Quel est l'objectif de cette formation ?

Dans ce cours, vous apprendrez à configurer et utiliser les scanners de vulnérabilités* et à observer les codes malicieux* pour mieux sécuriser réseaux, serveurs et stations de travail. Vous apprendrez à évaluer les risques de votre entreprise pour des vulnérabilités spécifiques, et à contrôler en permanence votre exposition et vos réponses aux menaces actuelles de la sécurité. Dans ce cours, des travaux pratiques vous donneront une expérience de l'estimation des vulnérabilités "en environnement réel*", de l'analyse des cexploits en environnement réel.

À qui s'adresse cette formation ?

Ce cours est destiné à tous ceux qui sont impliqués dans la sécurisation des systèmes de l'entreprise : administrateurs réseaux et systèmes, responsables techniques, auditeurs, responsables et personnel de la sécurité informatique, ainsi que directeurs techniques impliqués dans la sécurité.

Quelles connaissances dois-je avoir ?

On suppose que vous avez une connaissance de base des questions de sécurité. Vous devez par exemple être capable de comprendre :

• L'interconnexion de réseau TCP/IP
• Les problèmes et objectifs liés à la sécurité réseau
• Le rôle des systèmes de détection d'intrusion et les firewalls

Le Cours 468, Sécurité système et réseau, vous donnera les bases nécessaires. Une expérience pratique de TCP/IP peut être utile. Le Cours 367, Introduction complète à TCP/IP, vous donnera l'expérience requise.

Quels sont les types de vulnérabilités abordés dans ce cours ?

Ce cours met l'accent sur les vulnérabilités qui affectent les infrastructures réseau, les serveurs et les stations de travail. Vous explorerez les vulnérabilités introduites par les erreurs logicielles, les problèmes inhérents aux protocoles réseaux principaux et les risques résultant de configurations systèmes non sécurisées.

Vais-je étudier les méthodes utilisées par les hackers pour pénétrer le réseau ?

Oui. Vous allez apprendre comment les hackers effectuent une reconnaissance, estiment les vulnérabilités d'un système et utilisent des codes malicieux.

Vais-je étudier les techniques de hackage ?

Oui. Vous étudierez les bases des exploits qui conduisent au "deni de service", aux accès système non autorisés, aux écoutes clandestines et autres intrusions système. Vous apprendrez de quelle façon les serveurs sont touchés avec l'escalade de privilège et l'injection SQL. Vous menerez également des attaques de type cross-site scripting (XSS) et buffer overflow.

Vais-je apprendre à utiliser les scanners de vulnérabilités ?

Oui. Vous étudierez en détail l'utilisation et la configuration des scanners Internet ISS, eEye Retina et du scanner Nessus.

Vais-je apprendre à devenir un hacker ?

Non. Pendant ce stage, vous étudierez une variété de codes malicieux pour démontrer la façon dont les attaques fonctionnent, afin d'utiliser les scanners de façon efficace. L'objectif de ce stage est de découvrir les vulnérabilités et anticiper les attaques.

Cette formation va-t-elle m'aider à préparer l'examen pour la certification CISSP ?

Oui, ce stage vous aide à préparer différentes parties de l'examen pour la certification CISSP. Pour plus d'informations, reportez-vous au document Questions & Réponses.

Cette formation cours peut-elle m'apporter des crédits CPE de (ISC)² ?

Oui ! Learning Tree est reconnu "CPE Provider" par (ISC)². Ce stage vous apporte 32 Crédits CPE "niveau A" pour maintenir votre certification. Pour plus d'informations, reportez-vous au document Questions & Réponses.

Glossaire

Exploit: programme ou technique qui tire parti de la vulnárabilité d'un logiciel pour compromettre la sécurité ou attaquer un hôte.

Vulnérabilité: défaut ou faiblesse dans la conception, la mise en place, l'exploitation ou la gestion d'un système, qui peut être exploité pour violer la sécurité d'un système.

En environnement réel : exploit actif. "En environnement réel" ne fait pas référence aux tests en laboratoire ou découvertes.

Combien de temps est consacré à chaque sujet ?

Les outils sont-ils basés sur des plates-formes UNIX/Linux ou Windows ?

A la fois les outils Windows et UNIX/Linux sont utilisés pendant ce stage. Les exercices sont réalisés avec RedHat Linux et Windows XP/2003.

Quels sont les types de travaux pratiques proposés dans le cours ?

Environ 40% du cours est consacré aux travaux pratiques. Les exercices sont conçus pour vous donner une expérience pratique de l'évaluation des vulnérabilités, de l'analyse des méthodes d'attaque et des scénarios de codes malicieux. Vous lancerez plusieurs scanners de vulnérabilités puissants et vous comparerez les rapports générés par les différents types de scanner. De plus, vous exécuterez plusieurs codes malicieux de manière à observer leurs effets, évaluer leur impact et apprendre comment détecter les vulnérabilités.

Vais-je étudier les mesures défensives au cours de cette formation ?

Vous étudierez les défenses générales pour toute une gamme de vulnérabilités et de codes malicieux. Ce cours vous aidera à définir les priorités en matière de défense afin que les risques les plus graves soient traités le plus tôt possible. Vous apprendrez de quelle façon des mesures proactives peuvent prévenir les attaques. Ce cours ne donne pas les étapes détaillées de la configuration des serveurs Web, des firewalls ou des IDS (Intrusion Detection Systems). Ces sujets sont étudiés dans le cursus sur la sécurité comprennant le Cours 940, Sécuriser des applications, services et serveurs Web.

En quoi cette formation diffère-t-elle du cours 537 ?

Le Cours 537, Piratage éthique et contre-mesures, porte essentiellement sur l'apprentissage et la mise en application de méthodes de piratage permettant de tester la sécurité d'un réseau. Il aborde le recueil d'informations, les scans et l'exploitation de systèmes et de réseaux. Le cours 589, quant à lui, est axé sur la détection et la correction de vulnérabilités dans votre entreprise. Le cours 537 est centré sur les techniques d'exploitation et de piratage sous la forme d'études de cas.

Quel est le lien entre cette formation et les autres cours proposés par Learning Tree ?

• 367, Introduction complète à TCP/IP, est une introduction technique complète à TCP/IP qui est très utile pour comprendre les vulnérabilités.
• 537, Piratage éthique et contre-mesures, vous permet d'utiliser le piratage éthique pour révéler les faiblesses dans votre entreprise et déterminer les contre-mesures.
• 940, Sécuriser des applications, services et serveurs Web, vous apporte une expérience pratique approfondie de la sécurisation d'applications et seveurs Web au sein de votre entreprise.
• 433, Sécurité UNIX et Linux, vous permettra de comprendre, déterminer et combattre les menaces concernant la sécurité de vos plates-formes UNIX en tirant parti d'outils et d'utilitaires destinés à vous défendre contre les menaces, et maintenir l'intégrité des systèmes.
• 536, Lutte contre la cybercriminalité, vous apporte l'expérience des dernières techniques d'investigation d'un système informatique basé sur Windows.

Londres (en anglais)