CCNASv2 InstructorPPT CH1.Fr-2

Chapitre 1:
Réseau modernes menaces de

sécurité
v2.0 CCNA sécurité

Translated by JE.BENRAHAL
June 2017
1.0 Introduction
1.1 Réseaux Sécurisation
1.2 Menaces réseau
1.3 Menaces atténuants
1.4 Sommaire
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 2
À la fin de cette section, vous devriez pouvoir:
• Décrire le paysage actuel de la sécurité du réseau.
• Expliquer comment doivent protéger tous les types de réseaux.
termes de sécurité réseau
commun:
• Menace
• Vulnérabilité
• Atténuation Cisco Security Intelligence Operations

• Risque
Vecteurs de perte de
données:
• Courriels / WebMail
• périphériques non chiffrés
• Appareils Cloud Storage
• Média amovible
• Copie conforme
• Un mauvais contrôle d'accès
En dehors du périmètre de sécurité:
• Sur site des agents de sécurité
• Clôtures et portails
• vidéo surveillance continue
• alarmes de violation de la sécurité
A l'intérieur du périmètre de sécurité:

• détecteurs de mouvement électroniques
• pièges de sécurité
• vidéo surveillance continue
• capteurs d'accès biométrique et de sortie
menaces à la Les composants d'un centre de
machine virtuelle: données sécurisé:
• Hyperjacking • segmentation sécurisée
• Lors de l'activation • défense contre les menaces

instantanée
• Visibilité
• tempête antivirus
fonctions MDM critiques pour le réseau BYOD:

• Le chiffrement des données
• application PIN
• Effacer les données
• la prévention des pertes de données
• Jailbreak / détection de racine
À la fin de la section, vous devriez être en mesure de:
• Décrire l'évolution de la sécurité du réseau.
• Décrire les différents types d'outils d'attaque utilisés par les pirates.
• Décrire les logiciels malveillants.
• Expliquer les attaques de réseau commun.
titres de piratage
modernes:
• Script Kiddies
• Courtiers de vulnérabilité
• hacktivistes
• CybercriminalitSÉ
• État Sponsorisé Hackers
outils de test de pénétration:
• cracker • Légal
• hacking sans fil • débogueurs
• La numérisation en réseau et le • Piratage des systèmes

piratage d'exploitation
• craft Packet • Le chiffrement
• renifleurs de paquets • exploitation de la vulnérabilité
• Les détecteurs de rootkits • Scanners de vulnérabilité
• fuzzers pour rechercher les

vulnérabilités
attaques de piratage du réseau:
• Eavesdropping
• modification des données
• usurpation d'adresse IP
• par mot de passe
• Déni de service
• L'homme au milieu
• Compromis-clé
• Sniffer
classifications:
• Logiciel de sécurité disabler
• Accès à distance
• D'envoi de données
• Destructeur
• Procuration
• FTP
• DoS
Code initial rouge helminthiases
Code Red Worm Infection 19 heures

plus tard
Composants:
1.
Propagate
• vulnérabilité Activation for 19 days
• mécanisme de
propagation
• Charge utile Code Red 2.
4.
Launch DoS
Repeat the
cycle
Worm attack for
next 7 days
Propagation
3.
Stop and go
dormant for
a few days
ransomware scareware
Spyware phishing
Adware rootkits
Data
Modification
Syn Flood
Smurf
Attack
Reconnaissance
Access
DoS
• requête initiale d'une cible
• ping balayage du réseau cible
• scan Port d'adresses IP actives
• scanners de vulnérabilité
• Outils d'exploitation
Quelques raisons pour lesquelles les pirates utilisent des attaques
d'accès:
• Pour récupérer les données
• Obtenir l'accès
• Pour intensifier les privilèges d'accès
Quelques types d'attaques d'accès comprennent:

• Mot de passe
• exploitation confiance
• redirection de port
• L'homme au milieu
• Débordement de tampon
• IP, MAC, usurpation d'adresse DHCP
• pretexting
• phishing
• Hameçonnage
• Spam
• talonnage
• Quelque chose pour

quelque chose
• appâtage
1. Hacker construit un réseau de machines infectées
• Un réseau d'hôtes infectés est appelé un botnet.
• Les ordinateurs sont appelés zombies compromis.
• Zombies sont commandés par des systèmes de gestionnaire.
2. ordinateurs zombies continuent d'analyser et infecter d'autres

cibles
3. Hacker charge système de gestionnaire pour faire le botnet de
zombies mener à bien la DDoS attaque
À la fin de cette section, vous devriez être en mesure de ::
• Décrire les méthodes et les ressources pour protéger les réseaux.
• Décrire une collection de domaines pour la sécurité du réseau.
• Expliquer le but de Cisco SecureX Architecture.
• Décrire les techniques utilisées pour atténuer les attaques de réseau commun.
• Expliquer comment sécuriser les trois domaines fonctionnels de routeurs et

commutateurs Cisco.
Confidentiality:
Uses encryption to
encrypt and hide
data.
Components
of
Cryptography
Availability:
Integrity:
Assures data is
Uses hashing
accessible.
algorithms to
Guaranteed by
ensure data is
network hardening
unaltered during
mechanisms and
operation.
backup systems.
• L'évaluation des risques
• Politique de sécurité
• Organisation de la sécurité de l'information
• La gestion d'actifs
• la sécurité des ressources humaines
• Sécurité physique et environnementale
• Communications et gestion des opérations
• Systèmes d'information acquisition, le développement et l'entretien
• Contrôle d'accès
• Gestion des incidents de sécurité
• la gestion de la continuité des activités
• Conformité
Server Edge
and Branch
Secure Data Secure

