Formations Cybersécurité

1 Introduction Panorama de l’histoire des problèmes de sécurité Suivre l’actualité Implication des utilisateurs Discipline des administrateurs Sudo 2 Cryptographie Rappels sur le vocabulaire, les principes et les algorithmes SSH GnuPG Certificats X.509 et infrastructures à clés publiques […]

Partie 1 : Qu’est ce que le chiffrement Rappel sur les principes cryptographiques fondamentaux Rappel des algorithmes cryptographiques et taille de clé conseillés Les acces distant Interne Externe ( application web,…) Partie 2 : Les différentes solution de chiffrement Tunnels VPN IPsec AH (authentication header) ESP (encapsulating security payload) Authentification et le chiffrement certificat, cle RSA […]

Partie 1 : Introduction et Analyse des Risques Partie Théorique (TH) Introduction à la Sécurité par la Conception Concepts et principes de base de la Sécurité par la Conception. Différences entre sécurité intégrée et sécurité ajoutée. Importance de la sécurité dans le contexte numérique actuel. Concept de la défense en profondeur. Analyse des Risques Étapes […]

1 Contexte de sécurité L’option `-Z` (ou `–context`) Mise en évidence des problèmes pratiques posés par SELinux États de fonctionnement La commande `sestatus` Les commandes `getenforce` et `setenforce` La commande `selinuxenabled` 2 Les booléens SELinux La commande `getsebool` La commande `setsebool` 3 Gestion de la politique de sécurité La commande `setfiles` La commande `restorecon` La […]

1 Introduction La sécurité des données en entreprise Périmètres Valeurs Etat des lieux des risques et des menaces Vol, destruction Virus Les aspirateurs à données Phishing /l’hameçonnage Malwares, spywares Usurpation Réseaux sociaux et notoriétés Divulgation d’information (intelligence économique, espionnage industriel) Gestion des relations clients et partenaires Savoir évaluer les risques : La classification par les […]

La sécurité et l’entreprise Quelques exemples concrets de piratage Facteurs techniques : système, logiciel, réseau, web, données Facteur humain Identifier la valeur : Ce qu’il n’est pas « grave » de perdre, Quels sont les biens à protéger ? Les moyens pour garantir une meilleure sécurité A quoi sert une charte d’utilisation des ressources informatiques […]

Journée 1 : Définitions et vocabulaire La norme IEC 62443 (multi-industries) Vocabulaire et périmètre Contexte de la cyber sécurité industriel. Champs d’applications possible (architecture OT/IT sécurisée) Structure générale de la norme Concept Analyse de risques Développement sécurisé Plan de sécurité en phase d’intégration, Installation et mise en service Spécification des exigences de la norme & Les […]

Objectifs : Utiliser les outils SSRSTravailler avec des solutions et des projetsConcevoir des rapports de baseAméliorer les rapports avec le formatage, les images et les graphiquesComposer et résumer les données de manière efficaceTravailler avec des rapports paramétrésIncorporer des graphiques et des cartes personnaliséesManipuler les rapportsUtiliser le Générateur de rapports Comprendre les fondamentaux de SQL Server […]

1-Configurer Splunk Obtention d’un compte Splunk.com Installer Splunk sous Windows Indexer des fichiers et des répertoires via l’interface Web, par ligne de commande, par fichiers de configuration Obtenir des données via ports réseau, script ou entrées modulaires Mise en oeuvre de l’expéditeur universel (Universal Forwarder) Travaux pratiques Mise en œuvre de définition d’extractions de champs, […]

Objectifs : A l’issu de la formation le stagiaire sera capable de : Identifier les possibilités offertes par l’outil Maîtriser les techniques fondamentales pour utiliser Tableau Desktop pour concevoir des tableaux de bords interactifs Comprendre comment passer de la simple analyse à des créations plus complexes sous forme de tableaux de bords interactifs CONNEXION AUX […]

J 1 Préparation et initialisation des phases à l’exploitation Introduction et Terminologie Étude des séquences d’exploitation Création de différents types de charges pour l’exploitation Intégrer de nouveaux Exploits dans Metasploit Différents types de connexions (Bind, Reverse) Focus sur les types de charges Travaux pratique 1 / Création et intégration d’une charge Positionnement – Attaquant Externe […]