Cnam - Formation - Sécurisation d'un parc informatique d'une PME - SEC001

Conservatoire national des arts et métiers

Vous êtes ici

Sécurisation d'un parc informatique d'une PME - SEC001

  • 6 ECTS
  • Informatique

Objectifs pédagogiques

monter en compétence par rapport à une évolution du métier des techniciens de maintenance réseaux ou des postes de travail vers les bases de la remédiation et des bonnes pratiques de la cybersécurité

Public

Avoir suivi et validé les UEs NFA086 (ex-NFA070), NFA071, NFA077 (ex-NFA072), NFA088 (ex-NFA073) , NFA085 (ex-NFA074) et NFA087 (ex-NFA076 puis NFA078), ou pouvoir justifier de l’acquisition des compétences correspondantes au travers de son expérience professionnelle.

Compétences

Connaitre le modèle menace, mesure, vulnérabilité, attaque, cible et contremesures.

Connaitre les menaces sur le poste de travail et les réseaux.

Connaitre les vulnérabilités : déni de service, intrusion, injection de code ....

Connaitre les opérations de durcissement sur le poste de travail.

Sécuriser des postes de travail par l’installation d’antivirus, de pare feu ...

Connaitre les menaces et vulnérabilités ouvertes avec la mise en réseau.

Connaitre les bonnes pratiques du poste de travail : usurpation mac address et modification.

Configurer des serveurs DN interne plutôt qu'externes.

Configurer un client HTTPS.Sauvegarder des données et les restaurer : politique, support de sauvegardes, architectures.

Connaitre les menaces et vulnérabilités ouvertes sur internet.

Connaitre les bonnes pratiques sur les périphériques : disques durs effacés d'imprimante.

Configurer une adresse publique IP, protocole via IPSec-installation poste de travail : VPN II/III/V

Modalité de validation

FOaD nationale portée par le CCR ARA

Déploiement, dans le cadre du CP04 « Technicien de maintenance micro réseaux et internet, spécialisation cybersécurité des PME » en stage de jour, mais aussi en format HTT hybride, dans les différents centres du Cnam et du Cnam Auvergne – Rhône-Alpes : Lyon, Saint-Etienne, Grenoble et Valence.

Contenu de la formation

I/ INTRODUCTION

LES BASES DE LA CYBERSECURITE

Objectif général : comprendre les enjeux de sécurité informatique lors des phases d'installation et de

maintenance pour le poste de travail local et en réseau :

- décrire le modèle menace, mesure, vulnérabilité, attaque, cible et contre-mesures ;

- montrer les vulnérabilités en général : déni de service, intrusion, injection de code ....

- décrire et montrer une ou deux menaces /vulnérabilités/ exploits/attaques ;

- comprendre la notion de politiques de sécurité et de bonnes pratiques :

• montrer l’organisation de la PSSI et énumérer les principales bonnes pratiques,

• manipuler quelques bonnes pratiques dans l’entreprise : consulter, décrire, diffuser,

• mettre en place une bonne pratique dans l’entreprise : exemple : « Mot de passe ».

II/ SECURITE DU POSTE DE TRAVAIL

1 – LES MENACES ET VULNERABILITES DU POSTE DE TRAVAIL

- Montrer les vulnérabilités sur le poste de travail : déni de service, intrusion, injection de code ....

- Montrer le panorama des vulnérabilités les plus courantes du poste de travail ;

- Poste de travail et les Virus / Hoax …

2 – LES MESURES DE SECURITE SUR LE POSTE DE TRAVAIL

Montrer le durcissement d'un poste de travail : quelques bonnes pratiques

- Operating System : Windows et Linux ;

- Registre ;

- Droits ;

- Mots de passe : BIOS, Machine locale, Mode commande : SUDO, …

- Applications.

III/ SECURITE DE LA MISE EN RESEAU

1 – LES MENACES ET VULNERABILITES OUVERTES DU FAIT DE LA MISE EN RESEAU

- Montrer le panorama des vulnérabilités les plus courantes lors de la mise en réseau : clé WIFI ...

- Aborder un cas pratique : usurpation « mac address » par le biais de sa modification lors de la

configuration de la carte réseau...

Premières mesures : le durcissement du poste local.

2 – LES MESURES DE SECURITE DU FAIT DE LA MISE EN RESEAU

Premières mesures : le durcissement du poste local :

- activation/désactivation de l'antivirus, règles de firewall local …

- stratégies de mots de passe ;

- la base de registre sous Windows sous Windows XP et Windows 7 ;

- les Clés CLSID, les SID ;

- les clés à surveiller.

