Objectifs de formation
A l’issue de cette formation, vous serez capable de :
- Déployer différents outils de détection d'intrusion.
Modalités, méthodes et moyens pédagogiques
Formation délivrée en présentiel ou distanciel* (e-learning, classe virtuelle, présentiel à distance).
Le formateur alterne entre méthode** démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation).
Variables suivant les formations, les moyens pédagogiques mis en oeuvre sont :
- Ordinateurs Mac ou PC (sauf pour les cours de l'offre Management), connexion internet fibre, tableau blanc ou paperboard, vidéoprojecteur ou écran tactile interactif (pour le distanciel)
- Environnements de formation installés sur les postes de travail ou en ligne
- Supports de cours et exercices
En cas de formation intra sur site externe à M2i, le client s'assure et s'engage également à avoir toutes les ressources matérielles pédagogiques nécessaires (équipements informatiques...) au bon déroulement de l'action de formation visée conformément aux prérequis indiqués dans le programme de formation communiqué.
* nous consulter pour la faisabilité en distanciel
** ratio variable selon le cours suivi
Prérequis
Avoir des connaissances générales en système, réseau et développement.
Public concerné
Pentesters, étudiants en sécurité informatique, administrateurs système, RSSI et consultants en sécurité de l'information.
Programme
Jour 1
Introduction à la cybersécurité
- Histoire de la cybersécurité
- Présentation du programme Creeper
- Présentation du projet Rabbit
- La cybersécurité aujourd'hui et ses risques
- La dangerosité des données numériques
- Quels sont les responsables ? Quelles motivations ont-ils ?
- Classification des risques selon le gouvernement français
- Revue sur le protocole IPv4
- IPv4 vers IPv6
- IPv6 et ses particularités
Exemples de travaux pratiques (à titre indicatif)
- Capture de trames réseaux avec WIreshark
- Etude d'IPv4 et IPv6 en profondeur (TCP, UDP, ICMP...)
Approche théorique et concepts
- Définition et terminologie
- Le fonctionnement d'un IDS
- Les objectifs d'un IDS
- Les différentes solutions proposées
- Un IDS dans une architecture réseau
Présentation des types de détections systèmes
- Définition de l'Intrusion Detection System (IDS)
- Définition d'un Network IDS
- Définition d'un Wireless IDS
- Définition d'un hybride IDS
Mettre en place son IDS Suricata
- Présentation de Suricata
- Les avantages de Suricata
Exemples de travaux pratiques (à titre indicatif)
- Installation et dépendances
- Les commandes de bases
Jour 2
Mettre en place son IDS Suricata - Suite
- Les différents modes d'exécution
- Approche théorique : les formats de règles Suricata
- Les options de règles
Exemples de travaux pratiques (à titre indicatif)
- Configuration via suricata.yml
- La gestion des règles sur Suricata
- Donner du sens aux alertes
Jour 3
NIDS au quotidien
- Utilisation de Scapy pour simuler une attaque
- Créer une attaque avec Scapy
- Attaque de type DNS poisoning
- Attaque sur protocole SMB
- Attaque sur protocole HTTP
- Détection du trafic TOR
- Créer un signature
- Evader une signature
Exemple de travaux pratiques (à titre indicatif)
- Détection d'une attaque avec rebond
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation
Accessibilité de la formation
Le groupe M2i s'engage pour faciliter l'accessibilité de ses formations. Les détails de l'accueil des personnes en situation de handicap sont consultables sur la page Accueil et Handicap.
Modalités et délais d’accès à la formation
Les formations M2i sont disponibles selon les modalités proposées sur la page programme. Les inscriptions sont possibles jusqu'à 48 heures ouvrées avant le début de la formation.
