Passer au contenu
60 h

Infonuagique et virtualisation

White Hat Hacking et sécurité Cloud

Préalables

Connaissances de base en linux et des concepts réseau

White Hat Hacking

Objectifs 

  • Être en mesure d’évaluer les risques liés aux systèmes d’information (postes de travail, serveurs, réseaux locaux, intranets et Internet) et de décrire les principes, les risques et les mesures de sécurité.
  • Comprendre l’architecture des réseaux et analyser la surface d’attaque,
  • Apprendre à faire les tests de pénétration des réseaux,
  • Comprendre les attaques au niveau de plusieurs couches.

Contenu

  • Introduction à la sécurité des systèmes d’information.
  • Identification des risques et des menaces et les contre-mesures.
  • Incidents de sécurité.
  • Politique de sécurité.
  • Méthodologies utilisées par les hackers
  • Problématiques de sécurité pour les réseaux.
  • Sécurité des serveurs et des postes de travail.

Sécurité Cloud 

Objectifs

  • Ce cours présente les principaux fondements permettant de protéger les données dispersées dans le Cloud.
  • En outre, il s’agit d’évaluer la robustesse des architectures Cloud, d’analyser les risques engendrés et d’étudier une panoplie de contre-mesures permettant d’atténuer ces risques. Au terme de cette formation, les participants seront capables d’implémenter divers mécanismes de sécurité adaptés aux environnements Cloud.

Contenu

  • Identification des enjeux de sécurité engendrés par l’adoption du Cloud.
  • Évaluation et analyse de risques liés au contexte Cloud
  • Survol des différents modèles du Cloud (PAAS, IAAS, SAAS…etc)
  • Étude des différentes exigences en matière de sécurité (security requirements) par rapport à chaque modèle placé dans différents types de Cloud (privé, public, hybride).
  • Sensibilisation et initiation aux bonnes pratiques de la sécurité Cloud.
  • Étude des différents scénarios d’attaques et des mécanismes de détection d’intrusions.
  • Test d’outils et de techniques de monitorage et de surveillance de l’environnement Cloud pour la prévention d’éventuelles menaces et failles de sécurité
  • Étude des mécanismes d’authentification, d’encryption et de gestion de clés.
  • Conception de mécanismes de sécurité protégeant les données hébergées dans le Cloud et atténuant le risque de compromission.
  • Élaboration et implémentation des politiques de sécurité adaptées aux environnements Cloud.