Sécurité des Réseaux Avancée
Maîtrisez la sécurisation avancée des réseaux d'entreprise contre les intrusions et attaques.
Informations pratiques
- Durée : 45h
- Niveau : Avancé
- Modalité : Visio
Objectifs pédagogiques
- Sécuriser les architectures réseau complexes
- Implémenter et gérer des firewalls avancés
- Configurer IDS/IPS et systèmes de détection
- Protéger contre les attaques réseau avancées
- Superviser et analyser le trafic réseau
Programme de la formation
- Architecture Réseau Sécurisée (12h)
- Segmentation réseau : VLAN, sous-réseaux, ACLs et micro-segmentation par workload
- Zero Trust Network : principes "never trust, always verify", SDP et identity-aware proxy
- DMZ : conception, positionnement des services exposés et flux autorisés
- VPN : IPsec site-to-site, SSL VPN remote access, WireGuard et split tunneling
- SD-WAN sécurisé : overlay, chiffrement des liens et intégration firewall
- Architecture défensive : défense en profondeur, chokepoints et zones de confiance
- Firewalls et Filtering (12h)
- Next-Generation Firewalls : inspection applicative (L7), SSL decryption et threat prevention
- ACLs et règles de filtrage : construction, ordonnancement et optimisation des règles
- NAT/PAT : translation d'adresses, masquerading et implications sécurité
- Application control : identification des applications, politiques par utilisateur et QoS
- URL filtering et proxy : catégorisation web, SSL inspection et bypass policies
- Haute disponibilité : clustering actif/passif, failover et répartition de charge
- Détection et Prévention (12h)
- IDS/IPS : différences, positionnement inline/mirroring et modes de détection
- Snort : règles de détection, syntaxe, customisation et intégration avec SIEM
- Suricata : multi-threading, détection protocolaire et comparaison avec Snort
- Network forensics : capture de paquets, reconstitution de sessions et analyse de malware réseau
- Honeypots et deception : déploiement de leurres, détection d'intrusion et threat intelligence
- NDR (Network Detection and Response) : analyse comportementale du trafic et ML appliqué
Prérequis
Solides connaissances en réseaux TCP/IP et sécurité
Public visé
Architectes réseau, ingénieurs sécurité, admins réseau
Méthodes pédagogiques
Formation en distanciel (visio) et/ou en présentiel selon les sessions
Évaluation
QCM, exercices pratiques, mise en situation professionnelle, étude de cas, projet final
Accessibilité
Formation accessible aux personnes en situation de handicap. Possibilités d'adaptation pédagogique et technique. Pour toute question concernant l'accessibilité, contactez notre référent handicap : Kelly Ohana - contact@visio-form.fr
VISIOFORM — La Formation du FuturTransformez vos compétences pour demain
Organisme certifié Qualiopi — IA, marketing digital, informatique, management, comptabilité et plus encore.