Autres mesures :

- les bonnes pratiques Windows et Linux en réseau ;

- montrer le principe de la sécurisation des réseaux ;

- configurer la sécurité du poste de travail en réseau :

• Fonctionnement des permissions NTFS,

• Différences entre autorisations de partages et permissions NTFS,

• Mise en place des stratégies de groupes vis à vis de la sécurité,

• Protéger le fichier de mot de passe : montrer la localisation des droits NTFS et de fichier

password,

- Configurer des serveurs DNS internes versus externes ;

- Protéger les scripts de login de serveurs Windows ;

- bonnes pratiques sur les périphériques :

• disque durs d'imprimantes effacés,

• clé USB …

IV/ SECURITE OPERATIONNELLE

1 – INTRODUCTION AU MAINTIEN OPERATIONNEL DES CONDITIONS DE SECURITE

- phases de la sécurité opérationnelle ;

- qu’est-ce qu’un SOC ;

- description des conditions de sécurité ;

- les outils de supervision de la sécurité ;

2 – INCIDENT DE SÉCURITÉ

- Equipements, consoles d'administration de la sécurité, notion de SIEM ;

- Règles de corrélation pour configurer les équipements de détection : login ;

- Failed et intrusion ;

- Configuration d'un firewall : règles ;

- Configuration d'un IDS : règles.

V/ SECURITE ET INTERNET

1 – LES MENACES ET VULNERABILITES OUVERTES SUR INTERNET

- Décrire les menaces et vulnérabilités du fait de l’interconnexion du SI avec internet.

2 – LES MESURES DE SECURITE SUR L’UTILISATION ET L’INSTALLATION DES OUTILS INTERNET

- Bonnes pratiques sur les périphériques : disque durs effacés d'imprimante ;

 

- Configurer une adresse publique IP, protocole via IPSec-installation poste de travail : VPN II/III/V ;

- Notion de politique de sécurité de base : le firewall et les règle ;

- Décrire les premières mesures de l’accès du poste de travail à Internet :

• montrer le principe des architectures informatiques sécurisées,

• montrer le politique de sécurité de base :

O Expliquer la notion de flux et de zone de coupure

O Configurer le firewall et les règles

• configurer la sécurité du poste de travail Windows et Linux sur Internet :

O Configurer une adresse publique IP,

O Configurer protocole via IPSec

O Configurer le poste de travail : VPN II/III/V

O Client VPN

O Proxy sur le poste client

• configurer la sécurité des postes de travail Windows et Linux sur Internet :

O Antivirus

O Signature électronique et certificat sur le poste de travail

- Décrire les architectures sécurisées de sites web et leurs configurations :

• montrer le principe de la sécurité des serveurs d’accès à Internet :

O Proxy web

O Reverse proxy

O Portail captif

O Filtrage mail

VI/ SECURITE D’UN SITE WEB

1 – LES MENACES ET VULNERABILITES LIEES AU DEVELOPPEMENT WEB

Décrire les menaces et vulnérabilités sur les applications des serveurs WEB :

- mode de codage ;

- balises.

2 – LES MESURES DE SECURITE D’UN SITE WEB

- Bonnes pratiques du codage HTML/CSS : exemple : convention de nommage des classes CSS ;

- Redirections externes versus statiques (PHP, GET...) ;

- Obfuscation ;

- Bonnes pratiques de la configuration d'un serveur WEB ;

- Recommandations ANSSI pour la sécurisation des sites WEB.

 

Ce cours se déroule une fois par semaine pendant un semestre dans le centre d'inscription. Les cours programmés en soirée ont lieu de 18h30 à 21h30.

 

Centre(s)
Lu
Ma
Me
Je
Ve
Sa
Foad
BoulogneS2-
FOD Ile-de-FranceS1-

Informations données à titre indicatif sous réserve de modification

Légende :

S1 : premier semestre, il s'étend de fin septembre/début octobre à fin janvier/début février (dates indicatives, renseignez-vous auprès de votre centre).
S2 : second semestre, il s'étend de fin février/début mars à début juillet (dates indicatives, renseignez-vous auprès de votre centre).
A : annuel (il s'étend de fin septembre/début octobre à début juillet (dates indicatives, renseignez-vous auprès de votre centre).)
: cours du soir, les cours commencent le plus souvent à 18 h 30 dans les centres
: cours hybride, cette modalité mixe des cours en présentiel (en cours du soir ou en journée) et des cours en ligne
: cours en journée, se renseigner auprès du centre pour connaître les horaires
: cours en ligne, les cours sont diffusés sous forme de séances numériques via une plateforme d'E-learning animées et tutorées par un enseignant. Des regroupements peuvent être proposés.
: cours en ligne hybride régional, cette modalité mixe des cours en ligne tuteurés et des regroupements en présentiel obligatoires
: cours à distance organisés par un autre centre Cnam régional* les cours sont diffusés sous forme de séances numériques via une plateforme d'E-learning animées et tutorées par un enseignant


*Pour vous inscrire aux cours en ligne organisés par un autre centre régional Cnam, vous devez contacter soit l’un de nos centres de formation, soit directement le service FOD du Cnam Ile-de-France. Attention, ces unités d’enseignement ont des tarifs spécifiques.

