L’analyse d’intrusion de réseaux (cours pratique)
La suite des protocols TCP/IP est à la base de Internet et il est donc essentiel de comprendre comment ces protocols interagissent ensemble: leurs forces, leurs faiblesses et comment on peut s’en servir pour détecter et analyser le trafic malveillant qui peut éviter l’infrastructure de sécurité de votre organisation.
Afin de mieux comprendre ce suite de protocols, iPSS a développé un cours qui explique TCP/IP, en utilisant aussi des exercices pratiques qui aident à comprendre comment ces protocols et autres services interagissent. Vous verrez des exemples réels et simulés d’attaques et d’exploitation utilisés sur les réseaux. Les ordinateurs et logiciels sont fournis.
Ce cours abordera certains points du Standard de Sécurité Operationnel du Gouvernement du Canada: Management Information Technology Security (MITS)1, bien en évidence les items 15, 16.4.2, 16.4.6, 16.4.11, 17 et 18.
Énoncé du cours
Ce cours de 5 jours a pour but de permettre à vos professionnels en informatique de bien comprendre TCP/IP et de pouvoir analyser des événements de sécurité ;
1. Développer une connaissance détaillée des en-têtes IPv4 et structure du trafic;
2. Développer une connaissance approfondie de TCP/IP et des protocols communs;
3. Analyser et faire le profil du trafic bénin et malveillant; et
4. Apprendre comment employer tcpdump/windump et écrire des filtres pour extraire l’information par l’entremise d’exercices pratiques
5. Apprendre comment installer, configurer et écrire des signatures pour Snort IDS en utilisant Shadow/Snort IDS le détecteur Sguil en logiciel partagé (freeware) disponible sur http://handlers.dshield.org/gbruneau/; et
6. Apprendre à utiliser les divers outils intégrés à Sguil (profils de réseau sancp, p0f, tcpflow, httpry, PADS, Wireshark) pour analyser le trafic douteux.
7. Introduction à IPv6;
8. Apprendre comment faire un examen du réseau de trafic, ainsi qu’apprendre à utiliser Wireshark afin de se faire des fichiers à partir de l’information tirée des dossiers pcap;
9. Plusieurs exercices qui exigent une participation active qui mèneront à une meilleure connaissance et maîtrise du matériel
Bien que ce cours n’est offert qu’en anglais, l’instructeur est bilingue, donc des explications sont disponibles en français. Pour s’inscrire à la prochaine formation qui aura lieu à Ottawa, cliquez ici.
Le coût du cours de 5 jours est de $3500 + HST.
Pour des informations détaillées du contenu du cours, cliquez ici