Titre professionnel administrateur d'infrastructures sécurisées

A l'issue de la formation l'apprenant sera capable de : Sécuriser les infrastructures informatiques d'une entreprise : - Identifier les différents composants et architectures des systèmes informatiques et des réseaux de communication - Gérer les problèmes de sécurité liés à ces systèmes et réseaux - Déterminer les problèmes liés aux infrastructures informatiques et de communication - Assurer une gestion efficace et fiable des infrastructures informatiques d'une entreprise

Bases de l'administration réseaux et Web - Étude des principaux protocoles utilisés pour le Web : TCP/IP, HTTP, DNS, DHCP - Administration des services et protocoles internet POP, IMAP, SMTP - Référencement et publication de sites - Installation et administration des serveurs Apache, PHP, MySQL - Maintenance, sauvegardes et restaurations. - Maîtriser les outils et principes d'administration et de maintenance de sites/serveurs web. Admininistration sécurité des systèmes : - Sécurité des systèmes d'exploitation - Administrer et sécuriser une machine Linux/Windows en réseau - Connaître les architectures d'authentification - Modèles d'authentification - Authentification dans un domaine - Méthodes et protocoles d'authentification (NTLM / Kerberos) - Authentification KERBEROS - SSL/TLS - Archiver des données - Sécuriser les systèmes de fichiers - Connaître les techniques de contrôle d'accès - Savoir détecter et éradiquer une faille de sécurité - Sécurité des appareils et des applications mobiles - Solutions existantes : VPN SSL, Firewall - Authentification d'accès aux réseaux : NAC et RBAC - Sécurité selon les types de réseaux GSM/4G et WiFi et les lieux de connexion - Identifier les failles et les vulnérabilités au niveau d'un système d'exploitation (SE) et de réseaux. Sécurité du Web - Concepts de sécurité - Enjeux - Cryptographie : Définitions et principes, cryptographie symétrique et asymétrique - Techniques de piratage et d'intrusion - Plan de sécurité - Les remèdes pour éviter les ruptures de service - Sécurité des « Web Services » Sécurité des objets - Introduction aux ACL - Système de fichier NTFS (DACL ...) - Partage de ressources - Analyse de trames sur un réseau - Chiffrement EFS (capture trame données chiffrées) - Délégation de contrôle et sécurité AD - Modèles de sécurité - Stratégies de sécurité Création d'une infrastructure à clé publique (PKI) - Mise en oeuvre d'une PKI avec le serveur de certificats Microsoft Certificate Services - Demande, gestion et révocation de certificats X.509v3 - Publication d'une liste de révocation de certificats - Sauvegarde des certificats numériques et des clés privées - Sécurisation des flux avec SSL/TLS - Rappels des techniques cryptographiques utilisées dans SSL et TLS - Les techniques de capture et d'analyse des flux SSL - Les principales failles des certificats X509. - Utilisation d'un reverse proxy pour l'accélération SSL - Maîtriser la sécurité des serveurs Web - Sécuriser les BDD Web Maîtriser la gestion des certificats (clé publique et clé privée) - Maîtriser les concepts de la cryptographie (algorithme de cryptage) - Tester la sécurité de ses applications Web

Titre professionnel administrateur d'infrastructures sécurisées;Attestation de suivi de présence

Aucun