• Home

  • Documents

  • Travaux pratiques - Menaces pour la sécurité du réseau · sécurité affectant les ordinateurs...
4

Click here to load reader

Travaux pratiques - Menaces pour la sécurité du réseau · sécurité affectant les ordinateurs et les réseaux est SysAdmin, Audit, Network, Security ... Consensus Security Alert

Embed Size (px)

Citation preview

Page 1: Travaux pratiques - Menaces pour la sécurité du réseau · sécurité affectant les ordinateurs et les réseaux est SysAdmin, Audit, Network, Security ... Consensus Security Alert

Page 1 sur 4

Travaux pratiques - Menaces pour la sécurité du réseau

Objectifs Partie 1 : Découvrir le site web SANS

Partie 2 : Identifier les menaces pour la sécurité du réseau les plus récentes

Partie 3 : Décrire en détail une menace spécifique pour la sécurité du réseau

Contexte/scénario Pour protéger un réseau contre les attaques, un administrateur doit identifier les menaces externes présentant un risque pour le réseau. Les sites web de sécurité peuvent être utilisés pour identifier les nouvelles menaces et pour fournir des options d'atténuation permettant de protéger un réseau.

L'un des sites les plus populaires et les plus fiables permettant de se défendre contre les menaces de sécurité affectant les ordinateurs et les réseaux est SysAdmin, Audit, Network, Security (SANS). Le site SANS offre plusieurs ressources, notamment une liste des 20 contrôles de sécurité essentiels pour une défense efficace sur Internet et le bulletin d'informations hebdomadaire @Risk: The Consensus Security Alert. Ce bulletin d'informations décrit en détail les nouvelles attaques réseau et vulnérabilités.

Dans ces travaux pratiques, vous visiterez et étudierez le site SANS, et vous l'utiliserez pour identifier les menaces de sécurité réseau récentes. Vous identifierez d'autres sites web identifiant les menaces, et vous étudierez et présenterez les détails d'une attaque réseau spécifique.

Ressources requises • Périphérique avec accès Internet

• Ordinateur de présentation avec PowerPoint ou un autre logiciel de présentation installé

Partie 1: Découvrir le site web SANS Dans la première partie, vous accédez au site web SANS et explorez les ressources disponibles.

Étape 1: Localisez les ressources SANS.

Accédez au site www.SANS.org. Dans la page d'accueil, mettez en surbrillance le menu Resources (Ressources).

Indiquez trois ressources disponibles.

_______________________________________________________________________________________

_______________________________________________________________________________________

Étape 2: Localisez les 20 principaux contrôles critiques.

Les 20 contrôles de sécurité essentiels pour une défense efficace sur Internet (Twenty Critical Security Controls for Effective Cyber Defense) figurant sur le site web SANS sont l'aboutissement d'un partenariat impliquant le Department of Defense (DoD), la National Security Association, le Center for Internet Security (CIS) et le SANS Institute. La liste a été mise au point afin de hiérarchiser les contrôles de sécurité sur Internet et les coûts du DoD. Elle est devenue la pièce maîtresse des programmes de sécurité du gouvernement des États-Unis. Dans le menu Resources (Ressources), sélectionnez Top 20 Critical Controls (20 principaux contrôles essentiels).

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco.

http://www.sans.org/
Page 2: Travaux pratiques - Menaces pour la sécurité du réseau · sécurité affectant les ordinateurs et les réseaux est SysAdmin, Audit, Network, Security ... Consensus Security Alert

Travaux pratiques - Menaces pour la sécurité du réseau

Page 2 sur 4

Sélectionnez l'un de ces 20 contrôles essentiels et indiquez trois suggestions d'implémentation liées à ce contrôle.

_______________________________________________________________________________________

_______________________________________________________________________________________

_______________________________________________________________________________________

_______________________________________________________________________________________

_______________________________________________________________________________________

_______________________________________________________________________________________

Étape 3: Localisez le menu Newsletters (bulletins d'informations).

Sélectionnez le menu Resources (Ressources), sélectionnez Newsletters (Bulletins d'informations). Présentez brièvement chacun des trois bulletins disponibles.

_______________________________________________________________________________________

_______________________________________________________________________________________

_______________________________________________________________________________________

_______________________________________________________________________________________

_______________________________________________________________________________________

_______________________________________________________________________________________

Partie 2: Identifier les menaces pour la sécurité du réseau les plus récentes

Dans la deuxième partie, vous étudierez les menaces récentes pour la sécurité du réseau au moyen du site SANS et vous identifierez les autres sites contenant des informations sur les menaces de sécurité.

Étape 1: Localisez les bulletins d'informations archivés @Risk: Consensus Security Alert.

À partir de la page Newsletters (Bulletins d'informations), sélectionnez l'option Archive en regard de @RISK: The Consensus Security Alert. Faites défiler l'écran pour accéder aux Archives Volumes (Volumes des archives) et sélectionnez un bulletin d'informations hebdomadaire récent. Examinez les sections Notable Recent Security Issues and Most Popular Malware Files (Problèmes de sécurité récents et fichiers des programmes malveillants les plus populaires).

Citez quelques attaques récentes. Parcourez plusieurs bulletins d'informations récents, si nécessaire.

