DURÉE
2 jours
DATES
23-24 septembre 2010
14-15 octobre 2010
9-10 décembre 2010
27-28 janvier 2011
7-8 avril 2011
12-13 mai 2011
23-24 juin 2011
PRIX
1 680 € ht (2 009,28 € ttc)
Sommaire du seminaire
    Séminaires technique Institut Capgemini
     

    Sécurité :
    la synthèse technique


    > firewall UTM, PKI, VPN IPSec et SSL, IDS et IPS, sécurité des postes clients, des environnements virtuels et des réseaux sans fil




    		Comment protéger et sécuriser votre système d’information : illustré de nombreux exemples concrets, ce séminaire dresse l’état de l’art en la matière et répond à toutes les préoccupations actuelles dans un domaine de la sécurité en pleine mutation :
    • Quelles attaques, quels risques, quelles parades ? Quelles problématiques nouvelles aujourd’hui de sécurité des systèmes d’information ? Qu’apportent les normes ISO 27001, 27002, 27004 et 27005 ?
    • Comment mettre en œuvre des solutions de filtrage efficaces, PKI, authentification forte et Web SSO ?
    • Pourquoi l’antivirus sur le poste client n’est-il plus suffisant ? Les avancées de Windows 7.
    • Quels sont les nouveaux risques et les apports de la virtualisation ?
    • Comment protéger les utilisateurs nomades, les périphériques amovibles ?
    • Quelles attaques sur les réseaux sans fil (WiFi, Bluetooth) ? Comment s’en prémunir ?
    • Quelles sont les parades efficaces contre le spam ou le phishing ?
    • Comprendre les attaques spécifiques du Web (XSS, CSRF, cookie poisoning, SQL injection, etc.).
    • Comment détecter une intrusion ? La détection temps réel par la corrélation des logs et des événements.

    Quelles attaques sur votre système d'information ?

    • Panorama de la cybercriminalité
      • Évolution de la cybercriminalité en France et dans le monde.
      • Les nouvelles techniques d’attaques du spyware au social engineering.
      • Évolution des failles de sécurité et des vulnérabilités zero-day.
    • Les attaques : définitions, typologies et techniques utilisées
      • Attaques protocolaires (IP Spoofing, ping of death, faille DNS Kaminsky, etc.).
      • Attaques d’infrastructure (rebond, faille d’architecture, etc.).
      • Attaques des systèmes (exploitation de vulnérabilité, ver, virus, spyware, etc.).
      • Attaques sur les applications (Cross Site Scripting, buffer overflow, SQL injection, etc.).
      • Attaques non techniques (scam, spam, phishing, social engineering).

    Protection périmétrique en environnement physique et virtuel

    • Architecture sécurisée et firewall
      • Définir un plan d’adressage sécurisé, le RFC 1918, la translation NAT/PAT.
      • La mise en place de solutions DMZ (zones démilitarisées), DMZ front-office/back-office.
      • Les firewalls de type “Appliance”, l’approche CheckPoint SPLAT, Cisco ASA.
      • Les solutions intégrées de type UTM avec VPN, IPS, AM, WAF, etc.
    • Proxy et reverse proxy
      • Le filtrage des contenus (entrants et sortants), contraintes techniques et juridiques.
      • Firewall et proxy : quelle complémentarité ? Proxy vs reverse proxy.
    • Protection des environnements virtuels
      • Limites des firewalls physiques actuels, le concept de dépérimétrisation du Jericho Forum.
      • Virtualisation et sécurité du SI : quels avantages ? Quelles contraintes ?
      • Sécurité des environnements virtuels : firewall physique ou firewall virtuel ?
      • La technologie VMsafe proposée par VMware : quel intérêt ? Quelles limites ?

    Protection des postes clients

      • Comprendre toutes les menaces spécifiques aux postes clients : virus, ver, trojan, backdoor, spyware, adware, scareware, rootkit, faille de sécurité, etc.
      • Firewall personnel : lequel choisir, quel rôle joue-t-il ?
      • Les logiciels antivirus/antispyware : critères de choix, comparatif et déploiement.
      • Gestion des vulnérabilités (cycle de vie et gestion des patchs).
      • Sécurité des solutions Open Source vs solutions commerciales ?
      • Les principales lacunes sécuritaires de Windows XP.
      • Les apports de Windows 7 en matière de sécurité (UAC, DirectAccess, Bitlocker To Go, etc.).
      • La sécurité des périphériques amovibles (disques externes, clés USB, etc.).
      • Le contrôle de conformité, IEEE 802.1X, Cisco NAC, Microsoft NAP.

    Protection des applications et des données
    • Caractéristiques techniques
      • Les objectifs techniques : confidentialité, intégrité, signature, non-répudiation.
      • Rappel sur les algorithmes à clé symétrique/ asymétrique.
      • Cryptographie : contraintes juridiques en France.
      • Le rôle du certificat ; le standard X509. Les certificats clients, serveurs et applications.
    • Déploiement d’une PKI
      • Les applications “PKI Ready” : applications Web, messagerie électronique, etc.
      • La gestion des révocations (CRL, OCSP).
      • Le standard SSL, SSL version 3, versus TLS 1.0.
      • Quels algorithmes de chiffrement choisir ? Quelle longueur de clé ?
      • Les solutions de PKI en Open Source ou avec Windows Server 2008.

