SANS SEC464 (anciennement SEC564)

December 21st, 2010

SEC464: Hacker Detection for System Administrators

with Continuing Education Program


NOTE: Le numéro du cours SEC564 à été changé pour SEC464 mais il s’agi du même cours à l’exeption du programme de formation continue qui a été rajouté.

Description du cours

(Détection de pirates informatiques pour administrateurs de systèmes avec programme de formation continue)

Techniques clés utilisées par les administrateurs de systèmes pour traquer les pirates à travers leurs systèmes.

Ce cours, qui comporte des mises à jour fréquentes, fourni aux administrateurs de systèmes des outils ainsi que des techniques à jour permettant de découvrir des traces d’activités potentiellement malicieuses sur leurs systèmes et de vérifier plus en profondeur afin de déterminer s’il s’agit de réels problèmes. Le cours comporte des exercices pratiques permettant d’assurer un bon niveau de confort avec les outils et les techniques. Les vecteurs d’attaque sont en constante évolution et c’est pourquoi ce programme se poursuit au-delà du dernier cours en offrant des mises à jour trimestrielles qui mettent en lumière les nouvelles menaces et qui fournissent les outils nécessaires afin de pouvoir faire face aux attaques les plus récentes. Comme les attaques faites contre les bases de données et les applications logicielles sont à la hausse, le programme comprendra également une bibliothèque qui sera mise à jour régulièrement et qui contiendra différents modules visant à fournir de l’aide dans la détection des diverses attaques perpétrées par les pirates informatiques. La séquence de développement des modules supplémentaires est déterminée par un vote des administrateurs de systèmes, qui sont actifs dans le programme.

Ce cours n’est pas conçu pour rendre les administrateurs de systèmes des spécialistes en sécurité. Il est plutôt conçu pour les aider à mieux comprendre comment faire ce qui est requis par les équipes de sécurité et de vérificateurs tout en demeurant capable de continuer à effectuer leur travail quotidien. Ce cours met beaucoup d’emphase sur les outils et les techniques dont les administrateurs de systèmes ont besoin pour répondre aux exigences de sécurité et d’audit de la manière la plus efficace possible.

En résumer, cette classe fournit des outils et des techniques qui aident les administrateurs de systèmes à répondre aux besoins de sécurité de leur organisation et à collaborer efficacement avec les équipes de sécurité et de vérification, tout en étant capable de continuer leur travail au quotidien.

•    Les sujets traités
o    Pourquoi certains problèmes arrivent-ils aux bons administrateurs de systèmes – cinq erreurs de configuration fréquentes qui font en sorte qu’un système se retrouve compromis;
o    Méthodologie de sécurité et processus de réflexion dans la gestion quotidienne des systèmes;
o    Le point de vue d’un administrateur de systèmes sur ce qui compte vraiment au niveau de l’architecture des systèmes;
o    Surveillance de la sécurité – Ne pas savoir ce qui se passe dans notre environnement fait le bonheur des pirates;
o    La partie difficile : Savoir ce qui est normal pour les systèmes Windows et Unix;
o    La partie plus difficile : Savoir ce qui est anormal pour les systèmes Windows et Unix;
o    Le durcissement des systèmes d’exploitation Windows et Unix est plus facile que vous le pensiez;
o    Kung fu de la ligne de commande (command line kung fu) pour Unix et Windows;
o    Comprendre le trafic réseau pour les administrateurs de systèmes;
o    Les logiciels malveillants (Malware) – pourquoi sont-ils si efficaces dans votre environnement.

•    Qui devrait y assister
o    Les administrateurs de systèmes qui interagissent sur une base régulière avec les équipes de sécurité et de vérificateurs;
o    Les administrateurs de systèmes curieux et désireux d’apprendre comment détecter des problèmes de sécurité et comment les adresser;
o    Les administrateurs de systèmes administrant des systèmes critiques pour lesquels l’atteinte à la sécurité aurait des conséquences graves.

← Calendrier des formations


ection for System Administrators

Bookmark and Share
Comments are closed.
Powered by Netfirms