociation sur SSLv3/TLS.
    • Attaques sur le navigateur Web
      • Failles et exploitation de vulnérabilités.
      • Failles de sécurité spécifiques d’ActiveX, des extensions Firefox et de Flash.
      • Techniques de phishing.
      • Keylogger et autres codes malveillants.
      • Rootkit sur le navigateur : une menace critique encore méconnue.
    • Attaques sur les réseaux sociaux
      • Cybercriminalité et réseaux sociaux : statistiques et exemples réels (du simple vol d’identité au meurtre).
      • Les failles dans les applications Web 2.0 (Facebook, Twitter, Google Docs, etc.).
      • Les nouvelles failles introduites par le Web 2.0 (code Javascript et Ajax malveillants, etc.).
      • Vie privée et réseaux sociaux : comment concilier les deux ?
      • Les techniques d’attaques par social engineering.
      • Comment sensibiliser les utilisateurs aux menaces du Web 2.0 et des réseaux sociaux ?

    Sécurité du WiFi


    • Technologies
      • Les infrastructures WLAN (topologie, couverture géographique, etc.).
      • Les différents standards IEEE 802.11 (débits, sécurité, QoS, etc.).
      • La sécurité des mobiles (3G, Bluetooth, BlackBerry, iPhone).
    • Sécurité WiFi
      • Comment sécuriser un réseau WLAN (SSID, filtrage MAC, firewall, etc.) ?
      • Sécurité des communications via les protocoles WEP, WPA et WPA2.
      • L’apport de la norme IEEE 802.11i.
      • Les méthodes d’authentification spécifiques (802.1X, EAP, Fast-EAP, EAP-TLS, etc.).
      • Comment utiliser un hotspot WiFi public en toute sécurité ?
      • Comment assurer la sécurité de sa borne WiFi personnelle à la maison ?
      • Comment peut-on casser une passphrase WPA ?
      • Comment utiliser les techniques de VPN pour sécuriser un accès WiFi ?

    Sécurité Bluetooth et des smartphones


    • Technologies
      • Les infrastructures WWAN (topologie, couverture géographique, etc.).
      • La technologie Bluetooth.
      • La sécurité sur les mobiles (Edge, 3G, 3G+, Bluetooth et WiFi).
    • Sécurité Bluetooth
      • Vulnérabilités sur le processus de “pairing” des devices.
      • Attaques spécifiques sur Bluetooth (BlueBug, BlueSmack, BlueStack, BlueSnarf, Hellomoto, Bluejacking, etc.).
      • Comment se protéger efficacement contre les attaques Bluetooth ?
    • Sécurité des smartphones
      • Les risques spécifiques des smartphones (iPhone OS, BlackBerry, Windows Mobile & Phone, Nokia Symbian et Google Android).
      • Failles de sécurité : le palmarès par plate-forme.
      • Virus et code malveillants : quel est le risque réel ? Quelles solutions ?
      • Comment protéger ses données en cas de perte ou de vol ?