> Formations > Technologies numériques > Cybersécurité > Détection d'incidents, pentests, forensic > Formation Forensics réseaux
Formation référencée dans le catalogue Clé en main d’un OPCO

Formation : Forensics réseaux

Forensics réseaux

Télécharger au format pdf Partager cette formation par e-mail 2

Télécharger au format pdf Partager cette formation par e-mail 2

Cette formation vous permettra d'acquérir les connaissances pour identifier les traces laissées lors de l’intrusion d’un système informatique, effectuer de l’investigation sur les différents types de réseaux, collecter correctement les preuves nécessaires à des poursuites judiciaires.


Inter
Intra
Sur mesure

Cours pratique en présentiel ou en classe à distance

Réf. FOF
Prix : 2390 CHF H.T.
  3j - 21h00
Nous contacter




Cette formation vous permettra d'acquérir les connaissances pour identifier les traces laissées lors de l’intrusion d’un système informatique, effectuer de l’investigation sur les différents types de réseaux, collecter correctement les preuves nécessaires à des poursuites judiciaires.

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Acquérir les connaissances pour réaliser les analyses forensics sur un réseau
  • Acquérir les méthodes d’investigation des réseaux filaires et non filaires
  • Acquérir la méthodologies de rédaction d'un rapport d’audit forensic des tests d’intrusion
  • Identifier les traces laissées lors de l’intrusion sur un réseau informatique

Public concerné
Ingénieurs/administrateu rs systèmes et réseaux, responsables sécurité

Prérequis
Bonnes connaissances en sécurité informatique et en réseaux/systèmes
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisant  ce test.

Programme de la formation

La cybercriminalité moderne

  • Types de criminalité.
  • Cadre de gestion d'un incident de sécurité, CERT.
  • Mise en place des labs : outils nécessaires pour l’investigation des réseaux.
  • Analyser et comprendre les attaques réseaux.
  • Détection réseau d'intrusions.
  • Outils de protection, législation française.
Travaux pratiques
Analyse réseaux d'attaques DDOS, d'infection, et de traffic BotNet vers C2

La preuve numérique

  • Définition, rôle, types et règles de classement.
  • Evaluer et sécuriser les éléments électroniques d'une scène de crime.
  • Collecter et préserver l'intégrité des preuves électroniques.
Travaux pratiques
Dupliquer les données bit à bit, vérifier l'intégrité. Capture des données du réseau. Analyse des données numériques

Analyse forensic des réseaux

  • Comprendre l’architecture des réseaux.
  • Comprendre les attaques et vulnérabilités des réseaux.
  • Méthodes d’investigation des réseaux filaires et non filaires.
  • Analyser des captures de trames.
  • Identifier différents types d’attaques: ARP Storm, DHCP Starvation, ARP Spoofing, scan réseau, exfiltration de données…
Travaux pratiques
Exemple d’attaques sur les réseaux filaires ou non filaires. Investigation forensic des connexions sans fils détectées sur une scène de crime.

Audit et sécurité

  • Systèmes de détection et prévention des intrusions.
  • Assimilation et réalisation des étapes de tests d’intrusion.
  • Supervision de la sécurité.
Travaux pratiques
Analyser les réseaux et intrusions avec des IDS/IPS. Appliquer les investigations en utilisant l’outil Snort.

Rapports d’investigation forensic

  • Comprendre l’importance des rapports d’investigation.
  • Méthodologies de rédaction et templates des rapports d’audit forensic des tests d’intrusion.


Modalités pratiques
Travaux pratiques
Formation alternant théorie et pratique. Tout ce qui est appris sera expérimenté.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Dates et lieux
Du 16 au 18 octobre 2024 *
FR
Classe à distance
Session garantie
S’inscrire