Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Une formation Hamza KONDAH Formation Certified Network Defender Réussir la cert

Une formation Hamza KONDAH Formation Certified Network Defender Réussir la certification Tome 1 sur 2 Une formation Introduction à la CND Neutre, pratique et condensée Sécurité des réseaux Situations réelles NICE Département de défense Cours le plus avancé Une formation Plan de la formation Introduction 1. Réseaux informatiques et fondamentaux de la sécurité 2. Menaces, vulnérabilités et attaques sur les réseaux 3. Contrôles de sécurité, protocoles et périphériques réseaux 4. Conception et implémentation d'une politique de sécurité 5. Sécurité physique 6. Sécurité de l'hôte 7. Configuration et gestion sécurisée des firewalls Conclusion Une formation Ce que vous allez apprendre Sécurité Physique Sécurité Physique Contrôle d’accès Contrôle d’accès Serveurs Proxy Serveurs Proxy Firewalls/IDS Firewalls/IDS Durcissement OS Durcissement OS Filtrage paquet / Contenue Filtrage paquet / Contenue Protection Antivirus Protection Antivirus Authentification Authentification Mots de passe sécurisés Mots de passe sécurisés Évaluation de solutions de sécurité Évaluation de solutions de sécurité Chiffrement Chiffrement DMZ DMZ Configuration sécurisé Configuration sécurisé Gestion et analyse des logs Gestion et analyse des logs Une formation Public concerné Une formation Prérequis Connaissances de base de la pile TCP/IP Connaissances de base configuration OS Première expérience dans le domaine IT Motivation et passion ☺ Une formation La Galaxie EC-COUNCIL Une formation Passage de l’examen Code : 312-38 Nombre de questions : 100 Durée : 4 heures Passage : ECC/Person Vue Score : 70% Difficile Une formation Let the game begin ☺ Introduction aux réseaux informatiques Une formation Hamza KONDAH Une formation Définition Modèles Plan Une formation Définition Réseau informatique Ensemble de ressources interconnectées Communication et partage Différents périphériques Modèles réseaux Une formation Modèles Open System Interconnections (OSI) TCP/IP Merci Modèle OSI Une formation Hamza KONDAH Une formation Définition Couches OSI Intune Saas vs Hybride Plan Une formation Définition Modèle OSI Modèle de référence Communication entre deux utilisateurs finaux 7 couches Une formation Couches OSI Une formation Intune Saas vs Hybride Application Application Presentation Presentation Session Session Transport Transport Network Network Data Link Data Link Physical Physical Physical Physical Data Link Data Link Network Network Node Host Host Application Application Presentation Presentation Session Session Transport Transport Network Network Data Link Data Link Physical Physical Protocol Interface End to end Chained Merci Modèle TCP/IP Une formation Hamza KONDAH Une formation Définition Couches TCP/IP Plan Une formation Définition Modèle TCP/IP Framework Suite de protocoles internet Communication sur un réseau basé IP Une formation Couches TCP/IP Application Layer Transport Layer Internet Layer Network Acces Layer File Transfer (TFTP , FTP , NFS ) Email ( SMTP), Remote Login (Telnet, rlogin ) , Network Management ( SNMP ) Name Management ( DNS ) Transmission Control Protocol ( TCP) and User Datagram Protocol ( UDP ) Internet Protocol ( IP) Internet Control Message Protocol (ICMP) Adress Resolution Protocol (ARP) Reverse Adress Resolution Protocol ( RAAP ) Ethernet , Fast Ethernet , SUP , PPP , FDDI , ATM , Frame Relay SMDS , ARP , Proxy , ARP , RARP Merci OSI vs TCP/IP Une formation Hamza KONDAH Une formation OSI vs TCP/IP TCP/IP MODEL OSI MODEL Application Layer Presentation Layer Session Layer Transport Layer Network Layer Data Link Layer Physical Layer Application Layer Transport Layer Internet Layer Network Acces Layer Merci Les différents types de réseaux Une formation Hamza KONDAH Une formation Area Network: Local Wide Metropolitan Personal Campus Global Plan Une formation LAN - Local Area Network Une formation WAN - Wide Area Network Une formation MAN - Metropolitan Area Network Une formation PAN - Personal Area Network Une formation CAN - Campus Area Network Une formation GAN - Global Area Network Merci Les topologies des réseaux Une formation Hamza KONDAH Une formation Introduction Bus Etoile Anneau Mesh Arbre Hybrid Plan Une formation Introduction Topologie du réseaux Spécification Conception Flux de données Topologie Physique Topologie Logique Une formation Topologie Bus Une formation Topologie Etoile Une formation Topologie Anneau Une formation Topologie Mesh Une formation Topologie Arbre Une formation Topologie Hybrid Merci Les composants réseaux Une formation Hamza KONDAH Une formation Définition Lab : GNS3 Plan Une formation Définitions Périphérique Rôle Network Interface Card Permet à la machine de se connecter et de communiquer avec le réseau Répéteur Permet d’augmenter la puissance d’un signal Hub Permet d’interconnecter des segments du réseau Switch Similaire au switch mais seul le destinataire reçoit le paquet envoyé Routeur Permet d’acheminer les paquets à destination Pont Combine deux segments réseaux Passerelle Permet la communication