La formation CompTIA Security+ (SY0-401), animée par Hamza Kondah, vise à préparer les participants à identifier les risques, proposer des solutions et maintenir un niveau de sécurité adéquat. Le cursus couvre des domaines variés tels que la sécurité réseau, la cryptographie, les menaces et vulnérabilités, ainsi que les pratiques de sécurité opérationnelle. Les prérequis incluent une connaissance de base de la pile TCP/IP et une première expérience dans le domaine IT.

1. Formation
CompTIA Security+
(SY0-401)
Une formation
Hamza KONDAH

2. Une formation
Introduction
Validation indépendante des
constructeurs et éditeurs
Validation des connaissances
Identifier les risques, proposer des
solutions et maintenir un niveau de
sécurité adéquat
ISO 17024

3. Une formation
Plan
Identification des composants
réseaux
Sécurité des réseaux sans fils
Les Menaces et Vulnérabilités
La sécurité opérationnelle

4. Une formation
Public concerné
Administrateur (Réseau ou Système)
Technicien
Ingénieur informatique
Consultant IT
Responsable SI

5. Une formation
Prérequis
Avoir une connaissance de base de
la pile TCP/IP
Savoir configurer les paramètres IP
d'une machine
Avoir une première expérience
dans le domaine IT

6. Une formation
Lab : Le Cursus CompTIA

8. Introduction à
la Sécurité Informatique
Une formation
Hamza KONDAH

9. Une formation
Introduction
Le triangle d’or
AAA
Plan

10. Une formation
Introduction
Le mythe de la sécurité
Rien n’est sécurisé à 100%
La défense en profondeur
• Sécurité en couche
• Durcissement
• Veille et sensibilisation

11. Une formation
Plan
Identification des composants
réseaux
Sécurité des réseaux sans fils
Les Menaces et Vulnérabilités
La sécurité opérationnelle

12. Une formation
Plan
Identification des composants
réseaux
Sécurité des réseaux sans fils
Les Menaces et Vulnérabilités
La sécurité opérationnelle

13. Merci

14. Passage de la formation
CompTIA Security+
Une formation
Hamza KONDAH

15. Une formation
Introduction
Déroulement
Lab : Découverte
Plan

16. Une formation
Introduction
La certification couvre ces domaines :
Sécurité réseau
Sécurité opérationnelle
Menaces et vulnérabilités
Applications, données et hôte
Contrôle d’accès et identité
Cryptographie

17. Une formation
Déroulement
90 Questions en 90 minutes :
QCM
Etudes de cas
3 à 10 questions
Réussite : 750 sur 900 (83 %)
Centre agréé + PersonVue

18. Une formation
Lab : Découverte

19. Une formation
Public concerné
Administrateur (Réseau ou Système)
Technicien
Ingénieur informatique
Consultant IT
Responsable SI

20. Introduction à
la sécurité des réseaux
Une formation
Hamza KONDAH

21. Une formation
Rappel : CIA
La sécurité de l’information
Les menaces
Politique de sécurité
Mesures de sécurité
Types de Hackers
Plan

22. Une formation
Rappel : CIA

23. Une formation
La sécurité de l’information
La protection des données et
informations
Accès non autorisé
Modification ou altération
Vol et injection

24. Une formation
Les menaces
Application
malveillante
Accès non
autorisé
Dysfonctionnem
ent système
Social
Engineering

25. Une formation
Politique de sécurité
Physique
Technique
Administrative

26. Une formation
Mesures de sécurité
Veille et sensibilisation
Authentification
Software (Anti-Malware…)
Backups
Chiffrement
Pensez comme un hacker !

27. Une formation
Prérequis
Avoir une connaissance de base de
la pile TCP/IP
Savoir configurer les paramètres IP
d'une machine
Avoir une première expérience
dans le domaine IT

28. Une formation
Prérequis
Avoir une connaissance de base de
la pile TCP/IP
Savoir configurer les paramètres IP
d'une machine
Avoir une première expérience
dans le domaine IT

29. Architecture
Réseau et Modèle OSI
Une formation
Hamza KONDAH

30. Une formation
Le modèle OSI
Les couches OSI
TCP / IP
IPv4 et IPv6
L’Encapsulation
Plan

31. Une formation
Le Modèle OSI
Host-to-Host
Lan ou WAN
Catégorisation des protocoles

32. Une formation
Les Couches OSI

33. Une formation
TCP/IP

34. Une formation
IPv4 et IPv6
Scalable
Et la panique arrive …
Adressage insuffisant
Remplacement
IPv6 : 128 bits IPSec
IPv4 : 32 bits

