Security + : préparation à l’examen de certification

Description :

La certification CompTIA Security+ (Édition 2008) est technologiquement neutre.

Ce cours vous permettra de décrire la technologie MPLS, des concepts fondamentaux de la commutation d’étiquettes jusqu’aux fonctionnalités spécifiques offertes par cette technologie.

Public cible :

Internationalement reconnue cette certification s’adresse aux professionnels de la sécurité avec les caractéristiques suivantes: - Un minimum de 2 ans d’expérience en administration de réseau incluant des fonctions de sécurité - Une expérience technique quotidienne en sécurité - Une connaissance étendue des enjeux de la sécurité et l’expérience pratique du plus grand nombre de sujets énumérés ci-dessous. La répartition ci-dessous reprend les domaines visés par la certification et leur poids respectif dans les questions d’examen.

Objectifs d’apprentissage :

1. Sécurité des systèmes;

2. Infrastructure réseau;

3. Contrôle d’accès

4. Évaluations & audits

5. Cryptographie

6. Sécurité organisationnelle

Durée : 3 jours

Contenu :

1.0 Sécurité des systèmes

1.1 Identifier les différentes menaces.

1.2 Expliquer les risques relatifs au matériel et aux périphériques.

1.3 Implanter les processus et les procédures d’endurcissement des systèmes d’exploitation (OS) pour protéger serveurs et postes de travail.

1.4 Élaborer les procédures pour un développement et une implantation sécuritaires des applications.

1.5 Implanter la sécurité des applications.

1.6 Expliquer l’intérêt et l’application des technologies de virtualisation.

2.0 Infrastructure réseau

2.1 Différencier les différents ports et protocoles, les menaces associées et les contremesures pour réduire le risque.

2.2 Distinguer les éléments et les composantes d’une conception de réseau.

2.3 Déterminer l’utilisation appropriée des outils de sécurité du réseau.

2.4 Implanter les outils de sécurité réseau appropriés.

2.5 Expliquer les vulnérabilités et les contremesures applicables aux équipements du réseau.

2.6 Expliquer les vulnérabilités et les contremesures applicables aux supports de transmission.

2.7 Expliquer les vulnérabilités et les contremesures applicables aux réseaux sans-fil.

3.0 Contrôle d’accès

3.1 Identifier et appliquer les meilleures pratiques et méthodes de contrôle d’accès.

3.2 Expliquer les principaux modèles de contrôle d’accès et leurs différences.

3.3 Organiser les comptes d’utilisateurs et d’ordinateurs dans des groupes par fonction avec le niveau de sécurité approprié en distinguant leurs droits et privilèges.

3.4 Appliquer les contrôles appropriés aux ressources de fichiers et d’impression.

3.5 Comparer et implanter les méthodes de contrôle d’accès logiques.

3.6 Résumer les modèles d’authentification et identifier leurs composantes.

3.7 Déployer les modèles d’authentification et identifier leurs composantes

3.8 Expliquer la différence entre l’identification et l’authentification.

3.9 Expliquer et appliquer les méthodes de contrôle d’accès physique.

4.0 Évaluations & audits

4.1 Conduire des évaluations de risque et implanter les mesures compensatoires.

4.2 Effectuer des évaluations de vulnérabilités avec les outils de base.

4.3 Expliquer la différence entre les tests d’intrusions et la recherche de vulnérabilités.

4.4 Utiliser les outils de surveillance sur les systèmes et les réseaux et détecter les anomalies de sécurité.

4.5 Comparer les différentes méthodes de surveillance.

4.6 Exécuter les procédures de journalisation appropriées et en évaluer les résultats.

4.7 Effectuer des audits réguliers des configurations de sécurité des systèmes.

5.0 Cryptographie

5.1 Expliquer les concepts généraux de cryptographie.

5.2 Expliquer la base des concepts de hachage et assurer le lien entre les algorithmes et leurs applications.

5.3 Expliquer la base des concepts de chiffrement et assurer le lien entre les algorithmes et leurs applications.

5.4 Expliquer et implanter les protocoles.

5.5 Expliquer les grands principes de la cryptographie à clés publiques.

5.6 Implanter une infrastructure à clés publiques et gestion de ses certificats.

6.0 Sécurité organisationnelle

6.1 Expliquer la planification de la redondance et de ses composantes.

6.2 Implanter des procédures de relève informatique.

6.3 Exécuter la procédure appropriée de gestion des incidents.

6.4 Identifier et expliquer le cadre légal et normatif applicable.

6.5 Expliquer l’importance des contrôles environnementaux.

6.6 Expliquer le concept d’ingénierie sociale et les moyens pour en réduire l’impact.