CompTIA S+ : les bases de la cybersécurité
Formation avec préparation à la certification
Avec les attaques informatiques que subissent les organisations, la sécurité des infrastructures fait partie des points importants qui préoccupent tous les secteurs. En tant que professionnel de l’informatique ou de l’IT, développer des compétences en cybersécurité devient indispensable pour démarrer ou poursuivre une carrière. De plus en plus d'entreprises proposent des postes d'administrateur sécurité ou encore d'auditeur informatique pour sécuriser leur système d’information, leur application et leur matériel.
Notre formation CompTIA S+ vous permet d’acquérir de réelles connaissances et compétences en matière de cybersécurité. Durant 5 jours, vous découvrirez les bases de la sécurité informatique en entreprise. Par la suite, vous vous concentrerez sur les menaces, attaques et vulnérabilité, la cryptographie, l’architecture réseau sécurisée et les technologies hybrides, la gestion des identités et des accès. Vous finirez ensuite par aborder la mise en conformité et les bonnes pratiques de gestion des risques avec la sécurité des données.
Au terme de cette formation intensive, vous serez également préparé pour le passage de l'examen officiel CompTIA SY0-601. Celui-ci est nécessaire pour obtenir la certification CompTIA Security +, reconnue dans le monde entier et approuvée par le département de la Défense des États-Unis.
Objectifs
À l’issue de la formation CompTIA S +, vous atteindrez les objectifs suivants :
- établir un modèle de menaces pour protéger les points d'accès réseau et les services informatiques d’une entreprise ;
- administrer un système de détection d’intrusion (IDS) afin de détecter les attaques vers un réseau ou une infrastructure informatique ;
- mettre en œuvre une sécurité réseau avec la création et la configuration d’un hôte Bastion ;
- créer et configurer une liste de contrôle d'accès (ACL) ;
- établir des services de pare-feu avec des règles personnalisées en appliquant des filtres dynamiques de paquets et un filtrage de périphériques ;
- identifier les ports réseau et les différents outils de piratage les plus utilisés par les hackers ;
- réaliser un balayage de port et s’en servir judicieusement pour protéger un système d’information ;
- surveiller et identifier des attaques et des vulnérabilités pour les affaiblir avant leurs déploiements dans un système d’information ;
- assimiler la virtualisation sécurisée, le déploiement d'applications sécurisées et les concepts d'automatisation ;
- caractériser, conseiller et appliquer les meilleures solutions de sécurité au sein d’une entreprise ;
- connaître et comprendre les lois et les politiques de sécurité informatique ;
- repérer, examiner et répondre aux événements et incidents de sécurité ;
- devenir un professionnel en cybersécurité certifié CompTIA S+.
Programme
À propos de la cybersécurité :
- les notions de base de la sécurité informatique ;
- la gestion des risques d’un projet informatique ;
- l’évaluation de la vulnérabilité et du risque.
Cyberattaques :
- compréhension sur le hacking et les hackers ;
- la pratique de l'ingénierie sociale ;
- les programmes malveillants ;
- les attaques réseau ;
- les attaques de malwares.
Lab informatique :
- détection de logiciels malveillants ;
- analyse de vulnérabilité d’un site web ;
- simulation d’attaque DDoS ;
- cassage de mot de passe ;
- réalisation d’un test d’intrusion ;
- analyse de vulnérabilité d'application ;
- observation sur des attaques par injection de commandes SQL ;
- observation sur des attaques côté client.
Cryptographie :
- les différentes techniques de cryptographie ;
- les infrastructures à clés publiques (ICP).
Lab informatique :
- mise en œuvre d’une cryptographie symétrique et asymétrique ;
- utilisation de fonctions de hachage pour des fichiers ;
- mise en place d'une autorité de certification.
Fondamentaux des réseaux :
- les composants de base d’un réseau ;
- le système d’adressage IP ;
- les ports réseau et les ports logiciels.
Lab informatique :
- utilisation d’outils de dépannage TCP/IP en ligne de commande.
Sécurité d’un réseau d’entreprise :
- les composants de la protection réseau ;
- le chiffrement de la couche transport ;
- l’amélioration des performances du réseau ;
- l’analyse et la détection des anomalies.