35. Une formation
L’Encapsulation

36. Une formation
Lab : IPv6

37. Merci

38. Protocoles et Ports
Une formation
Hamza KONDAH

39. Une formation
Lab : Le Cursus CompTIA

40. Une formation
Introduction
Processus de communication
Services
Une porte vers l’OS
UDP et TCP
Inbound et Outbound

41. Une formation
Introduction
Socket
• 192.168.1.47:80
• 192.168.4.54:23001
Fermeture des ports non nécessaire

42. Une formation
Ports et Services

43. Une formation
Sécurité des Ports
Identification des
ports
Identification des
services
Recherche de
vulnérabilités
associées
Exploitation

44. Une formation
Lab : Protocoles et Ports

45. Merci

46. Switchs, Routeurs
et Switchs Multicouches
Une formation
Hamza KONDAH

47. Une formation
Switchs
Routeurs
Switchs multicouches
Lab : Simulation réseau
Plan

49. Une formation
Routeurs
Couche 3
Routage de paquets
Protocoles de routage
Vulnérabilités

50. Une formation
Switchs multicouches
MLS
Commutation basée sur Ethernet
Couche 3
La différence : L’ exécution physique

51. Une formation
Lab : Simulation Réseau

52. Merci

53. Load Balancer, Proxy
et Passerelle
Une formation
Hamza KONDAH

54. Une formation
Introduction
Load Balancers
Les Passerelles
Proxy
Lab : Déploiement
Plan

55. Une formation
Introduction
Etude des besoins
L’existant
Flexibilité
Besoins Solution Transition
Evolution ?

56. Introduction à
la Sécurité Informatique
Une formation
Hamza KONDAH

57. Introduction à
la Sécurité Informatique
Une formation
Hamza KONDAH

58. Introduction à
la Sécurité Informatique
Une formation
Hamza KONDAH

59. Introduction à
la Sécurité Informatique
Une formation
Hamza KONDAH

60. Merci

61. Les Firewalls
Une formation
Hamza KONDAH

62. Une formation
Introduction
Fonctions
Illustration
Lab : Les Firewalls
Plan

63. Une formation
Introduction
Point de passage obligatoire
Transition entre deux réseaux
Politique de sécurité Filtres

64. Une formation
Fonctions
Packet Filter
Proxy Firewalls
Stateful packet inspection

65. Une formation
Illustration

66. Une formation
Lab : Les Firewalls

67. Une formation
Introduction
Le triangle d’or
AAA
Plan

68. Les Web Application Firewalls
Une formation
Hamza KONDAH

69. Une formation
Introduction
Illustration
Lab : WAF
Plan

70. Une formation
Introduction
Firewall Applicatif
HTTP
Règles
Proxy Client
WAF Application Web
Reverse Proxy

71. Une formation
Illustration

72. Une formation
Lab : WAF

73. Merci

74. Les Systèmes de
Détection D‘Intrusions
Une formation
Hamza KONDAH

75. Une formation
Introduction
Le mythe de la sécurité
Rien n’est sécurisé à 100%
La défense en profondeur
• Sécurité en couche
• Durcissement
• Veille et sensibilisation

76. Une formation
Introduction
Un système de détection d'intrusion (ou IDS)
Mécanisme destiné à repérer des activités
anormales ou suspectes sur la cible analysée
Tentatives réussies et échouées des
intrusions

77. Une formation
Types d’IDS
NIDS
HIDS
IDS Hybride

78. Une formation
Signature based IDS
IDS
Network
1
2
3
Attack underway
IDS Analysis
Response
1
2
3
Firewall
Attack
Signature
&
Mesure
Database

79. Une formation
AD-IDS
IDS
Firewall
Attack
Analysis
Notification
1
2
3
Uses artificial
intelligence
and network
history
Network
History
Database
Manager
2
1
3Network
AD-IDS SYSTEM

80. Une formation
IPS
Système de prévention d'intrusion
Permet de prendre des mesures afin de
diminuer les impacts d'une attaque
Un IDS actif, il détecte un balayage
automatisé

81. Merci

82. UTM et URL Filtering
Une formation
Hamza KONDAH

83. Une formation
Le triangle d’or

84. Une formation
URL Filtering
Filtres URL
Trafic Web
Menaces
Signatures
Contrôle

85. Une formation
UTM
Unified Threat Management
Pare-feu et plus
Anti-Spam/Antivirus
IDS et IPS
Filtrage URL

86. Une formation
Produits UTM

87. Une formation
LAB : UTM et URL Filetering

88. Merci

89. Les VPN
Une formation
Hamza KONDAH

90. Une formation
Définition
Caractéristiques
Illustration
Lab: VPN
Plan

91. Une formation
Définition
Appelé également « Tunnels »
Transmission
Sécurité
Adresse IP privée
Cryptage

92. Une formation
Types
PPTP
L2TP
VPN SSL
IPSec

93. Une formation
AAA
AAA
• Authentication
• Authorization
• Accounting
Etat des lieux
• Sécurité offensive
• Le dilemme de la défensive

