bg-header

Conception d'architecture de sécurité à partir d'un audit de sécurité

6 ECTS SEC107

Nombre de crédits
6 ECTS

Durée de la formation
60 heures

Modalité
-

objectifs de la formation

Ce cours vise le soutien aux infrastructures de cyber défense, il permet d’acquérir des compétences pour permettre de déterminer comment un dispositif de sécurité complexe devrait fonctionner tant dans ses capacités de sécurité offensives que défensives comme lever les doutes, neutraliser une attaque mais également pour en comprendre le mode opératoire. Il permettra également de comprendre comment le changement de conditions, d'opérations ou d'environnement pourraient l’affecter.

il enseigne la mise en place d’outillage pour la collecte et l’analyse des flux et des données à partir de la conception et le maintien de l’outillage de cyber défense : système de détection d’intrusion, scanner de vulnérabilités, firewall, trafic réseau afin de mettre en place un système de défense plus robuste pour amélioration continue et l’atténuation de la menace.


• Comprendre les exigences et contraintes spécifiques à la mise en place d’une architecture de sécurité, en particulier le principe de traçabilité,

• Comprendre les différents dispositifs présents pour concevoir une architecture de sécurité robuste,

• Comprendre les mécanismes informatiques : réseau, système, data et applicatif nécessaires à la mise en place d’une architecture de sécurité,

• Apprendre les architectures techniques, protocoles et configurations pour mettre en place une architecture de sécurité,

• Apprendre les différents outils et techniques pour valider l’adéquation et la mise en place d’une architecture de sécurité, la tester.

• Apprendre à garantir des conditions opérationnelles de sécurité d’un Centre de Sécurité Opérationnel conformément aux politiques de sécurité organisationnelles, opérationnelles et techniques,

• Apprendre à intégrer la composante technique dans les procédures accompagnant la mise en place sécurité d’un Centre de Sécurité Opérationnel,

compétences et débouchés

• Concevoir et optimiser une architecture de sécurité, intégrant les dispositifs de sécurité qui la composent ainsi que les composants applicatifs, réseaux et systèmes,

• Savoir exprimer ses besoins dans un langage de modélisation (UML), et en particulier appliquer les principes de traçabilité aux exigences de l’organisation,

• Maintenir cette architecture de sécurité conformément aux politiques de sécurité PSSI,

• Appliquer les bonnes pratiques et mesures de sécurité de base,

• Déployer les solutions techniques adaptées à l’architecture de sécurité d’un SI,

• Déployer les solutions techniques de l’architecture de sécurité afin de maintenir les conditions de sécurité et de disponibilités opérationnelles de l’architecture de sécurité,

• Intégrer l’architecture de sécurité aux objectifs de sécurité,

• Prendre les décisions pour la mise en œuvre de l’architecture de sécurité,

• Rédiger et mettre en œuvre des procédures de base pour la mise en place des bonnes pratiques,

• Vérifier la mise en place des bonnes pratiques, les tester et évaluer leur robustesse.

• Être en mesure de prendre les décisions dans un Centre de Sécurité Opérationnel pour que l’entreprise mette en œuvre une architecture de sécurité robuste et évolutive,

• Être en mesure d’analyser la sécurité lors de l’intégration de composants techniques nouveaux ou existant tant pour des protocoles que des configurations logicielles ou utilitaires.

prérequis

Bac+2 informatique, (ou L2 )
UTC501, UTC502, UTC503, UTC504, UTC505, SEC105

programme de la formation

Cours 0 Introduction aux architectures de sécurité pour une défense en profondeur avancée

Objectif : comprendre les besoins en stratégies et tactiques cyber, défense en profondeur, études des menaces, vulnérabilités, techniques d'attaques & de défense : mesure et contre-mesure, bonnes pratiques de sécurité, tableau de bord.

Temps 1 - Se protéger « by design » : conception d’architectures de sécurité défensives par le cloisonnement des flux et services

Objectif : comprendre et configurer une DMZ

Cours 1 Principe de cloisonnement : bastion, filtrage & relayage

Cours 2 Firewall, règles de firewall et matrice de flux

Cours 3 Les zones : mise en place de la DMZ

Étude par projet d’une architecture complexe :

Temps 2 - Analyser : Architectures de sécurité défensive pour la centralisation des flux et des services (Centre pour les Opérations de sécurité)

Objectif : comprendre et montrer les différents services et outillages de cyberdéfense visant l’analyse au sein d’un centre de sécurité opérationnel (SOC, CERT) et d’une zone démilitarisée (DMZ).

Cours 4 : Les vulnérabilités et les scanners de vulnérabilités

Cours 5 : Les intrusions et la détection d’intrusion

Cours 6 : Corrélation pour l’analyse de sécurité (1)

Cours 7 : Corrélation pour l’analyse de sécurité (2)

Cours 8 : SOC et CERT

Étude par projet de la corrélation pour l’analyse de sécurité

Temps 3 Architecture offensive par veille et pièges

Cours 10: Principe des « pots de miel » (Honeypots)

Cours 11 : outils pour la surveillance sur Internet

Cours 12 : Révision

Méthodes pédagogiques

Modalité Présentiel

Les cours en présentiel : ils ont lieu en présence des élèves et de l’enseignant dans un centre Cnam :

  • hors temps de travail (HTT)c'est à dire le soir (souvent à partir de 18h30) ou le samedi,
  • en journée (au rythme d'un cours par semaine ou bien de quelques journées bloquées dans le semestre).

Aucun cours n’est enregistré ni diffusé via Internet. La présence physique des élèves est nécessaire.

Les examens se déroulent exclusivement dans le centre Cnam où se déroulent les cours.

Modalité Hybride

La modalité hybride est une combinaison entre :

  • des regroupements en salle à présence physique indispensable (non diffusés via Internet et non enregistrés),
  • des webconférences régulières à présence fortement conseillée,
  • des activités distantes via la plateforme d’enseignement à distance pouvant prendre la forme de :
    • la mise à disposition de ressources pédagogiques formalisées (cours magistraux : notions et concepts),
    • des travaux à réaliser tutorés (activités pédagogiques : exercices, cas, lectures, rédaction de notes, de dossiers qui font écho aux ressources pédagogiques et/ou aux activités réalisées dans le cadre des regroupements physiques, forums …),
    • des travaux personnels non tutorés.

Modalité Foad

La modalité Foad est parfaitement adaptée à votre disponibilité :

  • des webconférences régulières à présence indispensable (accessibles en direct via internet, enregistrées pour visualisation en différé),
  • des activités distantes via la plateforme d’enseignement à distance pouvant prendre la forme de :
    • la mise à disposition de ressources pédagogiques (cours, exercices, cas),
    • des travaux à réaliser tutorés via la plateforme d’enseignement à distance,
    • des travaux personnels non tutorés.

méthode d'évaluation

QCM
Etude de cas
Travail personnel : Examen final Projet(s)

Equivalences, passerelles & suite de parcours

En savoir plus sur les équivalences, passerelles & suite de parcours

financez votre formation

En savoir plus sur nos modes de financement


Mis à jour le : 14-04-2024
Equivalences, passerelles & suite de parcours Statistiques Accessibilité handicap Contacter le cnam
S'inscrire !