[Ubuntu-ma] recherche formateur pour Formation en Sécurité des Réseaux informatiques

[nextma]

slm

je recherche une personne compétente pour donner une formation de 8 demi-journée pdt le mois de juillet sur la sécurité des réseaux informatique

contacter moi à l'adresse suivante info at nextma.com

forwarder svp


Formation en Sécurité des Réseaux informatiques
-o-
Fiche synoptique


CONTENU DE LA FORMATION

La formation devra traiter des points suivants :
1.Cours en théorie et en travaux pratiques sur les éléments suivants:
Protocole & architectures internet : modèle en couches, DNS, protocole TCP/IP, Topologie, réseau d’accès
Protocoles ethernet : IP, ARP, ICMP, UDP, TCP, http, loopback 
Internetworking : Hub ethernet, Switch ethernet, router, subnet mask, traceroute, DHCP
DNS : serveur autoritaire, root servers, requêtes itératives et récursives, config. du laboratoire,  cahe poisoning, Nslookup
Architecture internet sécurisée: MAC flooding, ARP poisoning, Virtual Lan, prises d’empreinte, IP spoofing, Network Adress, Translation, Firewall, test de penetration, Personal firewall, OWASP, Reverse proxy, Proxy http, http tunneling, démarche du pirate, Principe de sécurité
Cryptographie : confidentialité, intégrité, non-répudiation, chiffrements symétrique et asymétrique, signature numérique, certificat numérique 
Infrastructure à clé publique : messagerie sécurisée, chaine de certification, authentification, protocole SSL, Handshake protocol, Perfect forward secrecy 
Réseaux privés : leased line, commutation (circuit – paquet), quality of service, MPLS, IPSec 


2.Cours en travaux pratiques sur la réalisation de tests de sécurité des composants suivants:
Routeurs / switch/modem …
Serveurs du LAN (intranet, mail, …)
Serveurs DMZ (Web, DNS, mail...)
Station de travail et portables collaborateurs
Pare Feu (firewall)
DNS/Proxy/Rproxy
Serveurs de bases de données
Authentification faible d’utilisateurs
Test de forge d'URL/URI
Test de forge d'URL/URI
Cross Site Scripting / XSS / XSRF
Spoofing HTTP / vol de cookies
HTTP Smuggling
Etc.
Toutes les méthodes possibles de test devront être traitées au cours de ces travaux pratiques, notamment avec les méthodes suivantes :
Attaques par Overflows
Usurpation d'identité et/ou de droits
Injection d'un cheval de Troie dans le LAN
Recherche d'authentifiants faibles
Attaque par dictionnaire/Rainbow tables
Attaque par dictionnaire/Rainbow tables
Anti DNS pinning & DNS Poisonning
Spoofing / Sniffing / MTM (man in the middle)
Ingénierie sociale
Attaques réseau (sniffing / ARP spoofing)
Recherche de flux non cryptés
Attaque des mots de passe
Replay & birthday attacks
Anti DNS pinning & DNS Poisonning
Spoofing / Sniffing / MTM (man in the middle)
Attaque SNMP
Cross Site Scripting / XSS / XSRF / injection SQL
Spoofing HTTP / vol de cookies
HTTP Smuggling
Test de forge d'URL/URI, XSS, XSRF, CSRF
Injection SQL
Session Hijacking
Spoofing & Smuggling
Overflows
Attaques d'identifiants (login/pass)
Attaque par rejeu & anniversaire
Anti DNS pinning et DNS Poisoning
Vulnérabilité Ajax
Vulnérabilité de logique et de contrôle