Introduction à la sécurité des systèmes d'information à partir d'un jeu de questions ouvertes.
Qu'est-ce que la sécurité d'un système d'information ?
Quelles sont les problématiques spécifiques aux métiers de la sécurité ?
Qu'est-ce que l'intelligence économique ?
Quel avenir pour le marché de la sécurité informatique ?
Qu'est-ce que la veille sécurité ?
Exemple des 4 principes de base et leurs modalités d'application.
la connaissance de son propre système d'information,
le principe du moindre privilège,
la défense en profondeur,
la prévention c'est l'idéal, la détection c'est une nécessité.
Présentation du projet et des travaux de groupes. Organisation et conditions d'accès à la maquette du système d'information.
Pour aboutir à une synthèse correcte sur la collecte d'informations, il est nécessaire de pouvoir comparer les informations issues de la maquette avec celles issues d'un réseau public courant. Le moyen le plus simple d'y parvenir, est d'utiliser des outils de détection d'intrusion.
Présentation thématique sur les politiques de sécurité : Les politiques de sécurité. Cette présentation doit servir prioritairement au groupe «defense» dans le but de définir les modalités d'utilisation du système d'information de Candide S.A.. Le groupe «analyse» doit rechercher des exemples de politiques de sécurité relatives aux audits. Enfin, le groupe «attaque» doit faire de même pour les tests d'intrusion internes et externes.
Présentation thématique sur la conception de périmètres de services sécurisés : La conception de l'architecture du système dinformation.
Pour la partie travaux de groupes, cette séance marque la finalisation des «plans de bataille». Chacun doit avoir un rôle et des missions définies à l'issue de cette séance.
Présentation thématique sur la journalisation système et réseau, ses modalités d'exploitation et ses limites. L'objectif pédagogique est de montrer que sans exploitation correcte de la journalisation, aucune mesure du niveau de sécurité n'est envisageable.
Présentation thématique sur le filtrage et les «possibilités» des couches liaison, réseau, transport et application. L'objectif pédagogique est de montrer que si certains exploits sont très complexes à mettre en oeuvre, d'autres sont utilisables très|trop facilement.
Pour la partie travaux de groupes, le choix des outils de chaque groupe doit être arrêté et la maquette du système partiellement en place.
Les premiers «tests» débutent et la collecte d'informations commence. La maquette du système d'information est complètement en place.
Cette séance marque l'exploitation des premiers résultats et des corrections déduites des tests initiaux.
Poursuite des tests et éventuellement ouverture de services complémentaires sur la maquette du système d'information.
C'est la séance finale de collecte et de «crash tests» sur la maquette du système d'information.
![[Linux France logo]](./../../images/lf-petit.png)
Vous êtes ici : 