Téléchargez le parcours au format PDF
8 jours
Initiation / Fondamentaux
Présentiel Classe à distance
AC
Public concerné
RSSI, DSI, administrateurs système et réseau, techniciens de maintenance système et réseau, consultants en cybersécurité.
Prérequis
Avoir des connaissances générales sur le chiffrement et la mise en oeuvre de services réseaux et systèmes en entreprise.
Objectifs de formation
A l'issue de cette formation, vous serez capable de :
- Déterminer et préconiser des pratiques et outils de chiffrement
- Reconnaître les éléments structurant une PKI
- Identifier les étapes nécessaires à son implémentation.
Programme de votre formation
-
#
M2i START AVANT VOTRE FORMATION
Contextualisation du projet de formation et prise en compte des besoins de chacun
- Positionnement initial de l’apprenant par rapport aux objectifs
- Définition des priorités et des objectifs personnels de l’apprenant
- Vidéos de mise en situation
- Accès au Chat interactif myM2i pour interagir avec les membres de son groupe
-
#
M2i LIVE VOTRE FORMATION ANIMÉE PAR NOTRE EXPERT ¹
Programme
Jour 1 - Matin
Les techniques de chiffrement
- La sécurité par le chiffrement
- Les services offerts par le chiffrement
- Les chiffrements symétriques
- Les chiffrements asymétriques
- La cryptanalyse
- Les attaques sur les méthodes de chiffrement
- Les principaux algorithmes et techniques (AES, RSA, ECC...)
- Les protocoles liés aux PKI (LDAP, SCEP, OCSP...)
Jour 1 - Après-midi
Introduction aux systèmes d'infrastructure à clés publiques
- Les rôles et objectifs des infrastructures de gestion des clés
- Le positionnement des PKI dans le système d'information
- La gestion des clés cryptographiques
- Les composants d'une PKI
- Autorité de Certification (CA)
- Autorité d'Enregistrement (RA)
- Les types d'architectures de gestion des clés
- Les bonnes pratiques et recommandations de mise en oeuvre
- Le cycle de vie
- Demande
- Génération
- Affectation
- Renouvellement
- Révocation / Répudiation
- Les certificats de type X.509
- Les certificats d'autorité
- Les listes de révocation
- L'audit et la conformité dans une PKI
Exemple de travaux pratiques (à titre indicatif)
- Mise en place d'une PKI avec Windows Server autonome ou sous Linux avec OpenSSL ou EJBCA
Jour 2 - Matin
PKI dans un environnement Microsoft Active Directory
- Gérer une PKI dans une infrastructure complexe
- Configurer un template de certificat
- Configurer "Certificate Enrollment"
- Archiver et récupérer un certificat
- Configuration entre deux organisations
- Deploying Smart Cards
Jour 2 - Après-midi
PKI dans un environnement Microsoft Active Directory - Suite
- Intégrer la PKI
- Services SSL
- Scripts Powershell de l'entreprise
- Technologies VPN de l'entreprise
- Technologies IPsec de l'entreprise
Exemples de travaux pratiques (à titre indicatif)
- Ajouter une PKI d'entreprise à la PKI autonome et à l'annuaire de l'entreprise
- Signer les scripts de l'organisation par la PKI
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
-
#
M2i BOOST APRÈS VOTRE FORMATION
Réactivation et consolidation des acquis en situation de travail
- 30 jours d’accompagnement personnalisé sur myM2i inclus ²
- Ressources Boosters (Abonnement au M2i’Mag Soft Skills, formations offertes, invitations aux conférences d’actualité…)
- ¹ Les actions et les outils présentés dans ce programme le sont à titre indicatif et peuvent faire l’objet d'adaptation selon les niveaux, prérequis et besoins des apprenants. Les compétences clés de ce programme sont traitées à raison d'une compétence par demi-journée de formation.
- ² Sur myM2i, pendant 30 jours post-fin de formation, les apprenants disposent d’une messagerie sécurisée pour échanger, dans la limite de 4 sollicitations, avec leur formateur.
Modalités, méthodes et moyens pédagogiques
Formation délivrée en présentiel ou distanciel* (blended-learning, e-learning, classe virtuelle, présentiel à distance).
Le formateur alterne entre méthode** démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation).
Variables suivant les formations, les moyens pédagogiques mis en oeuvre sont :
- Ordinateurs Mac ou PC (sauf pour certains cours de l'offre Management), connexion internet fibre, tableau blanc ou paperboard, vidéoprojecteur ou écran tactile interactif (pour le distanciel)
- Environnements de formation installés sur les postes de travail ou en ligne
- Supports de cours et exercices
En cas de formation intra sur site externe à M2i, le client s'assure et s'engage également à avoir toutes les ressources matérielles pédagogiques nécessaires (équipements informatiques...) au bon déroulement de l'action de formation visée conformément aux prérequis indiqués dans le programme de formation communiqué.
* nous consulter pour la faisabilité en distanciel
** ratio variable selon le cours suivi
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation
Accessibilité de la formation
Le groupe M2i s'engage pour faciliter l'accessibilité de ses formations. Toutes nos formations sont accessibles aux personnes en situation de handicap : les détails de l'accueil des personnes sont consultables sur la page Accueil PSH.
Modalités et délais d’accès à la formation
Les formations M2i sont disponibles selon les modalités proposées sur la page programme. Les inscriptions sont possibles jusqu'à 48 heures ouvrées avant le début de la formation. Dans le cas d'une formation financée par le CPF, ce délai est porté à 11 jours ouvrés.