    Protection des communications

    • Comprendre les techniques de tunneling
      • Comment interconnecter des sites via Internet ? Quelles solutions ? Quelle sécurité ?
      • Comment déployer des accès distants à travers l’Internet ?
      • Le standard IPSec, protocoles AH, ESP, IKE et la gestion des clés.
      • Les produits VPN SSL, l’enjeu de la portabilité.
      • Les offres VPN opérateurs (MPLS et VPLS).
    • Intégrer les postes nomades en toute sécurité dans le SI
      • Technologie et produits VPN SSL.
      • L’architecture Citrix Access Gateway et Microsoft UAG.
      • Les limites des offres VPN SSL actuelles.
      • IPSec ou VPN SSL : quel choix pour le poste nomade ?

    Problématique de l’authentification utilisateur

    • Technologies
      • Mot de passe, jeton, carte à puce, smartcard, clé USB et puce RFID.
      • Que choisir pour une authentification forte : Token, certificat X509 ou biométrie ?
      • La problématique de gestion et de confidentialité des mots de passe.
      • Protocoles LDAP, Radius, Kerberos et les systèmes AAA.
    • La gestion des accès et des identités (IAM)
      • Le rôle de l’annuaire : les profils, habilitations et ACL.
      • L’intérêt des systèmes non rejouables OTP (One Time Password).
      • Les solutions “e-banking” : key pass, calculatrice, sont-elles vraiment efficaces ?
      • L’authentification unique SSO : Single Sign-On et Web SSO.

    Sécurité des réseaux sans fil

    • Technologies
      • Les infrastructures WLAN (topologie, couverture géographique, etc.).
      • Les différents standards IEEE 802.11 (débits, sécurité, QoS, etc.).
      • La sécurité des mobiles (failles BlackBerry, iPhone, etc.).
    • Sécurité WiFi
      • Comment sécuriser un réseau WLAN (SSID, filtrage MAC, firewall, etc.) ?
      • Quels risques via les hotspots publics et via sa propre borne à la maison ?
      • Sécurité des communications via les protocoles WEP, WPA et WPA2.
      • L’apport de la norme IEEE 802.11i.
      • Les méthodes d’authentification spécifiques (802.1X, EAP-MD5, LEAP, EAP-TLS, etc.).
    • Sécurité Bluetooth
      • Vulnérabilités sur le processus de “pairing” des devices.
      • Attaques spécifiques sur Bluetooth (BlueBug, BlueSmack, BlueStack, BlueSnarf, Hellomoto, Bluejacking, etc.).
      • Comment se protéger efficacement contre les attaques Bluetooth ?

    Protection des applications critiques

    • La problématique technique
      • Comment offrir un service sécurisé dans un contexte Internet, Intranet ou Extranet  ?
      • Quelles sont les principales techniques d’attaques des applications Web (buffer overflow, XSS, CSRF, SQL injection, vol de session, etc.) ?
      • Les firewalls applicatifs, aspects techniques et retours d’expérience.
    • La sécurisation des communications Web avec SSL et TLS
      • Comment bien architecturer son application (front-office/back-office) ?
      • Le rôle indispensable du reverse proxy ou relais applicatif.
      • Le hardening et les vérifications d’intégrité en temps réel.
    • La messagerie accessible de l’Internet
      • Comment ouvrir sa messagerie d’entreprise à l’Internet ?
      • La signature de mail et le chiffrement, le standard S/MIME.
      • Comment bien sécuriser son service Webmail ?
      • Les solutions antispam : logiciels pour messagerie ou offres opérateurs spécialisés ?

    Gestion et supervision de la sécurité

    • Comment gérer la sécurité au quotidien ?
      • Le rôle du RSSI dans le suivi de la sécurité.
      • Les normes ISO 2700x pour le management de la sécurité.
      • Établir des tableaux de bord Sécurité ; l’apport de la norme ISO 27004.
    • Comment contrôler le niveau de sécurité ?
      • Le contrôle interne : audit sécurité vs test d’intrusion.
      • Le contrôle périmétrique (balayage réseau, scan applicatif, scan des filtres).
      • Quelles sont les principales techniques d’attaque des applications Web (buffer overflow, XSS, CSRF, SQL Injection, vol de session, etc.) ?
      • Les logiciels de scan avancés VDS : ISS Internet Scanner, Nessus.
    • Comment répondre efficacement aux attaques ?
      • Une supervision dédiée et sécurisée, des procédures écrites et “rodées”.
      • La veille technologique : comment se tenir informé des nouvelles vulnérabilités.
    • L’analyse et la corrélation des logs et des événements : SIM/SEM
      • Le Security Information Management et la gestion centralisée des logs.
      • La supervision par la corrélation des logs et des événements.
      • Quelles solutions commerciales ou Open Source disponibles ?