Formation Penetration Testing with Nmap

BeyondCorp est une infrastructure de sécurité Zero Trust à code source ouvert qui permet aux employés de travailler en toute sécurité depuis n'importe quel emplacement sans avoir besoin d'un VPN traditionnel.

Dans cette formation en direct animée par un instructeur, les participants apprendront comment configurer un système de sécurité zéro lors de la configuration et du déploiement de BeyondCorop dans un environnement de laboratoire en direct.

À la fin de cette formation, les participants seront en mesure de:

• Évaluer le modèle de sécurité existant de leur organisation.
• Déplacer les contrôles d'accès du périmètre vers des périphériques et des utilisateurs individuels.
• Déployez des applications à l'aide d'un flux de travaux d'authentification et d'autorisation centré sur l'utilisateur et sur le périphérique.
• Comprendre, planifier et mettre en œuvre un réseau Zéro confiance au sein de leur organisation.

Public

• Ingénieurs de réseau
• Professionnels de la cybersécurité
• Architectes système
• Responsables informatiques

Format du cours

• Partie de conférence, partie de discussion, exercices et exercices intensifs

Remarque

• Pour demander une formation personnalisée pour ce cours, veuillez nous contacter pour organiser cela.

Étant donné que toutes les applications reposent aujourd'hui largement sur la communication et les réseaux, il n'y a pas de sécurité applicative sans sécurité réseau.

Ce cours porte sur la sécurité réseau du point de vue de la sécurité logicielle. Il aborde les attaques et les défenses réseau courantes sur différentes couches OSI, en mettant l’accent sur les problèmes liés aux couches applicatives, abordant des sujets tels que la gestion de session ou le déni de service.

La cryptographie étant un aspect essentiel de la sécurité du réseau, les principaux algorithmes de cryptographie utilisés en cryptographie symétrique, hachage, cryptographie asymétrique et accord de clé sont également abordés. Au lieu de présenter un contexte mathématique et théorique approfondi, ces éléments sont abordés dans une perspective d'ingénierie pratique, montrant des exemples de cas d'utilisation typiques et des considérations pratiques liées à l'utilisation de la cryptographie, telles que les infrastructures à clé publique. Les protocoles de sécurité dans de nombreux domaines de la communication sécurisée sont introduits, avec une discussion approfondie sur les familles de protocoles les plus largement utilisées, telles que IPSEC et SSL / TLS.

Enfin, nous discutons des vulnérabilités cryptographiques typiques, liées à certains algorithmes cryptographiques et protocoles cryptographiques, tels que BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE et similaires, ainsi que l'attaque de synchronisation RSA. Dans chaque cas, les considérations pratiques et les conséquences potentielles sont décrites pour chaque problème, sans entrer dans les détails mathématiques les plus profonds.

Les participants à ce cours seront

• Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
• En savoir plus sur les attaques et les défenses réseau sur différentes couches OSI
• Avoir une compréhension pratique de la cryptographie
• Comprendre les protocoles de sécurité essentiels
• Comprendre quelques attaques récentes contre les cryptosystèmes
• Obtenir des informations sur certaines vulnérabilités liées récentes
• Obtenir des sources et des lectures supplémentaires sur les pratiques de codage sécurisé

Public

Développeurs, Professionnels

Pendant le cours, les participants apprendront:

• Qu'est-ce qu'une attaque par déni de service, Flooding, Sniffing, MIM?
• Comment rompre du réseau au serveur?
• Comment regarder des paquets sur le réseau (fonctionnant également sur des commutateurs)?
• Regardez-vous une combinaison du monde?
• Comment surveiller le réseau?
• Comment configurer un pare-feu?
• Comment utiliser les connexions cryptées?
• Comment créer des tunnels?
• Comment enregistrer les paquets?
• Comment analyser les ports?
• Comment réduire le nombre de services inutiles sur le serveur?

Public:

Les administrateurs système et les administrateurs réseau, ainsi que toute personne intéressée par les technologies de sécurité réseau défensives.

Cette formation en direct avec instructeur à Canada (en ligne ou sur site) est destinée aux professionnels du réseau et de la sécurité de niveau intermédiaire qui souhaitent mettre en œuvre, gérer et sécuriser efficacement les solutions SD-WAN.

A l'issue de cette formation, les participants seront en mesure de :

• Comprendre les concepts fondamentaux, les avantages et les défis associés aux technologies SD-WAN.
• Concevoir une architecture SD-WAN adaptée aux besoins de l'organisation et déployer efficacement les solutions SD-WAN.
• Mettre en œuvre et gérer les fonctions de sécurité au sein d'un SD-WAN.
• Surveiller, gérer et dépanner les environnements SD-WAN.

Cette formation en direct avec instructeur à Canada (en ligne ou sur site) s'adresse aux professionnels de l'informatique de niveau intermédiaire qui souhaitent utiliser et gérer efficacement Sophos XG Firewall pour renforcer la sécurité de leur entreprise ou de leurs clients.

A l'issue de cette formation, les participants seront capables de :

• Comprendre les fonctionnalités et les capacités du Sophos XG Firewall.
• Effectuer l'installation initiale, configurer les interfaces réseau, créer et gérer les règles et les politiques de pare-feu.
• Comprendre comment s'intégrer à différents services d'authentification.
• Utiliser les outils de surveillance et de reporting de Sophos XG Firewall pour maintenir le contrôle de la sécurité du réseau.

