Mise en œuvre de mesures de sécurité avancées (Hardening)
Code UE : SEC108
- Cours
- 6 crédits
- Volume horaire de référence
(+ ou - 10%) : 50 heures
Responsable(s)
Veronique LEGRAND
Public, conditions d’accès et prérequis
Bac+2 informatique (ou L2)
SEC105
Disposer de connaissances en administration système (Windows et Linux) ainsi qu'en réseaux et équipements réseaux.
SEC105
Disposer de connaissances en administration système (Windows et Linux) ainsi qu'en réseaux et équipements réseaux.
Objectifs pédagogiques
Ce cours vise la connaissance avancée des technologies de la sécurité informatique : cryptographie, systèmes d’exploitation (Linux et Windows), infrastructures réseaux.
Il permet d’acquérir des compétences pour évaluer et renforcer les mesures de sécurité, il répond à la stratégie de sécurité "tout ce qui n'est pas utile au fonctionnement est inutile et sera désactivé" afin d'éviter les brèches.
Il permettra en conséquence de n'activer que les services utiles et de désactiver tous les autres.
Le cours propose d’apprendre la mise en place d’outillage pour le hardening et la conception et le maintien de l’outillage de cyber défense, de détection d’intrusion sur les systèmes Linux et windows pour mettre en place un système de défense plus robuste pour amélioration continue et l’atténuation de la menace.
Les objectifs pédagogiques sont les suivants :
Il permet d’acquérir des compétences pour évaluer et renforcer les mesures de sécurité, il répond à la stratégie de sécurité "tout ce qui n'est pas utile au fonctionnement est inutile et sera désactivé" afin d'éviter les brèches.
Il permettra en conséquence de n'activer que les services utiles et de désactiver tous les autres.
Le cours propose d’apprendre la mise en place d’outillage pour le hardening et la conception et le maintien de l’outillage de cyber défense, de détection d’intrusion sur les systèmes Linux et windows pour mettre en place un système de défense plus robuste pour amélioration continue et l’atténuation de la menace.
Les objectifs pédagogiques sont les suivants :
- Apprendre à garantir la sécurité des systèmes d’exploitation et le chiffrement conformément aux politiques de sécurité organisationnelles, opérationnelles et techniques,
- Comprendre les exigences et contraintes spécifiques à la mise en place de chacune des briques techniques du systèmes d'information : système d'exploitation, réseaux, ... ,
- Comprendre les différents dispositifs présents pour les optimiser en fonction des flux réseaux et des services,
- Comprendre les mécanismes utiles à la mise en place du hardening (configurateur avancé, contrôle des configurations),
- Apprendre les différents outils et techniques pour mettre en place le hardening.
Compétences visées
- Appliquer les bonnes pratiques et mesures de sécurité de base,
- Maintenir ces systèmes conformément aux politiques de sécurité PSSI,
- Déployer, intégrer et optimiser un systèmes Linux
- Déployer, intégrer et optimiser un systèmes Windows
- Déployer, intégrer et optimiser
- Rédiger et mettre en œuvre des procédures de base pour la mise en place de ces bonnes pratiques,
- Vérifier la mise en place des bonnes pratiques, les tester et évaluer leur robustesse
- Introduire le principe de traçabilité des évènements système,
Mots-clés
Contenu
Cours 0 Introduction aux systèmes durcis
TEMPS 1 – Cryptographie avancée
Cours 4 – Durcissement par chiffrement de disque
TEMPS 2 – Durcissement de systèmes Windows
Cours 5 - Menace, vulnérabilité, besoin et HIDS
Cours 6 – Outils pour la réduction des surfaces d’attaques systèmes
Cours 7 – Autres outils pour le durcissement de Windows
TEMPS 3 – Durcissement de systèmes Linux
Cours 8 - Menace, vulnérabilité, besoin et HIDS
Cours 9 – Outils pour la réduction des surfaces d’attaques systèmes Linux
Cours 10 – Autres outils pour le durcissement de Linux
TEMPS 4 – Durcissement Réseaux +protocole
Cours 11 – Durcissement SSH
Cours 12 –Utilisation de Netfilter et iWatch
Cours 13 : Révision Modalités de validation
TEMPS 1 – Cryptographie avancée
Cours 4 – Durcissement par chiffrement de disque
TEMPS 2 – Durcissement de systèmes Windows
Cours 5 - Menace, vulnérabilité, besoin et HIDS
Cours 6 – Outils pour la réduction des surfaces d’attaques systèmes
Cours 7 – Autres outils pour le durcissement de Windows
TEMPS 3 – Durcissement de systèmes Linux
Cours 8 - Menace, vulnérabilité, besoin et HIDS
Cours 9 – Outils pour la réduction des surfaces d’attaques systèmes Linux
Cours 10 – Autres outils pour le durcissement de Linux
TEMPS 4 – Durcissement Réseaux +protocole
Cours 11 – Durcissement SSH
Cours 12 –Utilisation de Netfilter et iWatch
Cours 13 : Révision Modalités de validation
Modalité d'évaluation
Examen final Projet(s)
Dossier Ou examen sur table Ou les 2
Dossier Ou examen sur table Ou les 2
Bibliographie
- Auteur: Singh, Glen D.,Vinod, Michael,Anandh, Vijay Editeur: Packt Publishing - 2018 : CCNA Security 210-260 Certification Guide
- Auteur: Tevault, Donald A. Editeur: Packt Publishing - 2018 : Mastering Linux Security and Hardening
Cette UE apparaît dans les diplômes et certificats suivants
Chargement du résultat...
