Architectures sécurisées NARCISSE www.enac.fr

COMMUNICATIONS
Réseaux
réf. NARCI
Code OACI 169
DSNA - SINA/INF/LSI
FORMATION EN FRANÇAIS
Architectures sécurisées NARCISSE
Correspondence with Eurocontrol Guidelines «Type Rating» level
DURÉE
4 jours
PLACES OFFERTES
Objectifs
10
DATES ET LIEUX
ENAC Toulouse :
20 février 2017 au 23 février
2017
ENAC Toulouse :
11 décembre 2017 au 14
décembre 2017
CONDITIONS DE
PARTICIPATION
Frais pédagogiques :
Agents DGAC : pris en charge
par la DGAC
Catégorie D
2016 : 2856 €
2017 : 2856 €
Informations pratiques :
voir en fin de catalogue
Type rating.
A la fin de la formation, le stagiaire saura apprécier et appliquer les concepts régissant une
politique de sécurité.
Il devra, de plus appliquer les règles de la sécurité des réseaux locaux de la DSNA (Narcisse)
et devra appliquer ses connaissances à la configuration des coupe-feux CISCO PIX 515E et
Arkoon A51 comme équipements de sécurité.
Participants concernés
IMPORTANT : Ce stage fait partie du plan de formation SSI (CODIR SSI du 22/06/12). Il se
situe au niveau 2 (niveau intermédiaire) de ce cursus SSI et s'adresse donc en priorité aux
personnels superviseurs en charge des réseaux et aux experts de la DTI.
Il est également ouvert à tous les personnels utilisateurs du réseau Narcisse.
Prérequis
Le respect des pré-requis est primordial
Bonnes connaissances des réseaux TCP/IP
Être à l'aise avec un système d'exploitation multitâche (de préférence UNIX/LINUX )
Avoir suivi la formation PSSI NA niveau 1 renforcé.
CONTACT ADMINISTRATIF
ENAC
CONTACT ADMINISTRATIF
DGAC
Evelyne COMPERE
Tél. : 01 69 57 67 48
Bulletin d'inscription obligatoire :
voir en fin de catalogue
Contenu
Gestion de la Sécurité des Systèmes d'Information :
Définition du risque et de ses éléments constitutifs.
Gestion de la SSI :
. Norme ISO 27000
. Analyse de risque : étude de cas (méthode ISO 27005)
. Politique de Sécurité des Systèmes d'Information : définitions, PSSI et réseaux, PSSI
DSNA et réseaux.
Certificats X509 :
Certificats X509 et leur utilisation dans le Firewall Arkoon A51
Standard PKCS12
Concepts de la sécurité réseaux :
Types, fonctionnalités et architecture de déploiement des coupe-feux
Etude de deux matériels coupe-feu spécifiques :
Utilisation des principales commandes de ces deux équipements
Mise en place de ses fonctionnalités majeures de sécurité
Spécificités de l'un par rapport à l'autre
Mise en place architecture sécurisée complète :
RESPONSABLE(S) DU STAGE
DA-SILVA-SILVESTRE
Guthemberg [Sciences et Ingénierie
de la Navigation Aérienne]
www.enac.fr
Balayage de ports et configuration du parefeu associé
Vulnérabilité d'un service et configuration du pare-feu associé
Règles de filtrage (sans puis avec DMZ)
Journalisation
Translation d'adresse
Vérification de la signature d'un document avant et après transfert FTP
A titre indicatif : 24h (dont 12 h de travaux dirigés)
ENAC : [email protected]
1/1