94. Une formation
Illustration

95. Une formation
Lab : VPN

96. Merci

97. IPSEC
Une formation
Hamza KONDAH

98. Définition
Caractéristiques
Le protocole AH
Le protocole ESP
Une formation
Plan

99. Protocole de sécurité
Cryptographie
Garantir l'authentification, l'intégrité, le
contrôle d'accès et la confidentialité des
données
Formatage de trame chiffrement des
données
Une formation
Définition

100. Une formation
Caractéristiques
Confidentialité des données
Intégrité des données
Authentification de l'origine des données
Anti-rejeu

101. Merci

102. Merci

103. Merci

104. VLANs
Une formation
Hamza KONDAH

105. Une formation
VLAN
Caractéristiques VLANs
Plan

106. Une formation
VLAN
Réseau local virtuel
Logique et indépendant
Sécurité (pas totale)
Isolation
Par Adresse Mac
Par Port
Par Adresse IP
Par Protocole

107. Une formation
Caractéristiques VLANs
Améliorer la gestion du réseau
Optimiser la bande passante
Séparer les flux
Sécurité

108. Passage de la formation
CompTIA Security+
Une formation
Hamza KONDAH

109. NAT et PAT
Une formation
Hamza KONDAH

110. Une formation
NAT
PAT
Illustration
Plan

111. Une formation
NAT
Correspondance d’adresses IP
Intranet Extranet
Adresse IP Unique
Sécurité
Complexité

112. Une formation
PAT
Imaginez le fonctionnement dans
l’autre sens
Une seul adresse IP publique
Plusieurs serveurs dans le réseau
Accessibilité

113. Une formation
PAT
Adresse publique pour l’accès
Protocoles et ports
Complexité
Passerelle

114. Une formation
Illustration

115. Merci

116. Une formation
Introduction
Déroulement
Lab : Découverte
Plan

117. Une formation
DMZ
DMZ : Zone Démilitarisée
Accès public
Isolation Contrôle
Firewall

118. Une formation
DMZ

119. Merci

120. Les serveurs WEB
Une formation
Hamza KONDAH

121. Une formation
Introduction
Services
Accès à des ressources
Continuellement connecté
Ports
Vulnérabilité !

122. Merci

123. La VOIP
Une formation
Hamza KONDAH

124. Une formation
Introduction
La certification couvre ces domaines :
Sécurité réseau
Sécurité opérationnelle
Menaces et vulnérabilités
Applications, données et hôte
Contrôle d’accès et identité
Cryptographie

125. Merci

126. Le Cloud Computing
Une formation
Hamza KONDAH

127. Une formation
Définition
Types de Cloud
Types de déploiement
La sécurité dans le cloud
Plan

128. Une formation
Définition
Service sur demande
Besoin flexible
Payez ce que vous consommez
Stockage distribué
Gestion automatisée

129. Une formation
Types de Cloud

130. Une formation
Types de déploiement
Privée Communautaire
Hybride Public

131. Une formation
La Sécurité dans le Cloud
Audit
Mise à jours
Patch Management
Normes

132. Une formation
Déroulement
90 Questions en 90 minutes :
QCM
Etudes de cas
3 à 10 questions
Réussite : 750 sur 900 (83 %)
Centre agréé + PersonVue

133. La Virtualisation
Une formation
Hamza KONDAH

134. Une formation
Introduction
Hyperviseur de type 1
Hyperviseur de type 2
Avantages
Plan

135. Une formation
Introduction

136. Une formation
Hyperviseur de type 1

137. Une formation
Hyperviseur de type 2

138. Une formation
Snapshots
Disponibilité
Elasticité
Sécurité
Sandboxing
Avantages

139. Merci

140. Protocol Analyzer
Une formation
Hamza KONDAH

141. Une formation
Définition
Interchangeable avec le Sniffing
Hardware ou Software
Analyse de trafic

142. Merci

143. Une formation
Lab : Découverte

144. Définition
Lab : Les Logs
Une formation
Plan

145. L’Analyse des logs
Identification des problèmes
Stockage Mais encore ?
Application d’analyse
Format
Une formation
Définition

146. Une formation
Lab : Les Logs

147. Merci

148. Introduction aux
réseaux sans fils
Une formation
Hamza KONDAH

149. Introduction
IEEE 802,11x
Structuration
Les trames WLAN
Management Frame
Control Frame
Wireshark
Lab : Analyse des réseaux WLAN
Une formation
Plan

150. Structuration des connaissances
Maîtriser les bases
Un pas en arrière
Aller en profondeur Les trames
Et pour le coté offensif ?
Sécurisation
Une formation
Introduction