Intitulé de la formation |
Type |
Modalité(s) |
Lieu(x) |
|
|---|---|---|---|---|
Intitulé de la formation
Diplôme d'ingénieur Spécialité informatique Parcours Cybersécurité
|
Type
Diplôme d'ingénieur
|
Lieu(x)
Alternance
|
Lieu(x)
Occitanie
|
|
Intitulé de la formation
Diplôme d'ingénieur Spécialité informatique Parcours Cybersécurité
|
Type
Diplôme d'ingénieur
|
Lieu(x)
À la carte
|
||
Intitulé de la formation
Architecte infrastructure Réseaux et Systèmes
|
Lieu(x)
À la carte
|
|||
Intitulé de la formation
Architecte infrastructure Réseaux et Systèmes
|
Lieu(x)
Package
|
Lieu(x)
Mayotte
|
||
Intitulé de la formation
Architecte infrastructure Réseaux et Systèmes
|
Lieu(x)
Alternance
|
Lieu(x)
Mayotte, Paris
|
||
Intitulé de la formation
Architecte en cybersécurité
|
Lieu(x)
À la carte
|
|||
Intitulé de la formation
Architecte en cybersécurité
|
Lieu(x)
Alternance
|
Lieu(x)
Bretagne, Mayotte, Normandie
|
||
Intitulé de la formation
Architecte en cybersécurité
|
Lieu(x)
Package
|
Lieu(x)
Mayotte
|
||
| Intitulé de la formation | Type | Modalité(s) | Lieu(x) |
Contact
Voir le calendrier, le tarif, les conditions d'accessibilité et les modalités d'inscription dans le(s) centre(s) d'enseignement qui propose(nt) cette formation.
UE
-
-
Paris
-
Centre Cnam Paris
- 2022-2023 2nd semestre : FOAD 100%
Comment est organisée cette formation ?Organisation de la modalité FOAD 100%
Planning
2ème semestre
- Date de démarrage : 06/02/2023
- Date limite d'inscription : 20/03/2023
- Date de 1ère session d'examen : 12/06/2023
- Date de 2ème session d'examen : 04/09/2023
Précision sur la modalité pédagogique
- Regroupements physiques facultatifs : Aucun
:Organisation du déploiement de l'unité
- Délai maximum de réponse à une solicitation : sous 96 heures (Jours ouvrés)
Modes d'animation de la formation
- Forum
- Messagerie intégrée à la plateforme
- Visioconférence
- Organisation d'une séance de démarrage
- Evaluation de la satisfaction
- Hot line technique
Ressources mises à disposition sur l'Espace Numérique de Formation
- Documents de cours
- Enregistrement de cours
- Documents d'exercices, études de cas ou autres activités pédagogiques
- Bibliographie et Webographie
Modalité de contrôle de l'acquisition des compétences et des connaissances (validation de l'UE)
- Examens présentiels dans un centre habilité
- Examens en ligne
- Contrôle continu (travaux à rendre)
-
Centre Cnam Paris
-
Paris
Code UE : SEC108
- Cours
- 6 crédits
- Volume horaire de référence
(+ ou - 10%) : 50 heures
Responsable(s)
Veronique LEGRAND