SEC108 | Durcissement et mise en oeuvre de mesures de sécurité avancées pour les données, les réseaux et les systèmes (Hardening)

Programme

Cours 1 Introduction aux systèmes durcis
TEMPS 1 ? Cryptographie avancée

Cours 2 ? Chiffrement des données en réseau (symétrique par bloc)

Cours 3 ? Chiffrement des données en réseau (asymétrique)

Cours 4 ? Durcissement par chiffrement de disque
TEMPS 2 ? Durcissement de systèmes Windows

Cours 5 - Menace, vulnérabilité, besoin et HIDS

Cours 6 ? Outils pour la réduction des surfaces d'attaques systèmes

Cours 7 ? Autres outils pour le durcissement de Windows
TEMPS 3 ? Durcissement de systèmes Linux

Cours 8 - Menace, vulnérabilité, besoin et HIDS

Cours 9 ? Outils pour la réduction des surfaces d'attaques systèmes Linux

Cours 10 ? Autres outils pour le durcissement de Linux
TEMPS 4 ? Durcissement Réseaux +protocole

Cours 11 ? Durcissement SSH

Cours 12 ?Utilisation de Netfilter et iWatch

Cours 13 : Révision Modalités de validation

Objectifs : aptitudes et compétences

Objectifs :

Ce cours vise la connaissance avancée des technologies de la sécurité informatique : cryptographie, systèmes d'exploitation (Linux et Windows), infrastructures réseaux.
Il permet d'acquérir des compétences de durcissement ainsi que de l'évaluation de ces mesures de sécurité, il répond à la stratégie de sécurité "tout ce qui n'est pas utile au fonctionnement est inutile et sera désactivé" afin d'éviter les brèches.
Il permettra en conséquence de n'activer que les services utiles et de désactiver tous les autres.
Le cours propose d'apprendre la mise en place d'outillage pour le hardening et la conception et le maintien de l'outillage de cyber défense, de détection d'intrusion sur les systèmes Linux et windows pour mettre en place un système de défense plus robuste pour amélioration continue et l'atténuation de la menace.

Les objectifs pédagogiques sont les suivants :

- Comprendre et apprendre à se prémunir des attaques sur le chiffrement des données et des données sensibles
- Comprendre et apprendre à garantir la sécurité des systèmes d'exploitation principaux linux et windows,
- Comprendre et apprendre les exigences et contraintes spécifiques à la mise en place de chacune des briques techniques du systèmes d'information : système d'exploitation et réseaux.
- Comprendre et apprendre les différents dispositifs présents pour les optimiser en fonction des flux réseaux et des services,
- Comprendre et apprendre les mécanismes utiles à la mise en place du hardening (configurateur avancé, contrôle des configurations),
- Comprendre et apprendre les différents outils et techniques pour mettre en place le hardening.

Compétences :

- Choisir les techniques de chiffrement adaptés aux contraintes techniques, organisationnelles et de conformité.

- Anticiper les attaques sur le chiffrement des données et des données sensibles.

- Choisir les mécanismes utiles à la mise en place du hardening (configurateur avancé, contrôle des configurations.

- Adapter les différents outils et techniques selon le type de durcissement mis en place.

- Optimiser la sécurité des principaux systèmes d'exploitation (linux et MS Windows, MS Active directory).

- Optimiser en fonction des flux réseaux et des services.

- Mettre en place des mesures techniques avancées sur un systèmes d'information en exploitation : système d'exploitation et réseaux.

Prérequis

Bac+2 informatique (ou L2)
SEC105

SEC106
Disposer de connaissances en administration système (Windows et Linux) ainsi qu'en réseaux et équipements réseaux.

Délais d'accès

Le délai d'accès à la formation correspond à la durée entre votre inscription et la date du premier cours de votre formation.

• UE du 1er semestre et UE annuelle : inscription entre mai et octobre
• UE du 2e semestre : inscription de mai jusqu'à mi-mars

Exemple : Je m'inscris le 21 juin à FPG003 (Projet personnel et professionnel : auto-orientation pédagogique). Le premier cours a lieu le 21 octobre. Le délai d'accès est donc de 4 mois.

Planning

Modalités

Modalités pédagogiques :

Pédagogie qui combine apports académiques, études de cas basées sur des pratiques professionnelles et expérience des élèves. Équipe pédagogique constituée pour partie de professionnels. Un espace numérique de formation (ENF) est utilisé tout au long du cursus.

Modalités de validation :

Examen final Projet(s)
Dossier Ou examen sur table Ou les 2

Tarif

Plusieurs dispositifs de financement sont possibles en fonction de votre statut et peuvent financer jusqu'à 100% de votre formation.

Salarié : Faites financer votre formation par votre employeur

Demandeur d’emploi : Faites financer votre formation par Pôle emploi

Votre formation est éligible au CPF ? Financez-la avec votre CPF

Si aucun dispositif de financement ne peut être mobilisé, nous proposons à l’élève une prise en charge partielle de la Région Nouvelle-Aquitaine avec un reste à charge. Ce reste à charge correspond au tarif réduit et est à destination des salariés ou demandeurs d’emploi.

Pour plus de renseignements, consultez la page Financer mon projet formationopen_in_new ou contactez nos conseillers pour vous accompagner pas à pas dans vos démarches.

Passerelles : lien entre certifications

• CRN0803A - Titre RNCP Niveau 6 Concepteur intégrateur d'infrastructures informatiques (systèmes et réseaux, applicatives, ou de sécurité) parcours Cybersécurité
• CRN0801A - Titre RNCP Niveau 6 Concepteur intégrateur d'infrastructures informatiques (systèmes et réseaux, applicatives, ou de sécurité) parcours Systèmes et réseaux

Avis des auditeurs

Les dernières réponses à l'enquête d'appréciation de cet enseignement :

Fiche synthétique au format PDF

Taux de réussite

Les dernières informations concernant le taux de réussite des unités d’enseignement composant les diplômes

Taux de réussite