entre différents types d’environnements et protocoles Une formation Lab : GNS3 Merci Protocoles TCP/IP Une formation Hamza KONDAH Une formation DNS - Domain Name Service TCP UDP IP - Internet Protocole IPv6 ICMP ARP Plan Une formation DNS - fonctionnement Utilisateur DNS Primaire Root Server .COM Namespace DNS autoritaire sur www.alphorm.com Quelle est l’adresse de : www.alphorm.com Je n’ai aucune autorité sur le domaine . Contactez le serveur root Requête info DNS Requête info DNS MAJ avec @IP à jours Adresse IP www.alphorm.com est 191.114.4.9 1 2 4 3 5 6 Une formation Le protocole TCP Transmission Control Protocol Orienté connexion Fiable Transport Réassemblage à l’arrivée ☺ FTP-SMTP-Telnet-HTTP Une formation TCP : 3-way handshake Le « three way handshake » Hôte A 10.0.0.2:21 Hôte B 10.0.0.3 :21 Three-Way Handshake SYN Received Send SYN ACK (Seq= 300 Ack= 101 Ctl= SYN , ack ) SYN Received Etablished (Seq = 101 Ack = 301 Ctl = ack ) TIME TIME Une formation UDP User Datagram Protcol Sans Connexion Pas de contrôle d’erreurs Transport très simple TFTP SNMP DHCP Une formation IPv6 IPv6 ou Ipng Adressage plus large Contrôle de données Sécurité QoS Headers Une formation ICMP Internet Control Message Protocol Gestions des informations Erreurs Signaler des erreurs Delivery Problem Une formation ARP Address Resolution Protocol TCP/IP Protocole de résolution de nom Adresse physique Correspondance Merci Adressage IP Une formation Hamza KONDAH Une formation Définition Classes Supernetting Lab : adressage IP Plan Une formation Définition Nombre binaire 32 bits 4 nombres ou octets entre 0-255 Séparés par un point Notation décimale Exemple : 192.168.1.1 Une formation Classes 5 Classes A B C D E Deux parties 1. Le réseau 2. L’hôte OR Network Number Host Number Network Preflix Host Number Une formation Classes Une formation Classes IP Adress Class Total # bits for Network ID / HOST ID Default Subnet Mask First Octet Second Octet Third Octet Fourth Octet 1111111 1 0000000 0 0000000 0 0000000 0 8/24 Class A 1111111 1 1111111 1 0000000 0 0000000 0 16/16 Class B 1111111 1 1111111 1 1111111 1 0000000 0 24/8 Class C Une formation Suppernetting Classe A et B C : 256 hôtes – 254 Combinaison d’adressages class C Super réseau Inter Domain Routing (CIDR) Une formation Lab : adressage IP Merci IPv6 vs IPv4 Une formation Hamza KONDAH Une formation Définition Préfixes IP v6 IPv6 vs IPv4 IPv4 compatible Ipv6 Lab : Adressage IP v6 Plan Une formation Définition Standard RFC 4291 Découpage multiniveaux Unicast – anycast-multicast Structure hiérarchique Une formation Préfixes IPv6 Une formation IPv6 vs IPv4 Une formation IPv4 compatible Ipv6 IPv4 Adresses IPv4 Unicast universelle Préfixe binaire 000 Tunnel IPv6 80 bits 16 bits 32 bits 0 0 IPv4 Adress Preflix IPv4 ID Host 0000 : 0000 : 0000 : 0000 : 0000 : 0000 : 143.23.234.211 Une formation Lab : Adressage IPv6 Merci Comprendre l'approche CND Une formation Hamza KONDAH Une formation Approche CND Computer Network Defense Protection Merci Eléments CND Une formation Hamza KONDAH Une formation Eléments CND Blue Team Défense en profondeur Plan L’intégrité S'assurer que l'information n'est pas modifiée ou falsifiée par des parties non autorisées Utilisateur Man in the middle Serveur X Une formation Eléments CND Disponibilité S’assurer de la disponibilité de l’information et services Utilisateur Serveur Une formation Eléments CND Authentification S'assurer que l'identité d'un individu est vérifiée par le système ou le service Utilisateur non autorisé serveur Une formation Eléments CND Utilisateur autorisé Non-répudiation S'assurer qu'une partie dans une communication ne peut pas nier l'envoi du message Une formation Eléments CND Utilisateur autorisé Serveur Transfert de fond : 500 L’utilisateur nie le transert Confidentialité S'assurer que l'information n'est pas divulguée aux parties non autorisées Une formation Eléments CND Utilisateur Man in the middle Serveur X Une formation Eléments CND Actif Technologie Opérations Employés Attaque Attaque Attaque X X X Une formation Eléments CND Sécurité Physique Sécurité Physique Firewalls / IDS Firewalls / IDS OS hardening / patching OS hardening / patching Protection antivirus Protection antivirus Mécanismes de chiffrement Mécanismes de chiffrement Mécanismes d’authentification Mécanismes d’authentification Mécanismes de contrôles d’accès Mécanismes de contrôles d’accès Serveurs Proxys Serveurs Proxys Filtrage Contenu/Paquet Filtrage Contenu/Paquet Evaluation de solutions de sécurité Evaluation de solutions de sécurité Mots de passe sécurisé Mots de passe sécurisé DMZ (Zone démilitarisée) DMZ (Zone démilitarisée) Configuration sécurisé Configuration sécurisé Gestion des logs Gestion des logs Une formation Eléments CND 1 2 3 4 5 6 7 8 Administrateur réseau Analyste sécurité Administrateur sécurité réseau Technicien Réseau Ingénieur sécurité réseau Utilisateur final Architecte sécurité Niveau Décisionnel Une formation Personnes autrement qualifiées Responsable de la défense du réseau Examine les postures défensives Repérer les brèches de sécurité uploads/Management/ fr466-170821085656-2-pdf.pdf