Ce cours vise le soutien aux infrastructures de cyber défense, il permet d'acquérir des compétences pour permettre de déterminer comment un dispositif de sécurité complexe devrait fonctionner tant dans ses capacités de sécurité offensives que défensives comme lever les doutes, neutraliser une attaque mais également pour en comprendre le mode opératoire. Il permettra également de comprendre comment le changement de conditions, d'opérations ou d'environnement pourraient l'affecter.
il enseigne la mise en place d'outillage pour la collecte et l'analyse des flux et des données à partir de la conception et le maintien de l'outillage de cyber défense : système de détection d'intrusion, scanner de vulnérabilités, firewall, trafic réseau afin de mettre en place un système de défense plus robuste pour amélioration continue et l'atténuation de la menace.
Bac+2 informatique, (ou L2 )
UTC501, UTC502, UTC503, UTC504, UTC505, SEC105
QCM
Etude de cas
Travail personnel : Examen final Projet(s)
Cours 0 Introduction aux architectures de sécurité pour une défense en profondeur avancée
Objectif : comprendre les besoins en stratégies et tactiques cyber, défense en profondeur, études des menaces, vulnérabilités, techniques d'attaques & de défense : mesure et contre-mesure, bonnes pratiques de sécurité, tableau de bord.
Temps 1 - Se protéger « by design » : conception d'architectures de sécurité défensives par le cloisonnement des flux et services
Objectif : comprendre et configurer une DMZ
Cours 1 Principe de cloisonnement : bastion, filtrage & relayage
Cours 2 Firewall, règles de firewall et matrice de flux
Cours 3 Les zones : mise en place de la DMZ
Étude par projet d'une architecture complexe :
Temps 2 - Analyser : Architectures de sécurité défensive pour la centralisation des flux et des services (Centre pour les Opérations de sécurité)
Objectif : comprendre et montrer les différents services et outillages de cyberdéfense visant l'analyse au sein d'un centre de sécurité opérationnel (SOC, CERT) et d'une zone démilitarisée (DMZ).
Cours 4 : Les vulnérabilités et les scanners de vulnérabilités
Cours 5 : Les intrusions et la détection d'intrusion
Cours 6 : Corrélation pour l'analyse de sécurité (1)
Cours 7 : Corrélation pour l'analyse de sécurité (2)
Cours 8 : SOC et CERT
Étude par projet de la corrélation pour l'analyse de sécurité
Temps 3 Architecture offensive par veille et pièges
Cours 10: Principe des « pots de miel » (Honeypots)
Cours 11 : outils pour la surveillance sur Internet
Cours 12 : Révision
Cette UE apparaît dans les diplômes et certificats suivants :
Centre de formation |
Semestre
2022/2023 |
Jours de formation |
Modalité | Tarif | ||
---|---|---|---|---|---|---|
FOAD Ile-de-France | Semestre 2 |
Pour une demande d'inscription, contactez le centre |
||||
Date de début des cours (*) :
* Les dates fournies sont d'ordre général à toutes les formations. |
Date de début de cours : |
---|
Les dates fournies sont d'ordre général à toutes les formations. Les cours pour cette formation peuvent potentiellement commencer un peu plus tard dans le semestre. |
Tarif : |
Seul le financement à titre individuel est proposé à l'inscription en ligne. Si vous souhaitez financer votre formation par votre entreprise, vous devez demander un devis auprès de nos centres Tarifs en vigueur depuis le 17 juin 2020. |
Annuel : |
Il s'étend de fin septembre / début octobre à début juillet (dates indicatives, renseignez-vous auprès de votre centre). |
Semestre 1 : |
Il s'étend de fin septembre / début octobre à fin janvier / début février (dates indicatives, renseignez-vous auprès de votre centre). |
Semestre 2 : |
Il s'étend de fin février / début mars à début juillet (dates indicatives, renseignez-vous auprès de votre centre). |
Cours du soir : | |
---|---|
Les cours commencent le plus souvent à 18h30 dans les centres. |
|
Cours en journée : | |
Se renseigner auprès du centre pour connaître les horaires. |
|
Cours en ligne : | |
Les cours sont diffusés sous forme de séances numériques via une plateforme d'e-learning animées et tutorées par un enseignant. Des regroupements peuvent être proposés dont certains sont obligatoires. |
|
Classe virtuelle : | |
L'enseignant à distance intervient en direct et en visioconférence sur la plateforme d'e-learning. Il complète son intervention par des activités interactives (exercices échanges…) |
|
Cours en ligne hybride : | |
Cette modalité propose une majorité de cours en ligne tuteurés et des regroupements en présentiel obligatoires. |
|
Cours hybrides : | |
Cette modalité mixe des cours en présentiel (en cours du soir ou en journée) et des cours en ligne. |
|
Cours en ligne organisés par un autre centre CNAM Régional : |
|
Les cours sont diffusés sous forme de séances numériques via une plateforme d'e-learning animées et tutorées par un enseignant. |