Exploitation of Internet security systems

	See also...  Training sessions planning
Location and date  Organizer and registration  Goals and public  Duration  Speakers  Agenda

Date: 02 April 2003, at the Expositions Parc, Porte de Versaille (Paris)

Context: Tutorial organized within

NetSec

Infopromotions

Online program and signup.

Laurence Boutet
Groupe Solutions
Tél.: +33 144 398 500
Fax : +33 145 443 040
Mèl : l.boutet@infopromotions.fr

La maîtrise de la sécurité sur son périmètre demeure la base essentielle de la sécurité. Cependant ce périmètre ne cesse de se complexifier avec les gains de productivité multipliant les plate-formes sur Internet, les firewalls, les tunnels, les nomades. Ce turoriel propose un point en donnant une maîtrise technique et en couvrant les aspects organisationnels. Il intègre à la fois les bases de la sécurité Internet, la problématique de l'exploitation, des accès distants et celle de l'infogérance.

• Franck Davy
• Alexandre Fernandez-Toro
• Jérôme Poggi
• Hervé Schauer (Herve.Schauer@hsc.fr)
• Thomas Seyrat (Thomas.Seyrat@hsc.fr)

This tutorial lasts one day; it is taught in French.

09H00

• Les risques et les enjeux
  • Déni de service
  • Défiguration de serveur web
  • Intrusion et vol de fichiers
  • Code mobile malveillant
  • Contournement du système de sécurité
    • Attaques par rebond sur un poste distant
    • Connexion mobile ou sans fil
    • Courrielwebs
  • Les vers
    • Exemple de Nimda & Code Red
• Le choix d'une solution de sécurité Internet
  • Offre du marché
  • Méthodologie
  • Concepts de base de la sécurité réseau
  • Principes d'une architecture de sécurité Internet
  • Exemples d'architectures
  • Architecture de commerce électronique
  • Sécurité au niveau du système d'exploitation
  • Compétence des exploitants
  • Coût d'une connexion Internet sécurisée

11H00

• La conception de systèmes de sécurité internet
  • Principes de base
    • Périmètre
    • Filtrage IP
    • Filtrage dynamique
    • Filtrage de session
  • Relais en sortie
    • Exemple de Squid
  • Relais en entrée
    • Exemple d'Apache
  • Messagerie
    • Exemple de Postfix
  • DNS
  • Architectures réseaux
    • DMZ
    • Étages
    • Cloisonnement
    • Redondance et haute disponibilité
• Gestion des accès distants
  • Besoin fonctionnel
  • Solution avec IPsec
  • Solution avec SSL/TLS
  • Sécurité avec SSL/TLS
  • Solution avec SSH
  • Gestion de l'authentification
    • Serveurs d'authentification
    • Mots de passe à usage unique et calculettes
    • Exemples d'authentification avec SSH

14H00

• Sécurité des postes nomades
  • Risques
  • Chiffrement des données
  • Systèmes de sécurité personnels
    • Usage
    • Configuration
• Mise en place et l'exploitation d'une passerelle de sécurité Internet
  • Organisation
  • Formalisation de l'exploitation
  • Plan de secours
  • Compétence des exploitants
  • Responsabilisation des utilisateurs
  • Veille technologique en vulnérabilités
  • Que faire en cas d'incident ?
• Gestion de la journalisation et détection d'intrusion
  • Outils
  • Centralisation et gestion
  • Exemple avec IPFC
  • Usage de la détection d'intrusion

16H00

• Infogérance de sa sécurité Internet
  • Définition
  • Intérêt et besoin des MSSP
  • Hiérarchie et infogérance
  • Marché de l'infogérance
  • Types de MSSP
  • Méthodologie pour infogérer sa sécurité
  • Questions à poser
• Analyses, audits et tests d'intrusion
  • Introduction
  • Définitions
  • Comparatif
  • Analyse de risque et ISO17799
  • Audits
  • Tests d'intrusion
  • Usage dans le cadre de l'infogérance
• Les ASP de tests de vulnérabilité
  • Définition et outils
  • Objectif
  • Marché
  • Caractéristiques
  • Limites
  • Tests de vulnérabilités assistés
• Aspects juridiques
  • Respect de la vie privée / CNIL
  • Responsabilités des dirigeants
  • Plainte pour piratage
  • Chiffrement et journaux
• Conclusion