_______________________________________________________________________________________

_______________________________________________________________________________________

_______________________________________________________________________________________

Étape 2: Identifiez les sites fournissant des informations récentes sur les menaces.

En plus du site SANS, identifiez d'autres sites web fournissant des informations récentes sur les menaces.

_______________________________________________________________________________________

_______________________________________________________________________________________

_______________________________________________________________________________________

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco.

Page 3: Travaux pratiques - Menaces pour la sécurité du réseau · sécurité affectant les ordinateurs et les réseaux est SysAdmin, Audit, Network, Security ... Consensus Security Alert

Travaux pratiques - Menaces pour la sécurité du réseau

Page 3 sur 4

Citez quelques-unes des menaces de sécurité récentes détaillées sur ces sites web.

_______________________________________________________________________________________

_______________________________________________________________________________________

_______________________________________________________________________________________

Partie 3: Décrire en détail une menace spécifique pour la sécurité du réseau

Dans la troisième partie, vous étudierez une attaque réseau spécifique, qui s'est déjà produite, et vous concevrez une présentation à partir de vos découvertes. Remplissez le formulaire ci-dessous en fonction de vos découvertes.

Étape 1: Remplissez le formulaire suivant pour l'attaque réseau sélectionnée.

Nom de l'attaque :

Type d'attaque :

Dates des attaques :

Ordinateurs/entreprises concernés :

Fonctionnement et description de ses actions :

Options d'atténuation :

Références et liens d'informations :

Étape 2: Suivez les instructions du formateur pour terminer la présentation.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco.

Page 4: Travaux pratiques - Menaces pour la sécurité du réseau · sécurité affectant les ordinateurs et les réseaux est SysAdmin, Audit, Network, Security ... Consensus Security Alert

Travaux pratiques - Menaces pour la sécurité du réseau

Page 4 sur 4

Remarques générales 1. Quelle procédure pouvez-vous suivre pour protéger votre propre ordinateur ?

_______________________________________________________________________________________

_______________________________________________________________________________________

_______________________________________________________________________________________

2. Quelles sont quelques-unes des mesures importantes que les entreprises peuvent prendre pour protéger leurs ressources ?

_______________________________________________________________________________________

_______________________________________________________________________________________

_______________________________________________________________________________________

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco.


SysAdmin SIG Meeting

SysAdmin SIG Meeting

Documents
Sysadmin Basics

Sysadmin Basics

Documents
sysadmin interviewTechnical

sysadmin interviewTechnical

Documents
AIX SysAdmin

AIX SysAdmin

Documents
Sup Sysadmin

Sup Sysadmin

Documents
PLANTES INVASIVES AFFECTANT LES AIRES PROTEGEES …

PLANTES INVASIVES AFFECTANT LES AIRES PROTEGEES …

Documents
2 Solaris Sysadmin

2 Solaris Sysadmin

Documents
Dru lavigne oss-sysadmin

Dru lavigne oss-sysadmin

Technology
RHCE @Sysadmin Academy :

RHCE @Sysadmin Academy :

Documents
Eis Sysadmin

Eis Sysadmin

Documents
Sysadmin & AOL

Sysadmin & AOL

Documents
Facteurs économiques fondamentaux affectant le commerce

Facteurs économiques fondamentaux affectant le commerce

Documents
From Sysadmin to SRE

From Sysadmin to SRE

Documents
Sysadmin Info]

Sysadmin Info]

Documents
Ten rules for sysadmin

Ten rules for sysadmin

Technology
Sysadmin Interview eBook

Sysadmin Interview eBook

Documents
Reference Manual - SAPinfocenter-archive.sybase.com/help/topic/com.sybase.help...Contents Reference Manual vii sysadmin site_version 330 sysadmin sqm_purge_queue 333 sysadmin sqm_unzap_command

Reference Manual - SAPinfocenter-archive.sybase.com/help/topic/com.sybase.help...Contents Reference Manual vii sysadmin site_version 330 sysadmin sqm_purge_queue 333 sysadmin sqm_unzap_command

Documents
commands Sysadmin Should Know

commands Sysadmin Should Know

Documents
Test Driven Sysadmin

Test Driven Sysadmin

Technology
Windows Sysadmin Interview Questions

Windows Sysadmin Interview Questions

Documents
Python and sysadmin I

Python and sysadmin I

Technology
Sysadmin delight

Sysadmin delight

Education
perl sysadmin dba

perl sysadmin dba

Technology
Danss - Theory of SysAdmin

Danss - Theory of SysAdmin

Documents
Devops sysadmin talk

Devops sysadmin talk

Technology
Ontap 8 sysadmin

Ontap 8 sysadmin

Documents
SCUGBE_Lowlands_Unite_2017_Ransomware vs. SysAdmin

SCUGBE_Lowlands_Unite_2017_Ransomware vs. SysAdmin

Presentations & Public Speaking
SysAdmin para Devs - Siege

SysAdmin para Devs - Siege

Documents
Lecture1 1 intro-sysadmin

Lecture1 1 intro-sysadmin

Education
Instructions concernant les polluants affectant ou

Instructions concernant les polluants affectant ou

Documents