Chapitre 1 : fondamentaux de la sécurité des réseaux

I. Menaces et vulnérabilité de la sécurité

I.1 types de menaces

➢ Vol d'informations
➢ .perte et manipulation de données
➢ Usurpation de données
➢ Interruption de service
.
1.2 Types de vulnérabilités

➢ vulnérabilité technologie ( exple : faiblesse du protocole TCP/IP faiblesse du système

d'exploitation faiblesse de l'équipement réseau)
➢ Vulnérabilité de configuration( exple : compte utilisateur non sécurisé)
➢ vulnérabilité de la politique de sécurité

I.3 sécurité physique

II. Attaques réseau

II.1 types de logiciels malveillant ( virus vers chevaux de Troie)

II.2 Attaques de reconnaissance ( Attaques de reconnaissance Attaques d'accès Déni de service)
II.3 Attaques par accès ( attaques par mot de passe exploitation de la confiance redirection de port
homme du milieu)
II.4 Attaques par déni de service ( dos ddos)

TP.

III Atténuation des attaques réseaux

III.1 Approche de la défense en profondeur ( vpn pare-feu ips esa/wsa serveur aaa)

III.2 conserver les sauvegardes

III.3 mise à niveau, mise à jour et correctifs

III.4 authentification autorisation et comptabilité

III.5 pare-feu et dmz

III.5.1 types de pare-feu ( filtrage de paquets filtrage des applications filtrage des URL inspection
des packets)

III.6 sécurité de points d'extrémité

IV sécurité de périphérique ( mot de passe activation de ssh désactiver les services inutilisés)

TP.
Chapitre 2 : Protocoles de Securite Réseau courant (IPsec, OpenVPN, SSH, SSL et TLS)

INTRODUCTION

Définition de quelques termes clés

I. IPsec, OpenVPN, SSH, SSL et TLS (SE au choix de l’enseignant)

1. Ipsec : installation, configuration et test.

2. OpenVPN : installation, configuration et test.

3. SSH : installation, configuration et test.

4. SSL et TLS : installation, configuration et test.

Exemple avec https.

Chapitre 3 :conception de sécurité LAN

INTRODUCTION

Définition de quelques termes clés

I attaques de réseau au quotidien ( ddos violation de données programme malveillant)

II protection des terminaux

II.1 esa et wsa

III contrôle d'accès ( authentification avec mot de passe local et authentification externe: TP
composant AAA)

IV menaces de sécurité de couche 2

IV.1 vulnérabilité de couche 2

IV.2 catégorie d'attaque de commutateurs ( attaques de la table Mac, attaques de Vlan attaques de
DHCP attaques d'Arp attaques par usurpation d'adresse les attaques stp )

V. Technique d'atténuation des commutateurs ( sécurité des ports espionnage DHCP inspection arp
dynamique ipsg attaques de saut de Vlan attaques par usurpation d'adresse reconnaissance
cdp)

Chapitre 4 : Sécurité du WAN (VPN , Pare-feu, Routage de Sécurité : BGP, OSPF avec Ipsec,
Sécurité des liaison point à point avec PAP et CHAP, MPLS, IDS/IPS : SNORT et
OSSEC)

INTRODUCTION

Définition de quelques termes clés

I VPN
I.1 Quelques notions de base sur le VPN
I.2 VPN site à site et VPN d’accès à distance.

II. VPN/Ipsec et VPN/SSL

III. Pare-feu ( type de pare-feu au choix de l’enseignant).

IV. Routage de Sécurité BGP : BGPsec

1. Concept
2. configuration

V. OSPF avec Ipsec

1. Concepts
2. Configuration

VI. MPLS
1. Concept
2. Configuration

VII. IDS/IPS : SNORT et OSSEC

1. Concepts
2. Installation, configuration et test

VIII. Sécurité des liaison point PPP avec PAP et CHAP (liaisons séries)
1. Fonctionnement des liaisons séries PPP
2. Configuration

Chapitre 5 : Surveillance Réseau

Introduction

I. Syslog
1. Fonctionnement
2. Configuration

II. SNMP
1. Fonctionnement
2. Configuration

III. NetFlow
1. Fonctionnement
2. Configuration