Renseignements gnraux

Titre du programme dtudes TRI Code TSRI

NOTIONS DE SCURIT DES RSEAUX
Titre du module Code 24
INFORMATIQUES
Dure du module 60 H Technologie Rseau

Comptence Assurer la scurit des lments physiques et logiques du Rseau Informatique

A la fin de ce module, le stagiaire sera en mesure de mettre en uvre les mcanismes ncessaires pour
prvenir, dtecter et corriger les intrusions physiques et logiques dans les Rseaux
Description Informatiques et pour assurer la confidentialit, lintgrit et la disponibilit de linformation.
 OBJETS DE FORMATION

PRECISIONS ET PRALABLES ELEMENTS DE CONTENU

Catgorie Rfrence

1. numrer les principaux risques Description de la diffrence entre la scurit physique et la

lis la scurit physique du
rseau.
scurit logique du rseau.
Distinction entre les diffrents types dintrusion physiques dans - C
- C-A-001
le rseau (Vol, Sabotage, Accs sans autorisation, Utilisation - C-A-002
sans autorisation des ressources rseau, Ingnierie sociale).

2. Dcrire les principaux risques lis Distinction entre les diffrents types dintrusions logiques :
la scurit logique du rseau.
Sniffing, Spoofing, Smurffing, dsynchronisation TCP/IP, - C - C-A-003
hijacking.
3. numrer les principaux risques Description des risques naturels (Incendie, Inondation,
de dysfonctionnement naturel. - C - C-A-003
Tremblement de terre, Foudre).
A. Dterminer les risques Examen dun rseau local afin de dterminer les risques - C
susceptibles de menacer la scurit - A
rseau.
susceptibles de menacer la scurit rseau. C-A-004
- A-A-001

4. Identifier les principales tablissement dun audit de vulnrabilits rseau.

vulnrabilits rseau.
5. Expliquer les mesures prendre
pour corriger les vulnrabilits
rseau.
Liste de failles rseau (Outils, analyseur, tests). -
C-B-001
Mise en place dune srie de mesures correctives (Tlchargement de
patchs, configuration approprie de systmes).
Politique de scurit rseau. - C - C-B-001

B. Corriger les vulnrabilits Examen dun rseau local afin de dterminer et de corriger les vulnrabilits - C - C-B-001
rseaux. rseau. - A - B-A-001
- A - B-A-00
 OBJETS DE FORMATION

PRECISIONS ET PRALABLES ELEMENTS DE CONTENU

Catgorie Rfrence

6. Dterminer les mesures prendre Description du principe du chiffrement symtrique (Algorithmes : DES, AES,
pour assurer la confidentialit des RC4 et autres).
donnes. Distinction entre le chiffrement symtrique et le chiffrement asymtrique des
donnes.
- C - C-C-001
Description de la gnration des cls.
Description du chiffrement avec RSA.
Description du protocole SSL.

C. Assurer la confidentialit des Utilisation du PGP.

donnes. Utilisation dun Pare-Feu.
- A - C-A-001
- A - C-A-002

7. Dterminer les mesures mettre Description du principe de la signature lectronique.

en place pour assurer lintgrit
des donnes.
mission de certificats numriques.
Description de lInfrastructure cl publique.
Mise en place dune srie de mesures prventives (Stratgie pour viter le - C - C-D-OO1
vol des mots de passe et pour la protection contre les attaques dingnierie
sociale).

D. Assurer lintgrit des donnes. Utilisation du relais applicatif (Proxy).

- A - D-A-001
Utilisation du logiciel PGP. - A - D-A-002
8. Dterminer les mesures prendre Distinction entre la sauvegarde et le stockage des donnes.
pour assurer la disponibilit des Distinction entre la reprise des donnes et le plan de relve informatique.
donnes. - C - C-E-001
Distinction entre les diffrents types de site de sauvegarde en ligne. - C - C-E-002
Liste des tapes du plan de continuit daffaires.
 OBJETS DE FORMATION

PRECISIONS ET PRALABLES ELEMENTS DE CONTENU

Catgorie Rfrence

E. Assurer la disponibilit des laboration de stratgie de sauvegarde.

donnes. laboration dun plan de relve informatique. - C - C-E-001

9. Dterminer les mesures prendre Description de la problmatique de la scurit interne du DNS.

pour assurer la scurit du DNS. Protection de lutilisation du DNS. C C-F-001

10. Dterminer les mesures prendre Description de la problmatique de la scurit interne du DHCP.
pour assurer la scurit du DHCP. Protection de lutilisation du DHCP. C C-F-001

11. Dterminer les mesures prendre Identification des dangers de FTP.

pour assurer la scurit du FTP. Utilisation de FTP scuriss. C C-F-001

12. Dterminer les mesures prendre Problmatique de scurit des IIS.5.0 et IIS.6.0.
pour assurer la scurit du Analyse des problmes et conseils de scurisation du serveur web. C C-F-001
Serveur Web. C C-F-002

13. laborer la politique de scurit numration des diffrentes composantes dune politique de scurit rseau.
rseau. Analyse dtaille des diffrentes tapes pour laborer une politique de
scurit rseau. C C-F-001

.
F. Assurer la scurit des Outils permettant de parer au dni de service
composants rseaux. Outils permettant la scurisation du DHCP.
- C C-F-001
Outils permettant la scurisation du FTP.
- C C-F-002
Outils permettant la scurisation du Serveur Web. - C C-F-003
Installation et configuration de ISA Server ou dun Proxy logiciel du domaine - A A-F-001
public.

