• les techniciens en sécurité
• Les gestionnaires responsables ou en relation avec des groupes de sécurité
• Tout dirigeant qui veut mieux comprendre les risques auxquels son organisation fait face.

Session 1 : Introduction

• Introduction et études de cas
• Comprendre la langue d’Internet Connaissances TCP / IP pour les professionnels de la sécurité

Session 2 : Cartographie du réseau

• Analyse de protocole – Wireshark
• Principes fondamentaux de Portscan “Nmap” du réseau
• Énumérer les services réseau
• Contrôles de sécurité
• Techniques de découverte et d’évasion

Session 3 :Types et sources d’attaques de réseau

• Attaques de smurf
• Packet Replay
• L’accès non autorisé
• Exécution à distance du code
• Attaques sur les protocoles MITM
• Attaques Internal v / s Menaces externes

Session 4 :  Identification des insécurités dans le réseau

• Découverte de la vulnérabilité
• Scanneurs automatisés
• Nessus Problèmes de sécurité communs Serveurs FTP
• Problèmes SNMP Serveurs
• SMTP Sécurité VPN
• Serveurs Web (IIS, Apache)
• Metasploit Framework

Session 5 : Sécurité sans fil

• Insecurities in Wireless
• Sécurité WiFi – SSID caché,
• filtrage MAC
• Concept sur EvilTwin
• Questions de sécurité dans WEP
• Comprendre les problèmes liés à la mise en œuvre de l’algorithme RC4
• Sécurité WPA / WPA2
• Problèmes WPS

Session 6 : Audit de sécurité réseau

• Revue d’architecture
• Concept de DMZ et VLAN
• Audit des périphériques
• Examen de la configuration
• Auditeur de pare-feu
• Audit basé sur des règles
• Audit de sécurité réseau au point de vue de l’ISMS
• Détection des menaces 
• Analyse d’intrusion
• Gestion du journal
• Contrôle administratif