Sécurisation des architectures réseaux
Lot 3 – Cyberprotection – Sécurisation des réseaux – Référence 3-020
Formation créée le 10/12/2024. Dernière mise à jour le 04/09/2025.Version du programme : 1
Type de formation
Formation présentielleDurée de formation
24 heures (4 jours)Sécurisation des architectures réseaux
Lot 3 – Cyberprotection – Sécurisation des réseaux – Référence 3-020
Objectif de la formation : Acquérir les connaissances et compétences nécessaires pour concevoir, déployer et maintenir des architectures réseaux sécurisées, en utilisant les outils, techniques et meilleures pratiques disponibles.
Objectifs de la formation
- Identifier les menaces et les vulnérabilités dans les architectures réseaux.
- Mettre en œuvre des solutions sécurisées pour protéger les réseaux.
- Concevoir des architectures réseaux robustes et sécurisées en utilisant des technologies modernes.
- Appliquer les bonnes pratiques pour sécuriser les infrastructures réseau tout en maintenant la performance.
Profil des bénéficiaires
Pour qui
- Administrateurs réseaux, architectes réseaux, ingénieurs sécurité, responsables de la sécurité des systèmes d'information.
Prérequis
- Connaissances de base en réseaux et en administration des systèmes.
- Compréhension des concepts de sécurité de base (pare-feu, VPN, etc.).
Contenu de la formation
Présentation des menaces et vulnérabilités réseau (3h)
- Menaces courantes dans les réseaux : attaques DDoS, attaques par injection, attaques internes, etc.
- Vulnérabilités des systèmes réseau : systèmes non patchés, configurations faibles.
- Techniques d’analyse de risques réseau.
- Travaux pratiques : Identification des vulnérabilités dans un réseau simulé et analyse des risques.
Outils de gestion des risques et des vulnérabilités (3h)
- Outils de sécurité des réseaux : scanners de vulnérabilités (Nessus, OpenVAS).
- Gestion des correctifs et des mises à jour des systèmes.
- Mise en œuvre des outils de gestion des risques et des incidents.
- Travaux pratiques : Utilisation d'OpenVAS pour scanner un réseau et appliquer les mesures correctives.
Sécurisation des réseaux internes et externes (3h)
- Sécurisation des réseaux internes : segmentation, VLAN, VPN, ACLs.
- Sécurisation des réseaux externes : pare-feu, proxy, NAT, filtrage.
- Concepts de DMZ et architecture en couches de sécurité.
- Travaux pratiques : Configuration d'un pare-feu pour sécuriser un réseau d'entreprise.
Gestion des accès et authentification réseau (3h)
- Protocoles d'authentification : RADIUS, LDAP, Active Directory.
- Gestion des utilisateurs et des permissions.
- Mise en place de politiques d'accès sécurisées.
- Travaux pratiques : Configuration d'un serveur RADIUS et mise en œuvre de l'authentification sur un réseau.
Solutions de sécurité réseau avancées (3h)
- IDS/IPS, systèmes de détection et prévention des intrusions.
- Utilisation de systèmes de surveillance et d’analyse du trafic réseau.
- Sécurisation des communications : VPN, IPsec, SSL/TLS.
- Travaux pratiques : Configuration d’un IDS et simulation d’une attaque pour tester la prévention.
Sécurisation du cloud et des environnements hybrides (3h)
- Sécurisation des réseaux dans des environnements cloud (AWS, Azure).
- Gestion de la sécurité dans des architectures hybrides.
- Mise en place de solutions de sécurité adaptées aux environnements de cloud hybride.
- Travaux pratiques : Configuration d’une architecture hybride sécurisée avec des contrôles d'accès et des protocoles sécurisés.
Surveillance et gestion des incidents de sécurité réseau (3h)
- Outils de surveillance réseau : Wireshark, Zabbix, Nagios.
- Gestion des logs et des alertes.
- Analyse des incidents et des menaces sur un réseau.
- Travaux pratiques : Utilisation de Wireshark pour analyser le trafic réseau et détecter des anomalies.
Audit et conformité de la sécurité des réseaux (3h)
- Mise en place d'un plan d’audit de sécurité réseau.
- Conformité aux normes et réglementations (ISO 27001, PCI DSS).
- Outils et techniques pour l’audit de sécurité des réseaux.
- Travaux pratiques : Réalisation d’un audit de sécurité réseau et création d’un rapport d’audit.
Équipe pédagogique
Professionnel expert technique et pédagogique.