Pour les cours situés à PARIS, les informations fournies sont indicatives, vous devez impérativement consulter le planning détaillé sur le site du Centre Cnam Paris : cliquez-ici

FAQ

Questions - Réponses

Le Conservatoire national des arts et métiers est un établissement public d'enseignement supérieur placé sous la tutelle du Ministère de l'Éducation Nationale et de la Recherche.

Il propose des parcours de formation s'adaptant au rythme de chaque auditeur qui peut suivre ses cours le soir, le samedi matin ou à distance sur Internet.

L'offre de formation, riche et diversifiée, permet d'acquérir un diplôme, un certificat ou simplement de développer ses compétences.

Le Cnam s'adresse à tous les adultes qui désirent :

  • obtenir un diplôme en suivant des cours de niveau Bac à Bac + 5
  • obtenir un certificat afin d'acquérir une qualification professionnelle
  • compléter, approfondir ou actualiser ses connaissances, à la carte

En Ile-de-France, 12 lieux de formation vous accueillent pour vous aider à choisir et organiser votre parcours de formation et naturellement vous inscrire dans le centre de votre choix.

Aucun diplôme n’est exigé pour préparer un titre RNCP III (Bac+2) ou un diplôme d’établissement.

La préparation d’une licence nécessite d’être titulaire d’un baccalauréat, celle des titres RNCP II (Bac+4) ou d’un diplôme d’ingénieur d’avoir obtenu un Bac+2.

Un cycle de remise à niveau est conseillé pour les auditeurs qui reprennent leurs études après une interruption.

Un diplôme Cnam s’obtient par la validation des UE le constituant, crédits d’expérience professionnelle et parfois la rédaction d’un rapport d’activité ou d’un mémoire de fin d’études.

Pour en savoir plus : prenez contact avec un conseiller pédagogique du Cnam Ile-de-France, proche de votre travail ou de votre domicile

Le Cnam offre la possibilité de préparer, à son rythme, un diplôme, un titre ou un certificat, allant de Bac + 1 à Bac + 5.

Parcourez nos thèmes de formation :

Le Cnam inscrit son offre de formation dans un contexte international d’harmonisation des diplômes et propose notamment, à l'image des universités, une organisation des études en Licence, Master, Doctorat.

Les formations sont regroupées en domaines de formation. Pour chaque domaine de formation, trois cycles sont proposés :

  • Licence : Bac+3
  • Master : Bac+4
  • Doctorat : Bac+8

Chacun de ces cycles débouche sur un diplôme national, reconnu dans l'espace européen.

Les formations et diplômes du Cnam sont composés de cours appelés UE ou unités d'enseignement.

Ces UE sont cumulables pour :

  • vous spécialiser et acquérir rapidement des compétences nouvelles en préparant un certificat
  • vous engager dans une formation diplômante
  • composer votre formation à la carte, sans objectif de diplôme ni de durée.

Dans nos centres  : Rendez-vous dans un de nos centres franciliens pour rencontrer nos conseillers pédagogiques, bâtir votre projet de formation et procéder à votre inscription.

Contactez-nous

En ligne  : Vous pouvez vous inscrire directement en ligne à partir de notre site

Rechercher une Unité d'enseignement (cours du soir, en journée ou en ligne)

A noter : l'inscription en ligne est réservée à un public averti. Pour une première inscription, il est recommandé de rencontrer un conseiller pédagogique.

Le choix des UE dépend de l’objectif de formation.

Certaines formations (diplômantes ou certifiantes) imposent un parcours précis et la capitalisation d’UE prédéfinies.

 

Si votre objectif est d’acquérir des connaissances, vous pouvez choisir vos UE à la carte. Vous construirez ainsi une formation plus courte et mieux adaptée à vos besoins.

A noter : la nécessité de valider certaines UE et leurs bases indispensables pour progresser vers d'autres UE.

Selon votre disponibilité. A titre d'exemple, un rythme de 4 à 6 UE dans l'année, soit 2 à 3 par semestre est raisonnable et assez dense.

Il s'agit du système européen de transfert de crédit ou European Credit Transfer System.

A chaque diplôme correspond un volume précis de crédits ECTS : 180 crédits pour la Licence, 120 crédits pour le Master après la Licence.

Les crédits facilitent la souplesse entre les parcours et la mobilité.
Ils sont cumulables, donc définitivement acquis, et transférables d'une université à l'autre, en France et en Europe.

Le coût de la formation dépend du nombre d’UE suivies et du nombre de crédits que valident ces UE.