Lab informatique :
- configuration d'une stratégie de pare-feu avec des règles personnalisées ;
- vérification et test de certificats SSL ;
- sécurisation d’un WAP (Wireless Application Protocol) ;
- consultation du journal d'événement système ;
- mise en œuvre de procédures de numérisation réseau.
Sécurité des hôtes et confidentialité :
- la sécurité des ordinateurs hôtes ;
- la sécurité des données ;
- la sécurité des appareils mobiles.
Lab informatique :
- chiffrage et sécurisation avec BitLocker.
Sécurité des services réseau :
- la sécurité d’une application ;
- la sécurité des machines virtuelles ;
- la sécurité des services dans le cloud.
Lab informatique :
- identification de codes vulnérables.
Processus d’authentification :
- les différents types de facteurs d’authentification ;
- les différents types de protocoles d’authentification.
Lab informatique :
- installation et configuration d'un serveur RADIUS ;
- analyse d’Active Directory.
Contrôle d'accès des systèmes d’information :
- les différentes techniques de contrôle d'accès ;
- la gestion des comptes utilisateurs.
Lab informatique :
- audit et rapport sur les autorisations NTFS ;
- utilisation d’outils de ligne de commande pour gérer les objets Active Directory ;
- application d’objets de stratégie de groupe ;
- conception d'un modèle de sécurité informatique.
Méthodologies de gestion des risques :
- les lois, les normes et les politiques de sécurité informatique ;
- la formation des utilisateurs ;
- la sécurité physique et la sûreté des systèmes d’information.
Planification de récupération après sinistre :
- la reprise après sinistre ;
- la haute disponibilité ;
- la tolérance de pannes et la récupération ;
- la réponse aux incidents.
Lab informatique :
- paramétrage et utilisation des sauvegardes sur Windows Server.
Prérequis
Suivre la formation CompTIA S +, nécessite les prérequis suivants :
- avoir suivi notre formation CompTIA A + et notre formation CompTIA N + ;
- disposer de compétences et de connaissances de base en cybersécurité.
- une expérience professionnelle de 2 ans en administration de système informatique ;
- comprendre l’anglais technique ou le japonais, portugais et chinois simplifié pour le passage de l'examen SY0-601.
Public
Cette formation s'adresse aux publics suivants :
- tout professionnel de l’informatique qui souhaite obtenir la certification CompTIA Security + ;
- toute personne qui souhaite acquérir des compétences techniques en cybersécurité pour poursuivre une carrière en sécurité informatique.
Cette formation s'adresse aux profils suivants
Points forts
5 domaines de compétences en sécurité informatique maîtrisés ; une opportunité pour débuter une carrière en cybersécurité ; une formation qui couvre les environnements hybrides et les nouvelles techniques.
Certification
Objectifs
À l’issue de la formation CompTIA S +, vous atteindrez les objectifs suivants :
- établir un modèle de menaces pour protéger les points d'accès réseau et les services informatiques d’une entreprise ;
- administrer un système de détection d’intrusion (IDS) afin de détecter les attaques vers un réseau ou une infrastructure informatique ;
- mettre en œuvre une sécurité réseau avec la création et la configuration d’un hôte Bastion ;
- créer et configurer une liste de contrôle d'accès (ACL) ;
- établir des services de pare-feu avec des règles personnalisées en appliquant des filtres dynamiques de paquets et un filtrage de périphériques ;
- identifier les ports réseau et les différents outils de piratage les plus utilisés par les hackers ;
- réaliser un balayage de port et s’en servir judicieusement pour protéger un système d’information ;
- surveiller et identifier des attaques et des vulnérabilités pour les affaiblir avant leurs déploiements dans un système d’information ;
- assimiler la virtualisation sécurisée, le déploiement d'applications sécurisées et les concepts d'automatisation ;
- caractériser, conseiller et appliquer les meilleures solutions de sécurité au sein d’une entreprise ;
- connaître et comprendre les lois et les politiques de sécurité informatique ;
- repérer, examiner et répondre aux événements et incidents de sécurité ;
- devenir un professionnel en cybersécurité certifié CompTIA S+.
Programme
À propos de la cybersécurité :
- les notions de base de la sécurité informatique ;
- la gestion des risques d’un projet informatique ;
- l’évaluation de la vulnérabilité et du risque.
