 Administrateurs
système, administrateurs réseau, responsables des
services web, autres professionnels de l'informatique.
4 jours.
Connaissance de l'administration d'un réseau.
Acquérir les connaissances nécessaires à la
sécurisation d'un Intranet ou Internet. Les notions de
paiement électronique sont également abordées.
|
Rappels sur les bases de
la sécurité.
- TCP/IP,
- Confidentialité, intégrité, disponibilité,
- Risques encourus,
- Coût de la sécurité.
Les solutions de bases.
- Sécurisation des couches hautes et basses,
- Identification, authentification,
- Les services inutiles,
- Homogénéisation des réseaux,
- Routeur, bastion, proxy, coupe-feu,
- Filtrage, translation d'adresse, syn ack,
anti-spoofing.
Internet et intranet.
- Présentation des services, lacunes et risques,
- Evolution du Client-Serveur,
- Généralisation des navigateurs, des programmes,
- CGI et des interfaces avec les bases de données.
Sécurisation des navigateurs.
- Incompatibilités et imperfections,
- Applets Java et programmes Javascript,
- Téléchargement,
- Cookies,
- Mémorisation et fichiers journaux,
- Extensions.
Sécurisation des serveurs Internet et intranet.
- Fonctionnement d'un serveur web, risques
associés,
- Paramétrage du serveur,
- Permissions et droits d'accès,
- Surveillance,
- Cas d'un serveur FTP,
- Cas d'un serveur de messagerie.
Sécurisation des échanges.
- Codage et chiffrement, principales techniques
(clé symétrique, clé publique, clé privée,
digest),
- Signature,
- Certificat,
- SSL, TLS et SET.
Sécurisation CGI.
- Les dangers de l'extensibilité,
- Le principe CGI,
- Règles en fonction des langages,
- Interfaçage avec une base de données.
Paiement électronique.
- Le commerce électronique et les moyens de
paiement,
- EDI,
- Utilisation de la carte bancaire,
- Micropaiements,
- Sécurité des cartes à puce.
|