A chaque UE, correspond un nombre de crédits (généralement de 3 à 12 crédits).

Chaque formation diplômante ou certifiante, regroupe plusieurs UE.

Les droits d’inscription par année universitaire sont de 160€ et le prix des UE varie entre 42€* et 168€* par semestre.

Le coût de la formation dépend du nombre d’UE suivies et du nombre de crédits que valident ces UE.

* tarifs applicables au 01/08/2018

Pour en savoir plus sur votre projet de formation, sur les possibilités de financement, prenez contact avec un conseiller pédagogique

Contactez-nous

L'ENF (Espace Numérique de Formation) est le portail d'accès vous permettant de vous identifier pour accéder à vos cours qui se trouvent sur la plateforme d'apprentissage en ligne Moodle du Cnam. L'ENF vous permet également, de gérer votre scolarité, comme retrouver vos notes, consulter les messages des enseignants, etc. L'adresse du site de l'ENF est la suivante : https://lecnam.net

Ce dispositif permet d'obtenir une partie ou la totalité d'un diplôme du Cnam.

  • La totalité de votre expérience professionnelle compte : activités non salariées, bénévoles, etc.
  • Il faut avoir au moins 1 an d'expérience en relation avec le diplôme envisagé

A noter : un dossier de V.A.E. consiste à rassembler les preuves de l'expérience acquise par le/la candidat(e) durant sa vie professionnelle et personnelle et d'en démontrer le lien direct avec le contenu des UE ou du diplôme visé(es).

Après vérification et évaluation du dossier constitué, un jury se prononce sur la demande de validation.

Le Registre national des certificats professionnels ou RNCP regroupe l’information sur tous les titres professionnels et diplômes en France.

L'objectif est de rendre plus lisibles et comparables les diplômes des pays européens et à terme de faciliter l’accès à l’emploi, la gestion des ressources humaines et la mobilité professionnelle.

Le Cnam offre aux salariés et aux demandeurs d’emploi, la possibilité de se former tout au long de la vie.

Chacun peut préparer à son rythme l’un des diplômes, titres ou certificats proposés.

Dans ce contexte, tout est conçu pour suivre sa formation de façon continue ou discontinue :

Chaque UE validée par un examen est valable à vie.

En cas de déménagement, vous pouvez poursuivre vos études dans un autre centre Cnam présent en France ou même à l’étranger, dans l’un des quarante pays partenaires. Vous avez aussi la possibilité de suivre des cours à distance sur Internet.

À partir de votre situation présente, cet outil vous permet de faire le point sur vos compétences professionnelles et personnelles et sur vos motivations

Le bilan de compétences permet de les identifier, les valoriser et construire votre projet professionnel.

Il s'adresse à toute personne justifiant d'au moins 5 ans d'expérience professionnelle dont un an en entreprise.

Certains centres Cnam sont agréés FONGECIF en Île-de-France.

    Les données personnelles collectées sont destinées au CNAM Ile-de-France qui est autorisé à les conserver en mémoire informatique à des fins de gestion pédagogique dans le cadre de l’exécution d’une mission d’intérêt public. Ces informations ne seront pas transmises à des tiers hors du CNAM. Conformément à la loi en vigueur, vous disposez d’un droit d’accès, de modification, de rectification, d’opposition, de limitation et de suppression des données vous concernant et d’un droit à la portabilité de ces données. Pour exercer vos droits, adressez-vous au Responsable des Systèmes d’Information par courriel (contact@cnam-iledefrance.fr) ou par lettre adressée à : ARCNAM Ile-de-France, 9 cour des petites écuries 75010 Paris.
  • Choississez une modalité, un semestre et un centre parmi les cours disponibles à l'inscription en ligne.
  • Ajoutez l'unité au panier
  • Cliquez sur "voir le panier" et laissez vous guider !

Début des cours :

  • IDF : 1er Sem. et annuel  : 08/10/18 - 2ème Sem. : 11/03/19
  • PARIS : 1er Sem. et annuel  : 24/09/18 - 2ème Sem. : 11/02/19
84 EUR
Samedi

voir le panier

* Seul le financement à titre individuel est proposé à l'inscription en ligne. Si vous souhaitez financer votre formation par votre entreprise ou le CPF, vous devez demander un devis auprès de l'un de nos centres

Tarifs en vigueur depuis le 1er août 2017

Région Ile-de-France

A propos

L’objectif principal du Cnam Ile-de-France est de permettre aux franciliens de se former tout au long de la vie. Il accompagne ainsi chaque année, plus de 8 800 adultes dans la construction de leur projet professionnel, en partenariat avec la région Ile-de-France.

En savoir plus

 

FacebookTwitterLinkedIn

NOS CENTRES DE FORMATION EN ILE-DE-FRANCE