Supports de Formation
Cours et Cas Pratiques
Ci-dessous les liens vers quelques supports de cours et cas pratiques, construits pour des interventions auprès d'étudiants en Master, avec spécialité CyberSécurité ou Réseaux.
Quelques principes de la Sécurité du SI
Les présentations de cette Introduction permettent d'appréhender quelques unes des notions fondamentales à la sécurisation des SI, en associant panorama général et formation spécifique (sur le chiffrement notamment)
Gouvernance SSI
La fialbilité des processus, des procédures et dés référentiels, toute comme la définition claire des responsabilités sont indispensables à la maitrise du SI.
Nous abordons quelques uns de leurs aspects et notamment la structuration de la Gestion de Crise et du PCA/PRA
Protection du SI
Dispositifs clefs pour la protection et la défense du SI : l'implémentation d'un pare-feu, d'un Proxy et d'un Reverse Proxy sont abordés en s'appyant sur la version communautaire de pfSense.
Sont également rappelés les principes de la Segmentation des Réseaux.
Défense du SI
Un IDS tel que SURICATA et un SIEM tel que WAZUH offrent de larges possibilités pour détecter et corréler des évènements anormaux et également pour déclencher automatiquement les premières actions de mitigation possibles. Nous en abordons quelques unes, en montrant notamment comment associer les mécanismes de détection avec des scripts permettant d'affiner l'analyse et d'agir, avec un exemple d'architecture incluant deux firewalls et l'association de WAZUH et de GRAYLOG.
Virtualisation & Software Defined Network
La Virtualisation des Fonctions Réseau (NFV) a permis de multiples possibilités de configuration et d'orchestration des réseaux "OverLay", favorisant ainsi la généralisation des SD-WAN.
Une bonne compréhension des technologies sous-jacentes et de l'évolution du concept de SDN permettent d'appréhender la complexité des réseaux actuels.