Durcissement et mise en œuvre de mesures de sécurité avancées pour les données, les réseaux et les systèmes (Hardening) - SEC108

Objectifs pédagogiques :

Ce cours vise la connaissance avancée des technologies de la sécurité informatique : cryptographie, systèmes d'exploitation (Linux et Windows), infrastructures réseaux.
Il permet d'acquérir des compétences de durcissement ainsi que de l'évaluation de ces mesures de sécurité, il répond à la stratégie de sécurité "tout ce qui n'est pas utile au fonctionnement est inutile et sera désactivé" afin d'éviter les brèches.
Il permettra en conséquence de n'activer que les services utiles et de désactiver tous les autres.
Le cours propose d'apprendre la mise en place d'outillage pour le hardening et la conception et le maintien de l'outillage de cyber défense, de détection d'intrusion sur les systèmes Linux et windows pour mettre en place un système de défense plus robuste pour amélioration continue et l'atténuation de la menace.

Les objectifs pédagogiques sont les suivants :

Comprendre et apprendre à se prémunir des attaques sur le chiffrement des données et des données sensibles
Comprendre et apprendre à garantir la sécurité des systèmes d'exploitation principaux linux et windows,
Comprendre et apprendre les exigences et contraintes spécifiques à la mise en place de chacune des briques techniques du systèmes d'information : système d'exploitation et réseaux.
Comprendre et apprendre les différents dispositifs présents pour les optimiser en fonction des flux réseaux et des services,
Comprendre et apprendre les mécanismes utiles à la mise en place du hardening (configurateur avancé, contrôle des configurations),
Comprendre et apprendre les différents outils et techniques pour mettre en place le hardening.

Public et conditions d'accès :

Bac+2 informatique (ou L2)
SEC105

SEC106
Disposer de connaissances en administration système (Windows et Linux) ainsi qu'en réseaux et équipements réseaux.

Compétences :

Choisir les techniques de chiffrement adaptés aux contraintes techniques, organisationnelles et de conformité.
Anticiper les attaques sur le chiffrement des données et des données sensibles.
Choisir les mécanismes utiles à la mise en place du hardening (configurateur avancé, contrôle des configurations.
Adapter les différents outils et techniques selon le type de durcissement mis en place.
Optimiser la sécurité des principaux systèmes d'exploitation (linux et MS Windows, MS Active directory).
Optimiser en fonction des flux réseaux et des services.
Mettre en place des mesures techniques avancées sur un systèmes d'information en exploitation : système d'exploitation et réseaux.

Méthodes de validation :

Examen final Projet(s)
Dossier Ou examen sur table Ou les 2

Contenu de la formation :

Cours 1 Introduction aux systèmes durcis

TEMPS 1 – Cryptographie avancée

Cours 2 – Chiffrement des données en réseau (symétrique par bloc)

Cours 3 – Chiffrement des données en réseau (asymétrique)

Cours 4 – Durcissement par chiffrement de disque

TEMPS 2 – Durcissement de systèmes Windows

Cours 5 - Menace, vulnérabilité, besoin et HIDS

Cours 6 – Outils pour la réduction des surfaces d'attaques systèmes

Cours 7 – Autres outils pour le durcissement de Windows

TEMPS 3 – Durcissement de systèmes Linux

Cours 8 - Menace, vulnérabilité, besoin et HIDS

Cours 9 – Outils pour la réduction des surfaces d'attaques systèmes Linux

Cours 10 – Autres outils pour le durcissement de Linux

TEMPS 4 – Durcissement Réseaux +protocole

Cours 11 – Durcissement SSH

Cours 12 –Utilisation de Netfilter et iWatch

Cours 13 : Révision Modalités de validation

Bibliographie :

Auteur: Singh, Glen D.,Vinod, Michael,Anandh, Vijay Editeur: Packt Publishing - 2018: CCNA Security 210-260 Certification Guide
Auteur: Tevault, Donald A. Editeur: Packt Publishing - 2018: Mastering Linux Security and Hardening
SREERAG, M., SETHUMADHAVAN, M., et AMRITHA, P. P.: Identifying and Mitigating Vulnerabilities of Hardened Windows Operating System. In : Information and Communication Technology for Competitive Strategies (ICTCS 2020). Springer, Singapore, 2022. p. 623-632. OLENCIN, Michal et PERHÁC, Ján. Automated Hardening of a Linux Web Server.
OLENCIN, Michal et PERHÁC, Ján.: Automated Hardening of a Linux Web Server.

