Formation Sécurité des Architectures

Introduction générale

• Accueil et logistique
• Tour de table et présentation des participants
• Objectifs pédagogiques de la formation
• Non-objectifs (périmètre hors formation)
• Signalétique et organisation des supports

Module 1 – Introduction à la sécurité des architectures

• Principes fondamentaux de l’architecture sécurisée
  • Exposition, connectivité, attractivité
• Vocabulaire de base :
  • Segmentation, vulnérabilité, risque
• Interdépendance avec d’autres domaines :
  • Sécurité logicielle, appréciation des risques, gouvernance SSI

Module 2 – Rappels techniques fondamentaux

• Modèle OSI et rôle des couches
• Domaines de collision et de diffusion
• Concepts LAN, VLAN, PVLAN

Module 3 – Composants techniques : usages, limites, points de vigilance

• Commutateur, répartiteur, routeur
• Pare-feu, diode, WDM
• Sondes, IPS/IDS, WAF
• Bonnes pratiques d’usage et erreurs classiques

 Module 4 – Architectures standards et sécurisation

• Architectures 2-tiers / 3-tiers : risques et remédiations
• Partage de contenu : exposition, droits, authentification
• Administration & double administration
• Active Directory : sécurisation, délégation, GPO

Module 5 – Composants d’infrastructure et mesures de sécurité associées

• Filtrage et détection : pare-feu, IDS, WAF
• Services essentiels : DNS, NTP, proxy, relais SMTP/HTTP
• Mécanismes d’authentification : MFA, SSO, fédération
• Supervision & journalisation : SIEM, centralisation, horodatage
• Protection : antivirus, mises à jour, bastion, isolation
• Déploiement sécurisé : golden image, provisioning contrôlé

Module 6 – Cas particuliers d’architectures spécifiques

• Architectures industrielles & SCADA
• Architectures IoT : contraintes et recommandations
• Architectures distribuées / grid

Environnements cloud : modèles de responsabilité, sécurité native (AWS, Azure), segmentation et durcissement

Clôture & Évaluation des acquis

• Synthèse des enseignements
• Questions/réponses et retours d’expérience
• Évaluation finale des acquis par QCM

Profil de l’intervenant

• Expert en cybersécurité et architecture des systèmes d’information, l’intervenant dispose :
• exeprtise dans l’audit, la conception sécurisée et l’intégration d’architectures critiques,
• ISO 27001 Lead Implementer, CEH,

Autre formation disponible

• Analyse Forensic niv2