
La sécurité au coeur de vos systèmes.
L'intrusion sur les serveurs de l'entreprise représente un risque majeur. Il est essentiel de comprendre et d'appliquer les technologies et les produits permettant d'apporter le niveau de sécurité suffisant aux applications déployées et plus particulièrement aux applications à risque comme les services extranet et la messagerie. Résolument
pragmatique, ce stage vous apportera les clés de la protection d'un service en ligne à partir d'exemples concrets d'attaques et de ripostes
adaptées.
Cours magistral
Travaux dirigés
Travaux pratiques
En français, version papier
Des sites en ligne sécurisés et
protégés (firewall multi-DMZ) seront déployés, une accélération SSL, un
proxy d'analyse du protocole HTTP, un injecteur de flux HTTP(S), une
authentification forte par certificat, des outils d'attaques sur les
flux HTTPS…
Travaux pratiques
Installation et utilisation de l'analyseur réseau Wireshark. Utilisation d'un proxy d'analyse HTTP spécifique.
Travaux pratiques
Attaque Cross Site Scripting. Exploitation d'une faille sur le frontal http. Contournement d'une authentification par injection de requête SQL.
Travaux pratiques
Mise en œuvre de SSL sous IIS et Apache. Attaques sur les flux HTTPS avec sslstrip et sslsnif.
Travaux pratiques
Procédure de sécurisation du frontal Web (Apache ou IIS).
Travaux pratiques
Attaque “Man in the Middle" sur l'authentification d'un utilisateur et vol de session (session hijacking).
Travaux pratiques
Mise en œuvre d'un firewall applicatif. Gestion de la politique de sécurité. Attaques et résultats.