Cette UE apparaît dans les diplômes et certificats suivants :

CYC9106A : Diplôme d'ingénieur Spécialité informatique parcours Cybersécurité
CPN8401A : Titre RNCP Niveau 6 Concepteur en architecture informatique parcours Réseaux et systèmes
CPN8403A : Titre RNCP Niveau 6 Concepteur en architecture informatique parcours Cybersécurité
DET1301A : Diplôme d'établissement Concepteur en architecture informatique parcours Réseaux et systèmes
DET1303A : Diplôme d'établissement Concepteur en architecture informatique parcours Cybersécurité

Code UE SEC108

Crédits 6 ECTS

Volume horaire 45 Heures

S'inscrire à une
session de formation

Informations, Orientation & Inscription

Par Téléphone :
01 44 78 60 50 Dans l'un de nos
centres CNAM
Mode d'emploi Foire aux questions
(FAQ) Informations et
statistiques

Prochaines sessions de formation

Filtres :

Centre de formation Semestre
2022/2023 Jours de
formation Modalité Tarif

Paris

Semestre 2

Centre de formation	Semestre 2022/2023	Jours de formation	Modalité	Tarif
Paris	Semestre 2			180 €
*Date de début des cours ^() :** 06/02/2023 ^{* Les dates fournies sont d'ordre général à toutes les formations. Les cours pour cette formation peuvent potentiellement commencer un peu plus tard dans le semestre.}

180 €

Date de début des cours ^(*) :

06/02/2023

^{* Les dates fournies sont d'ordre général à toutes les formations.
Les cours pour cette formation peuvent potentiellement commencer un peu plus tard dans le semestre.}

Ajouter au panier

Contacter le centre

- Paris
  Semestre 2
  Cours en ligne
  
  180 €

Légende :

Date de début de cours :
Île-de-France : 1^er semestre et annuel : 26/09/2022 2^e semestre : 27/02/2023 Paris : 1^er semestre et annuel : 19/09/2022 2^e semestre : 06/02/2023 Les dates fournies sont d'ordre général à toutes les formations. Les cours pour cette formation peuvent potentiellement commencer un peu plus tard dans le semestre.
Tarif :
Seul le financement à titre individuel est proposé à l'inscription en ligne. Si vous souhaitez financer votre formation par votre entreprise, vous devez demander un devis auprès de nos centres Tarifs en vigueur depuis le 17 juin 2020.
Annuel :
Il s'étend de fin septembre / début octobre à début juillet (dates indicatives, renseignez-vous auprès de votre centre).
Semestre 1 :
Il s'étend de fin septembre / début octobre à fin janvier / début février (dates indicatives, renseignez-vous auprès de votre centre).
Semestre 2 :
Il s'étend de fin février / début mars à début juillet (dates indicatives, renseignez-vous auprès de votre centre).

	Cours du soir :
	Les cours commencent le plus souvent à 18h30 dans les centres.
	Cours en journée :
	Se renseigner auprès du centre pour connaître les horaires.
	Cours en ligne :
	Les cours sont diffusés sous forme de séances numériques via une plateforme d'e-learning animées et tutorées par un enseignant. Des regroupements peuvent être proposés dont certains sont obligatoires.
	Classe virtuelle :
	L'enseignant à distance intervient en direct et en visioconférence sur la plateforme d'e-learning. Il complète son intervention par des activités interactives (exercices échanges…)
	Cours en ligne hybride :
	Cette modalité propose une majorité de cours en ligne tuteurés et des regroupements en présentiel obligatoires.
	Cours hybrides :
	Cette modalité mixe des cours en présentiel (en cours du soir ou en journée) et des cours en ligne.
	Cours en ligne organisés par un autre centre CNAM Régional :
	Les cours sont diffusés sous forme de séances numériques via une plateforme d'e-learning animées et tutorées par un enseignant.

En savoir plus sur nos modalités

Durcissement et mise en œuvre de mesures de sécurité avancées pour les données, les réseaux et les systèmes (Hardening)SEC108