Sécurité des Réseaux Avancée

Maîtrisez la sécurisation avancée des réseaux d'entreprise contre les intrusions et attaques.

Informations pratiques

  • Durée : 45h
  • Niveau : Avancé
  • Modalité : Visio

Objectifs pédagogiques

  • Sécuriser les architectures réseau complexes
  • Implémenter et gérer des firewalls avancés
  • Configurer IDS/IPS et systèmes de détection
  • Protéger contre les attaques réseau avancées
  • Superviser et analyser le trafic réseau

Programme de la formation

  1. Architecture Réseau Sécurisée (12h)
    • Segmentation réseau : VLAN, sous-réseaux, ACLs et micro-segmentation par workload
    • Zero Trust Network : principes "never trust, always verify", SDP et identity-aware proxy
    • DMZ : conception, positionnement des services exposés et flux autorisés
    • VPN : IPsec site-to-site, SSL VPN remote access, WireGuard et split tunneling
    • SD-WAN sécurisé : overlay, chiffrement des liens et intégration firewall
    • Architecture défensive : défense en profondeur, chokepoints et zones de confiance
  2. Firewalls et Filtering (12h)
    • Next-Generation Firewalls : inspection applicative (L7), SSL decryption et threat prevention
    • ACLs et règles de filtrage : construction, ordonnancement et optimisation des règles
    • NAT/PAT : translation d'adresses, masquerading et implications sécurité
    • Application control : identification des applications, politiques par utilisateur et QoS
    • URL filtering et proxy : catégorisation web, SSL inspection et bypass policies
    • Haute disponibilité : clustering actif/passif, failover et répartition de charge
  3. Détection et Prévention (12h)
    • IDS/IPS : différences, positionnement inline/mirroring et modes de détection
    • Snort : règles de détection, syntaxe, customisation et intégration avec SIEM
    • Suricata : multi-threading, détection protocolaire et comparaison avec Snort
    • Network forensics : capture de paquets, reconstitution de sessions et analyse de malware réseau
    • Honeypots et deception : déploiement de leurres, détection d'intrusion et threat intelligence
    • NDR (Network Detection and Response) : analyse comportementale du trafic et ML appliqué

Prérequis

Solides connaissances en réseaux TCP/IP et sécurité

Public visé

Architectes réseau, ingénieurs sécurité, admins réseau

Méthodes pédagogiques

Formation en distanciel (visio) et/ou en présentiel selon les sessions

Évaluation

QCM, exercices pratiques, mise en situation professionnelle, étude de cas, projet final

Accessibilité

Formation accessible aux personnes en situation de handicap. Possibilités d'adaptation pédagogique et technique. Pour toute question concernant l'accessibilité, contactez notre référent handicap : Kelly Ohana - contact@visio-form.fr

VISIOFORMVISIOFORM — La Formation du Futur

Transformez vos compétences pour demain

Organisme certifié Qualiopi — IA, marketing digital, informatique, management, comptabilité et plus encore.