Sécurité des réseaux d’entreprise

Objectifs

• Comprendre les menaces liées aux réseaux et leurs implications sur la sécurité.
• Mettre en place des mesures de prévention et de détection efficaces.
• Développer et appliquer des politiques de sécurité adaptées à votre organisation.
• Savoir répondre aux incidents et assurer une surveillance continue.

Introduction à la sécurité des réseaux

Comprendre les concepts fondamentaux de la sécurité des réseaux :

• Introduction
• Les outils du pentest interne
• Utilisation de Wireshark

Les menaces et vulnérabilités des réseaux

Comprendre les concepts fondamentaux de la sécurité des réseaux :

• Malwares (Ransomware, virus, vers…), antivirus et EDR
• Déni de service
• Man In The Middle (ARP Spoofind, DHCP Spoofing, DNSspoofing)
• Composants vulnérables (manque de mise à jour), plan de suivi des mises à jour
• Mauvaises configurations de sécurité
• Ingénierie sociale (Phishing, Vishing…)
• Attaques Wifi et bonnes pratiques
• Manque de segmentation, firewall…
• Menaces liées aux périphériques (BYOD, visiteurs…)
• Détection et mise en place d’IDS/IPS (Snort, Suricata)
• Attaques Active Directory (cartographie, outils, exploitation)
• Utilisation de Wireshark
• VPN
• La gestion des mots de passe (MDA, gestionnaire)
• Attaques sur les protocoles d'authentification : NTLM relay, pass-the-hash, Kerberoasting
• La sécurité des VLANs
• Manque de journalisation et d’alertes
• Les protocoles réseau vulnérables (LLMNR, NetBIOS, SMBv1…)

Mettre en place une politique de sécurité des réseaux

• Identifier les besoins et les risques
• Définir des règles de sécurité
• Mettre en place des mesures de protection
• Établir une surveillance et une réponse aux incidents
• Former et sensibiliser les utilisateurs
• Documenter et auditer régulièrement
• Gérer les tiers et la gouvernance