Sécurisation d'un parc informatique d'une PME

I/ INTRODUCTION
LES BASES DE LA CYBERSECURITE
Objectif général : comprendre les enjeux de sécurité informatique lors des phases d'installation et de
maintenance pour le poste de travail local et en réseau :
- décrire le modèle menace, mesure, vulnérabilité, attaque, cible et contre-mesures ;
- montrer les vulnérabilités en général : déni de service, intrusion, injection de code ....
- décrire et montrer une ou deux menaces /vulnérabilités/ exploits/attaques ;
- comprendre la notion de politiques de sécurité et de bonnes pratiques :
- montrer l’organisation de la PSSI et énumérer les principales bonnes pratiques,
- manipuler quelques bonnes pratiques dans l’entreprise : consulter, décrire, diffuser,
- mettre en place une bonne pratique dans l’entreprise : exemple : « Mot de passe ».
II/ SECURITE DU POSTE DE TRAVAIL
1 – LES MENACES ET VULNERABILITES DU POSTE DE TRAVAIL
- Montrer les vulnérabilités sur le poste de travail : déni de service, intrusion, injection de code ....
- Montrer le panorama des vulnérabilités les plus courantes du poste de travail ;
- Poste de travail et les Virus / Hoax …
2 – LES MESURES DE SECURITE SUR LE POSTE DE TRAVAIL
Montrer le durcissement d'un poste de travail : quelques bonnes pratiques
- Operating System : Windows et Linux ;
- Registre ;
- Droits ;
- Mots de passe : BIOS, Machine locale, Mode commande : SUDO, …
- Applications.
III/ SECURITE DE LA MISE EN RESEAU
1 – LES MENACES ET VULNERABILITES OUVERTES DU FAIT DE LA MISE EN RESEAU
- Montrer le panorama des vulnérabilités les plus courantes lors de la mise en réseau : clé WIFI ...
- Aborder un cas pratique : usurpation « mac address » par le biais de sa modification lors de la
configuration de la carte réseau...
Premières mesures : le durcissement du poste local.
2 – LES MESURES DE SECURITE DU FAIT DE LA MISE EN RESEAU
Premières mesures : le durcissement du poste local :
- activation/désactivation de l'antivirus, règles de firewall local …
- stratégies de mots de passe ;
- la base de registre sous Windows sous Windows XP et Windows 7 ;
- les Clés CLSID, les SID ;
- les clés à surveiller.
Autres mesures :
- les bonnes pratiques Windows et Linux en réseau ;
- montrer le principe de la sécurisation des réseaux ;
- configurer la sécurité du poste de travail en réseau :
- Fonctionnement des permissions NTFS,
- Différences entre autorisations de partages et permissions NTFS,
- Mise en place des stratégies de groupes vis à vis de la sécurité,
- Protéger le fichier de mot de passe : montrer la localisation des droits NTFS et de fichier
password,
- Configurer des serveurs DNS internes versus externes ;
- Protéger les scripts de login de serveurs Windows ;
- bonnes pratiques sur les périphériques :
- disque durs d'imprimantes effacés,
- clé USB …
IV/ SECURITE OPERATIONNELLE
1 – INTRODUCTION AU MAINTIEN OPERATIONNEL DES CONDITIONS DE SECURITE
- phases de la sécurité opérationnelle ;
- qu’est-ce qu’un SOC ;
- description des conditions de sécurité ;
- les outils de supervision de la sécurité ;
2 – INCIDENT DE SÉCURITÉ
- Equipements, consoles d'administration de la sécurité, notion de SIEM ;
- Règles de corrélation pour configurer les équipements de détection : login ;
- Failed et intrusion ;
- Configuration d'un firewall : règles ;
- Configuration d'un IDS : règles.
V/ SECURITE ET INTERNET
1 – LES MENACES ET VULNERABILITES OUVERTES SUR INTERNET
- Décrire les menaces et vulnérabilités du fait de l’interconnexion du SI avec internet.
2 – LES MESURES DE SECURITE SUR L’UTILISATION ET L’INSTALLATION DES OUTILS INTERNET
- Bonnes pratiques sur les périphériques : disque durs effacés d'imprimante ;
 
- Configurer une adresse publique IP, protocole via IPSec-installation poste de travail : VPN II/III/V ;
- Notion de politique de sécurité de base : le firewall et les règle ;
- Décrire les premières mesures de l’accès du poste de travail à Internet :
- montrer le principe des architectures informatiques sécurisées,
- montrer le politique de sécurité de base :
O Expliquer la notion de flux et de zone de coupure
O Configurer le firewall et les règles
- configurer la sécurité du poste de travail Windows et Linux sur Internet :
O Configurer une adresse publique IP,
O Configurer protocole via IPSec
O Configurer le poste de travail : VPN II/III/V
O Client VPN
O Proxy sur le poste client
- configurer la sécurité des postes de travail Windows et Linux sur Internet :
O Antivirus
O Signature électronique et certificat sur le poste de travail
- Décrire les architectures sécurisées de sites web et leurs configurations :
- montrer le principe de la sécurité des serveurs d’accès à Internet :
O Proxy web
O Reverse proxy
O Portail captif
O Filtrage mail
VI/ SECURITE D’UN SITE WEB
1 – LES MENACES ET VULNERABILITES LIEES AU DEVELOPPEMENT WEB
Décrire les menaces et vulnérabilités sur les applications des serveurs WEB :
- mode de codage ;
- balises.
2 – LES MESURES DE SECURITE D’UN SITE WEB
- Bonnes pratiques du codage HTML/CSS : exemple : convention de nommage des classes CSS ;
- Redirections externes versus statiques (PHP, GET...) ;
- Obfuscation ;
- Bonnes pratiques de la configuration d'un serveur WEB ;
- Recommandations ANSSI pour la sécurisation des sites WEB.