151. Une formation
IEEE 802,11x
Famille de protocoles
Communication sans fils
2,4 Ghz – 5 Ghz
Standards

152. Une formation
Structuration

153. Une formation
Les trames WLAN

154. Une formation
Les trames WLAN

155. Une formation
Management Frame
Authentication Desauthentication
Association
request
Association
response
Reassociation
request
Reassociation
response
Disassociation Beacon
Probe
request
Probe
response

156. Merci

157. Une formation
Wireshark
Analyseur de paquets
Le dépannage et l'analyse de réseaux
informatiques
Le développement de protocoles
L'éducation et la rétro-ingénierie

158. Une formation
Lab : Analyse des réseaux WLAN

159. Merci

160. Chiffrement WLAN
Une formation
Hamza KONDAH

161. Définition
Chiffrement WEP
Chiffrement WPA
Chiffrement WPA 2
WTLS
Lab : Chiffrement WLAN
Une formation
Plan

162. Introduction à
la sécurité des réseaux
Une formation
Hamza KONDAH

163. Une formation
Chiffrement WEP
Wired Equivalent Privacy
IEE 802.11
Protocole de sécurité
Confidentialité
Vecteur d’initialisation : 24-bit
Facile à cracker

164. Une formation
Chiffrement WPA
Wi-Fi Protected
Access
Chiffrement
Standard 802.11
PSK ou EAP
TKIP
128 bit
Vient pour régler les
vulnérabilités de WEP

165. Une formation
Chiffrement WPA2
Sécurité entreprise
Protection plus puissante
Mécanisme CCMP AES
Vulnérable ☺

166. Une formation
WTLS
Wireless Transport Layer Security
Couche de sécurité
Authentification
Chiffrement et intégrité
TLS

167. Une formation
WTLS
Hanshake
Protocol
Alert
Protocol
Application
Protocol
Change Cipher
Spec Protocol
Record Protocol
802.11
Equipped Client
802.11
Equipped Client
WAP
WTLS

168. Une formation
WTLS : Authentification
Anonymous
Server
Two Way

169. Une formation
Rappel : CIA
La sécurité de l’information
Les menaces
Politique de sécurité
Mesures de sécurité
Types de Hackers
Plan

170. Une formation
Rappel : CIA
La sécurité de l’information
Les menaces
Politique de sécurité
Mesures de sécurité
Types de Hackers
Plan

171. Merci

172. Filtre MAC
Une formation
Hamza KONDAH

173. Définition
Lab : Filtre MAC
Une formation
Plan

174. Adresse MAC du client
Code d’identification assigné à l’interface
réseau
Access List
Bypassable ☺
Une formation
Définition

175. Une formation
Lab : Filtre MAC

176. Merci

177. WPA-Entreprise
Une formation
Hamza KONDAH

178. Une formation
Rappel : CIA

179. WPA-EAP
Entreprise
Serveur d’authentification Radius
Authentification via EAP
Une formation
Introduction

180. Une formation
EAP
Extensible Authentification Protocol
Framework pour l’authentification
TLS SIM MD5

181. Une formation
LEAP
Lightweight Extensible Authentication Protocol
Cisco
Authentification mutuelle
Faible Attaque par dictionnaire

182. Une formation
PEAP
Cisco, RSA et Microsoft
Remplacement du LEAP
Canal sécurisé entre le client et le serveur

183. Une formation
Lab : FreeRadius

184. Merci

185. Attaques sur
les réseaux sans fils
Une formation
Hamza KONDAH

186. Une formation
Lab : Hacking WLAN

187. Merci

188. Une formation
La sécurité de l’information
La protection des données et
informations
Accès non autorisé
Modification ou altération
Vol et injection

189. Introduction
Lab : Dos
Une formation
Plan

190. Dénis de Service
Plusieurs attaques possibles
Desauthentication attack
Signal interference
Une formation
Introduction

191. Une formation
Lab : DoS

192. Merci

193. Attaques sur les routeurs
Une formation
Hamza KONDAH

194. Introduction
Lab : Hacking de routeurs
Une formation
Plan

195. Mots de passe par défaut principalement
Point à ne pas négliger
Base pyramidale de l’infrastructure
Attaque par dictionnaire (Brute Force)
Attaque sur les services
Exploits
Une formation
Introduction

196. Une formation
Les menaces
Application
malveillante
Accès non
autorisé
Dysfonctionnem
ent système
Social
Engineering

197. Merci

198. Wardriving
Une formation
Hamza KONDAH

199. Définition
Lab : Wardriving
Une formation
Plan

200. Consiste à balayer des réseaux sans fil à
l'aide d'un ordinateur
Utilisant une automobile
Le but est de pénétrer sans autorisation
dans ces réseaux
Une formation
Définition

201. Une formation
Lab : Wardriving

202. Merci