Cyberattaques :
- compréhension sur le hacking et les hackers ;
- la pratique de l'ingénierie sociale ;
- les programmes malveillants ;
- les attaques réseau ;
- les attaques de malwares.
Lab informatique :
- détection de logiciels malveillants ;
- analyse de vulnérabilité d’un site web ;
- simulation d’attaque DDoS ;
- cassage de mot de passe ;
- réalisation d’un test d’intrusion ;
- analyse de vulnérabilité d'application ;
- observation sur des attaques par injection de commandes SQL ;
- observation sur des attaques côté client.
Cryptographie :
- les différentes techniques de cryptographie ;
- les infrastructures à clés publiques (ICP).
Lab informatique :
- mise en œuvre d’une cryptographie symétrique et asymétrique ;
- utilisation de fonctions de hachage pour des fichiers ;
- mise en place d'une autorité de certification.
Fondamentaux des réseaux :
- les composants de base d’un réseau ;
- le système d’adressage IP ;
- les ports réseau et les ports logiciels.
Lab informatique :
- utilisation d’outils de dépannage TCP/IP en ligne de commande.
Sécurité d’un réseau d’entreprise :
- les composants de la protection réseau ;
- le chiffrement de la couche transport ;
- l’amélioration des performances du réseau ;
- l’analyse et la détection des anomalies.
Lab informatique :
- configuration d'une stratégie de pare-feu avec des règles personnalisées ;
- vérification et test de certificats SSL ;
- sécurisation d’un WAP (Wireless Application Protocol) ;
- consultation du journal d'événement système ;
- mise en œuvre de procédures de numérisation réseau.
Sécurité des hôtes et confidentialité :
- la sécurité des ordinateurs hôtes ;
- la sécurité des données ;
- la sécurité des appareils mobiles.
Lab informatique :
- chiffrage et sécurisation avec BitLocker.
Sécurité des services réseau :
- la sécurité d’une application ;
- la sécurité des machines virtuelles ;
- la sécurité des services dans le cloud.
Lab informatique :
- identification de codes vulnérables.
Processus d’authentification :
- les différents types de facteurs d’authentification ;
- les différents types de protocoles d’authentification.
Lab informatique :
- installation et configuration d'un serveur RADIUS ;
- analyse d’Active Directory.
Contrôle d'accès des systèmes d’information :
- les différentes techniques de contrôle d'accès ;
- la gestion des comptes utilisateurs.
Lab informatique :
- audit et rapport sur les autorisations NTFS ;
- utilisation d’outils de ligne de commande pour gérer les objets Active Directory ;
- application d’objets de stratégie de groupe ;
- conception d'un modèle de sécurité informatique.
Méthodologies de gestion des risques :
- les lois, les normes et les politiques de sécurité informatique ;
- la formation des utilisateurs ;
- la sécurité physique et la sûreté des systèmes d’information.
Planification de récupération après sinistre :
- la reprise après sinistre ;
- la haute disponibilité ;
- la tolérance de pannes et la récupération ;
- la réponse aux incidents.
Lab informatique :
- paramétrage et utilisation des sauvegardes sur Windows Server.
Prérequis
Suivre la formation CompTIA S +, nécessite les prérequis suivants :
- avoir suivi notre formation CompTIA A + et notre formation CompTIA N + ;
- disposer de compétences et de connaissances de base en cybersécurité.
- une expérience professionnelle de 2 ans en administration de système informatique ;
- comprendre l’anglais technique ou le japonais, portugais et chinois simplifié pour le passage de l'examen SY0-601.
Public
Cette formation s'adresse aux publics suivants :
- tout professionnel de l’informatique qui souhaite obtenir la certification CompTIA Security + ;
- toute personne qui souhaite acquérir des compétences techniques en cybersécurité pour poursuivre une carrière en sécurité informatique.
Cette formation s'adresse aux profils suivants
Points forts
5 domaines de compétences en sécurité informatique maîtrisés ; une opportunité pour débuter une carrière en cybersécurité ; une formation qui couvre les environnements hybrides et les nouvelles techniques.
Certification
Dernière mise à jour: 10/03/2023
