| Description |
| La sécurité informatique se distingue par un besoin spécifique de précision et de pragmatisme. L'esprit de cette formation avancée est bien de mettre de côté les discours généralistes pour entrer dans le vif du sujet : en face de chaque technique de hacking, proposer des remèdes concrets. L'objectif est donc clairement d'apprendre à réagir rapidement et efficacement aux attaques malveillantes des hackers. |
| Objectifs |
Détecter les vulnérabilités des systèmes et réseaux en contrant ou simulant des attaquesComprendre comment mettre en oeuvre la parade adaptée à l'attaqueConnaître les contrôles et astuces à mettre en oeuvre pour limiter le risque d'attaques |
| Public concerné |
- Responsable réseau
- Responsables sécurité des systèmes d'information (RSSI)
- Toute personne en charge de la sécurité
|
| Pré-requis |
- Avoir suivi la formation "Techniques de hacking et tests d'intrusion" (SR225) ou connaissances équivalentes
|
| Plan détaillé |
-
Les attaques de bas niveau
- L'attaque MAC Flooding
- Les préventions et parades
- L'attaque ARP Spoofing
- Les préventions et parades
-
Les attaques de niveau 2
- Les attaques VLAN Hopping et Double Tagging
- Les préventions et parades
- Les Private VLANs
- Les attaques STP
- Les préventions et parades
- Les techniques BPDU Guard et BPDU Filtering
-
Les attaques applicatives
- L'attaque DHCP Spoofing
- Les préventions et parades
- Le DHCP Snooping
- Le DHCP IP Source Guard
- Les attaques DNS : interception, injection...
- Les attaques Session Replay et Session Hijacking
- Les préventions et parades
-
Les attaques réseau
- Les attaques de type Rerouting
- Les préventions et parades
- Les attaques sur les protocoles de routage : RIP, OSPF et BGP
- Les préventions et parades
|
|
|
Rechercher une formation 
Inscription en ligne