G. Identifier les caractristiques Description des domaines et des processus relevant du modle CobiT et de - C - C-G-001
principales du modle CobiT
 OBJETS DE FORMATION

PRECISIONS ET PRALABLES ELEMENTS DE CONTENU

Catgorie Rfrence

(Control Objectives for Business & leurs caractristiques principales.

Related Technology) dans le cadre
de laudit des systmes
dinformation.

H Description des domaines dapplication de la mthode MEHARI et de ses - C - C-H-001

Identifier les caractristiques caractristiques principales.
principales de la mthode MEHARI
(Mthode Harmonise dAnalyse
des Risques) dans le cadre de
lanalyse des risques lis la
scurit des systmes
dinformation.

I. Documenter lintervention. Consignation juste, prcise et complte de linformation sur chacune des - -
interventions effectues.
Rdaction exacte des rapports dintervention.
 OBJETS DE FORMATION

PRECISIONS ET PRALABLES ELEMENTS DE CONTENU

Catgorie Rfrence
 Apports de connaissances : Guide des ressources numrises

REF. FICHE
.RFRENCE DESCRIPTION CATGORIE SUPPORT
PHYSIQUE PRPARATION
C-A-OO1 Identification et
gestion de risque
Support de
informatique Doc Word POLITQUE DE SECURITE.doc
cours

C-A-002 Description de
diffrents types
Support de Les types d'attaques informatique.doc
dattaque Doc Word
cours
informatique

C-A-003 Distinction entre

les diffrents types
Support de
dintrusions Doc Word Les types d'attaques informatique.doc
cours
logiques

C-A-004 Identification des

menaces de
Support de identification des menaces de securit
scurits rseau Doc Word
cours reseau.doc

C-B-001 Auditer un rseau

pour en dduire les
Support de
vulnrabilits Doc Word Audit de Vulnrabilits reseau.doc
cours

C-C-OO1 Cryptographie
Support de
Doc Word cryptohraphie.doc
cours
C-D-001 Principe de
fonctionnement du
Support de
PKI Doc Word cryptographie.doc
cours

C-E-001 La disponibilit des

donnes
la disponibilit des donnes.doc

C-E-002 dfinition d4un

plan de relve
Support de Power
informatique Planscontinuitereleve.ppt
cours Point

C-F-001 Proteger les protocoles

reseau (DNS , IHTTP,
FTP, ) Support de
Doc Word Protection des protocoles.doc
cours

C-F-002 Securiser IIS( Et IIS 6

Support de Power
Securiser_les_serveurs_Web_IIS5_et_IIS6.ppt
cours Point

C-F-003 Les Composants D4un

Pare-feu
Support de Power
Pare-feu.doc
cours Point

C-G-001 Description du modele

cobit
Modle Cobit.doc

C-H-001 Description du model

MEHARI
mthode mehari.doc
Liste des activits dapprentissage

PHASE
FICHE
RF. ACQUISITIO DURE INTITUL DE LACTIVIT REF PHYSIQUE
PRPARATION
N
Identifier les risques lis la scurit physique et Prec_A\24-A-A-
A-A-001 Base 1h
logique 001.doc
installer un outil de vulnrabilit rseau Prec_B\24-B-A-
B-A-001 Base 1H
001.doc
Prec_B\24-B-A-
B-A-002 Base 30 mn Corriger les vulnrabilits rseaux
002.doc
Utiliser loutil GPG en mode graphique pour garantir Prec_C\24-C-A-
C-A-001 Base 3H
la confidentialit 001.doc
Utiliser loutil GPG en mode Ligne pour garantir la Prec_C\24-C-A-
C-A-002 Base 2h
confidentialit 002.doc
Utiliser loutil GPG en mode Ligne pour garantir Prec_C\24-C-A-
C-A-002 Entrainment 2H
la confidentialit 003.doc
Assurer lintgrit des donnes Prec_D\D-A-
D-A-001 Base 3H
001.doc
Assurer lintgrit et la confidentialit des donnes Prec_D\D-A-
D-A-002 Entrainment 2H
002.doc
Installer et configurer ISA 2004 Prec_F\24-F-A-
F-A-001 Base 2H
001.doc