Cette formation en direct avec instructeur (en ligne ou sur site) s'adresse aux personnes techniques qui souhaitent appliquer les outils et les techniques les plus appropriés pour sécuriser les réseaux de télécommunications et les réseaux sans fil.

Cette formation en direct avec instructeur en <loc> ; (en ligne ou sur site) est destinée aux administrateurs de systèmes qui souhaitent apprendre à utiliser Zscaler pour sécuriser les connexions réseau pour les applications et les services en nuage.

A l'issue de cette formation, les participants seront capables de :

• Comprendre la valeur et les caractéristiques de base des configurations avancées de Zscaler.
• Utiliser Zscaler pour sécuriser les connexions réseau pour les applications et les services cloud.

OpenVAS est un framework Open Source avancé composé de plusieurs services et outils d'analyse et de gestion des vulnérabilités réseau.

Dans cette formation en direct animée par un instructeur, les participants apprendront à utiliser OpenVAS pour le balayage des vulnérabilités réseau.

À la fin de cette formation, les participants seront en mesure de:

• Installer et configurer OpenVAS
• Apprenez les fonctionnalités fondamentales et les composants d' OpenVAS
• Configurer et mettre en œuvre des analyses de vulnérabilité de réseau avec OpenVAS
• Réviser et interpréter les résultats du scan OpenVAS

Public

• Ingénieurs de réseau
• Administrateurs réseau

Format du cours

• Partie de conférence, partie de discussion, exercices et exercices intensifs

Remarque

• Pour demander une formation personnalisée pour ce cours, veuillez nous contacter pour organiser cela.

Cette formation en direct avec instructeur (en ligne ou sur site) s'adresse aux professionnels de la sécurité qui souhaitent apprendre à utiliser Cortex XDR pour prévenir et arrêter les attaques et les menaces sophistiquées.

A l'issue de cette formation, les participants seront capables de :

• Comprendre l'architecture et les composants de Cortex XDR.
• Créer et gérer des profils pour la prévention des exploits et des logiciels malveillants.
• Analyser les menaces comportementales et surveiller les actions de réponse.
• Exécuter le dépannage de base de l'application Cortex.

Cette formation en direct avec instructeur (en ligne ou sur site) s'adresse aux professionnels de la sécurité qui souhaitent apprendre à dépanner les pare-feux de nouvelle génération.

A l'issue de cette formation, les participants seront capables de :

• Comprendre l'architecture du pare-feu de nouvelle génération.
• Investiguer et dépanner les problèmes de réseau à l'aide des outils de pare-feu.
• Analyser les journaux avancés pour résoudre des scénarios réels.

Cette formation en direct avec instructeur (en ligne ou sur site) s'adresse aux professionnels de la sécurité qui souhaitent apprendre les principes fondamentaux de la gestion des pare-feu de nouvelle génération.

A l'issue de cette formation, les participants seront capables de :

• Configurer et gérer les fonctions essentielles du Palo Alto Networks' ; pare-feu.
• Gérer les politiques de sécurité et de NAT.
• Gérer les stratégies de prévention des menaces.
• Surveiller les menaces et le trafic réseau.

Cette formation en direct avec instructeur (en ligne ou sur site) s'adresse aux développeurs qui souhaitent prévenir l'intrusion de logiciels malveillants à l'aide de Palo Alto Networks.

A l'issue de cette formation, les participants seront capables de :

• Mettre en place l'environnement de développement nécessaire pour commencer à développer des pare-feux.
• Déployer un pare-feu Palo Alto dans un serveur cloud.
• Gérer le flux de paquets à travers les pare-feu Palo Alto.
• Interpréter les classifications et les types de QoS.

Cette formation en direct avec instructeur (en ligne ou sur site) s'adresse aux professionnels de la sécurité qui souhaitent apprendre à gérer des pare-feu à grande échelle.

A l'issue de cette formation, les participants seront capables de :

• Concevoir, configurer et gérer le serveur de gestion Panorama FireWall.
• Gérer les politiques à l'aide de groupes de périphériques.
• Déployer des configurations réseau vers différents pare-feux.

Cette formation en direct avec instructeur (en ligne ou sur site) s'adresse aux ingénieurs en sécurité et aux administrateurs système qui souhaitent utiliser les systèmes réseau avancés de FortiGate NGFW'pour protéger leur organisation contre les menaces internes et externes.

A l'issue de cette formation, les participants seront capables de :

• Installer et configurer le modèle de logiciel et de matériel FortiGate NGFW préféré.
• Opérer et utiliser FortiGate NGFW pour améliorer l'efficacité des tâches d'administration du système.
• Gérer diverses formes de menaces externes et internes à l'aide des fonctionnalités FortiGate.
• Intégrer la structure de sécurité FortiGate à l'ensemble de l'infrastructure informatique afin de fournir une protection automatisée rapide.
• Assurer une protection à long terme contre les attaques grâce à des renseignements indépendants et continus sur les menaces FortiGate.
• Dépanner les erreurs de configuration des systèmes de pare-feu les plus courantes concernant les FortiGate NGFWs.
• Mettre en œuvre les solutions de sécurité Fortinet dans d'autres applications d'entreprise.