Center and Email and
Virtualization Web
SecureX
Secure Secure
Access Mobility
Cisco SecureX Architecture:
• Les moteurs d'analyse
• mécanismes de livraison
• les opérations de renseignement de sécurité (SIO)
• consoles de gestion des politiques
• point final de nouvelle génération
Définit les politiques de sécurité basées sur cinq paramètres:
• Type d'appareil utilisé pour l'accès
• l'identité de la personne
• Application en cours
• Emplacement
• Temps d'accès
Les meilleures pratiques:
• Développer une politique de sécurité écrite.
• Sensibiliser les employés sur les risques de l'ingénierie sociale, et élaborer des
stratégies pour valider les identités par téléphone, par courriel ou en personne.
• Contrôle de l'accès physique aux systèmes.
• Utilisez des mots de passe et les changer souvent.
• Crypter et mot de passe protéger les données sensibles.
• Mettre en œuvre le matériel et les logiciels de sécurité.
• Effectuez des sauvegardes et testez les fichiers sauvegardés sur une base
régulière.
• Arrêtez les services inutiles et les ports.
• Gardez les correctifs mis à jour en les installant hebdomadaire ou quotidienne pour
prévenir les attaques de dépassement de mémoire tampon et escalade de
privilèges.
• Effectuer des vérifications de sécurité pour tester le réseau.

Endiguemen
t
Inoculation Quarantaine
Traitement
Objectifs du chapitre:
• Expliquer la sécurité du réseau.
• Décrire les différents types de menaces et d'attaques.
• Expliquer les outils et les procédures visant à atténuer les effets des logiciels
malveillants et les attaques réseau commun.
Thank you.
• Rappelles toi, Il y a des
tutoriels utiles et guides
d'utilisation disponibles via
votre Netspace maison 1
page. (https: 2
//www.netacad.com)
• Ces ressources couvrent
une variété de sujets, y
compris la navigation, des
évaluations et des missions.
• Une capture d'écran a été
fourni ici mettant en lumière
les didacticiels liés à
l'activation des examens, la
gestion des évaluations, et
la création de
questionnaires.
Thank you.

CCNASv2 InstructorPPT CH1.Fr-2

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

CCNASv2 InstructorPPT CH1.Fr-2

Transféré par

Droits d'auteur :

Formats disponibles

Chapitre 1:

Réseau modernes menaces de

v2.0 CCNA sécurité

• Expliquer comment doivent protéger tous les types de réseaux.

• Atténuation Cisco Security Intelligence Operations

• périphériques non chiffrés

• Appareils Cloud Storage

• Un mauvais contrôle d'accès

• vidéo surveillance continue

• alarmes de violation de la sécurité

A l'intérieur du périmètre de sécurité:

• vidéo surveillance continue

• capteurs d'accès biométrique et de sortie

• Lors de l'activation • défense contre les menaces

fonctions MDM critiques pour le réseau BYOD:

• Effacer les données

• la prévention des pertes de données

• Jailbreak / détection de racine

• Décrire les logiciels malveillants.

• Expliquer les attaques de réseau commun.

• État Sponsorisé Hackers

• hacking sans fil • débogueurs

• La numérisation en réseau et le • Piratage des systèmes

• craft Packet • Le chiffrement

• renifleurs de paquets • exploitation de la vulnérabilité

• Les détecteurs de rootkits • Scanners de vulnérabilité

• fuzzers pour rechercher les

• modification des données

• par mot de passe

Code Red Worm Infection 19 heures

• ping balayage du réseau cible

• scan Port d'adresses IP actives

• Pour intensifier les privilèges d'accès

Quelques types d'attaques d'accès comprennent:

• IP, MAC, usurpation d'adresse DHCP

• Quelque chose pour

2. ordinateurs zombies continuent d'analyser et infecter d'autres

• Décrire une collection de domaines pour la sécurité du réseau.

• Expliquer le but de Cisco SecureX Architecture.

• Expliquer comment sécuriser les trois domaines fonctionnels de routeurs et

• Organisation de la sécurité de l'information

• la sécurité des ressources humaines

• Sécurité physique et environnementale

• Communications et gestion des opérations

• Systèmes d'information acquisition, le développement et l'entretien

• Gestion des incidents de sécurité

• la gestion de la continuité des activités

Secure Data Secure

• les opérations de renseignement de sécurité (SIO)

• consoles de gestion des politiques

• point final de nouvelle génération

• Contrôle de l'accès physique aux systèmes.

• Utilisez des mots de passe et les changer souvent.

• Crypter et mot de passe protéger les données sensibles.

• Mettre en œuvre le matériel et les logiciels de sécurité.

• Arrêtez les services inutiles et les ports.

• Effectuer des vérifications de sécurité pour tester le réseau.

• Décrire les différents types de menaces et d'attaques.

Vous aimerez peut-être aussi