Accueil    Formations    Informatique    Cybersécurité    Sécurité défensive    Systèmes de détection d'intrusion (IDS)

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Objectifs pédagogiques

  • Déployer différents outils de détection d'intrusion.

Niveau requis

Avoir des connaissances générales en système, réseau et développement.

Public concerné

Pentesters, étudiants en sécurité informatique, administrateurs système, RSSI et consultants en sécurité de l'information.

Programme

Jour 1

Introduction à la cybersécurité

  • Histoire de la cybersécurité
  • Présentation du programme Creeper
  • Présentation du projet Rabbit
  • La cybersécurité aujourd'hui et ses risques
  • La dangerosité des données numériques
  • Quels sont les responsables ? Quelles motivations ont-ils ?
  • Classification des risques selon le gouvernement français
  • Revue sur le protocole IPv4
  • IPv4 vers IPv6
  • IPv6 et ses particularités
Exemples de travaux pratiques (à titre indicatif)
  • Capture de trames réseaux avec WIreshark
  • Etude d'IPv4 et IPv6 en profondeur (TCP, UDP, ICMP...)

Approche théorique et concepts

  • Définition et terminologie
  • Le fonctionnement d'un IDS
  • Les objectifs d'un IDS
  • Les différentes solutions proposées
  • Un IDS dans une architecture réseau

Présentation des types de détections systèmes

  • Définition de l'Intrusion Detection System (IDS)
  • Définition d'un Network IDS
  • Définition d'un Wireless IDS
  • Définition d'un hybride IDS

Mettre en place son IDS Suricata

  • Présentation de Suricata
  • Les avantages de Suricata
Exemples de travaux pratiques (à titre indicatif)
  • Installation et dépendances
  • Les commandes de bases

Jour 2

Mettre en place son IDS Suricata - Suite

  • Les différents modes d'exécution
  • Approche théorique : les formats de règles Suricata
  • Les options de règles
Exemples de travaux pratiques (à titre indicatif)
  • Configuration via suricata.yml
  • La gestion des règles sur Suricata
  • Donner du sens aux alertes

Jour 3

NIDS au quotidien

  • Utilisation de Scapy pour simuler une attaque
  • Créer une attaque avec Scapy
  • Attaque de type DNS poisoning
  • Attaque sur protocole SMB
  • Attaque sur protocole HTTP
  • Détection du trafic TOR
  • Créer un signature
  • Evader une signature
Exemple de travaux pratiques (à titre indicatif)
  • Détection d'une attaque avec rebond

Modalités d’évaluation des acquis

L'évaluation des acquis se fait :

  • En cours de formation, par des études de cas ou des travaux pratiques
  • Et, en fin de formation, par un questionnaire d'auto-évaluation ou une certification (M2i ou éditeur)

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Vous souhaitez suivre cette formation ?

Cette formation est disponible en présentiel ou en classe à distance, avec un programme et une qualité pédagogique identiques.

Choisissez la modalité souhaitée pour vous inscrire :

Modalité Présentiel, Classe à distance

Votre société a besoin d'une offre personnalisée ? Contactez-nous

Faites-nous part de votre projet de formation, nous sommes là pour vous guider.

Contactez-nous

×

Comment souhaitez-vous partager ?

Sur Facebook

Sur Linkedin

Sur Twitter

Par e-mail

×

Toutes nos formations sont maintenues et disponibles :

  • En classe à distance, avec la même durée, le même programme et la même qualité pédagogique que le cours équivalent en présentiel.
  • En présentiel, dans le plus strict respect des mesures sanitaires, pour les formations ne pouvant être suivies à distance.

Nos équipes restent disponibles par mail et par téléphone pour vous guider dans votre projet de formation.

Quand souhaitez-vous commencer ?