Architectures sécurisées NARCISSE www.enac.fr
Transcription
Architectures sécurisées NARCISSE www.enac.fr
COMMUNICATIONS Réseaux réf. NARCI Code OACI 169 DSNA - SINA/INF/LSI FORMATION EN FRANÇAIS Architectures sécurisées NARCISSE Correspondence with Eurocontrol Guidelines «Type Rating» level DURÉE 4 jours PLACES OFFERTES Objectifs 10 DATES ET LIEUX ENAC Toulouse : 20 février 2017 au 23 février 2017 ENAC Toulouse : 11 décembre 2017 au 14 décembre 2017 CONDITIONS DE PARTICIPATION Frais pédagogiques : Agents DGAC : pris en charge par la DGAC Catégorie D 2016 : 2856 € 2017 : 2856 € Informations pratiques : voir en fin de catalogue Type rating. A la fin de la formation, le stagiaire saura apprécier et appliquer les concepts régissant une politique de sécurité. Il devra, de plus appliquer les règles de la sécurité des réseaux locaux de la DSNA (Narcisse) et devra appliquer ses connaissances à la configuration des coupe-feux CISCO PIX 515E et Arkoon A51 comme équipements de sécurité. Participants concernés IMPORTANT : Ce stage fait partie du plan de formation SSI (CODIR SSI du 22/06/12). Il se situe au niveau 2 (niveau intermédiaire) de ce cursus SSI et s'adresse donc en priorité aux personnels superviseurs en charge des réseaux et aux experts de la DTI. Il est également ouvert à tous les personnels utilisateurs du réseau Narcisse. Prérequis Le respect des pré-requis est primordial Bonnes connaissances des réseaux TCP/IP Être à l'aise avec un système d'exploitation multitâche (de préférence UNIX/LINUX ) Avoir suivi la formation PSSI NA niveau 1 renforcé. CONTACT ADMINISTRATIF ENAC CONTACT ADMINISTRATIF DGAC Evelyne COMPERE Tél. : 01 69 57 67 48 Bulletin d'inscription obligatoire : voir en fin de catalogue Contenu Gestion de la Sécurité des Systèmes d'Information : Définition du risque et de ses éléments constitutifs. Gestion de la SSI : . Norme ISO 27000 . Analyse de risque : étude de cas (méthode ISO 27005) . Politique de Sécurité des Systèmes d'Information : définitions, PSSI et réseaux, PSSI DSNA et réseaux. Certificats X509 : Certificats X509 et leur utilisation dans le Firewall Arkoon A51 Standard PKCS12 Concepts de la sécurité réseaux : Types, fonctionnalités et architecture de déploiement des coupe-feux Etude de deux matériels coupe-feu spécifiques : Utilisation des principales commandes de ces deux équipements Mise en place de ses fonctionnalités majeures de sécurité Spécificités de l'un par rapport à l'autre Mise en place architecture sécurisée complète : RESPONSABLE(S) DU STAGE DA-SILVA-SILVESTRE Guthemberg [Sciences et Ingénierie de la Navigation Aérienne] www.enac.fr Balayage de ports et configuration du parefeu associé Vulnérabilité d'un service et configuration du pare-feu associé Règles de filtrage (sans puis avec DMZ) Journalisation Translation d'adresse Vérification de la signature d'un document avant et après transfert FTP A titre indicatif : 24h (dont 12 h de travaux dirigés) ENAC : [email protected] 1/1