Détails de l'événement.

Module de base pour comprendre les fondamentaux de la sécurité informatique des flux réseau, comprendre le rôle des divers équipements de sécurité et illustrer les différents concepts et mécanismes de base liés entre autres au chiffrement, aux certificats numériques, etc.

Au programme:

  • Enjeux et identification des menaces, types de risques et d’attaques 
  • Objectifs de la sécurité 
  • Introduction à la cryptographie et au chiffrement du trafic (algorithmes, échanges de clés, fonctions de hachage…) 
  • Signature électronique et certificat numérique (certificat X.509, autorité de certification, infrastructure de gestion de clés PKI…) 
  • Sécurité des échanges via SSL/TLS (principe, chaîne de confiance, exemples…) 
  • Sécurité de la messagerie : accès sécurisés via SSL/TLS (SMTPS, POPS, IMAPS) 
  • Sécurité de la messagerie : lutte contre le spam (SPF, DKIM, DMARC…) 
  • Accès à distance sécurisé via SSH (SCP, SFTP) 
  • Gestion sécurisée des équipements avec SNMPv3 
  • Sécurité du DNS (DNSSEC, DoT/DoH…) 
  • Attaque par déni de service DoS/DDoS (principe, types d’attaques, exemple d’atténuation) 
  • Équipements réseaux impliqués dans la sécurité : évolution du pare-feu/firewall et autres passerelles de sécurité  
  • Règles de bonnes pratiques .