Filtrage IP
Double sécurité
Filtrage en traversée, en bout
Sécurité Internet et cloisonnement
Construction et application d'un filtre
Caractéristiques, limites et critères de filtrage
Gestion des datagrammes filtrés
Actions de différents filtres
Filtrage dynamique et de session
Traduction d'adresse et de port
Tunnels et chiffrement, produits libres de filtrage
Relayage applicatif
Concept, principes, services relayables
Relayage transparent, sessions mixtes
Filtrage de contenu, chiffrement dans le relayage
Architectures
Modèles de passerelles de sécurité internet
Rôle d'une architecture de sécurité internet
Architectures basiques
Critères de choix d'une solution de sécurité Internet
Le marketing et le vocabulaire, boites noires et boîtes blanches
Maîtrise technique, disponibilité des sources, architecture de la solution
Capacités de filtrage IP et de relayage
Mise en place et exploitation d'une passerelle de sécurité Internet
Organisation, formalisation de l'exploitation
Plan de secours, compétence des exploitants
Responsabilisation des utilisateurs
Journalisation
Analyses, audits et tests d'intrusions
Introduction, définitions, comparatif
Analyse de risque et ISO17799
Audits, tests d'intrusion
Infogérance de sa sécurité Internet/Intranet
Définition, intérêt et besoin des MSSP
Hiérarchie et marché de l'infogérance, types de MSSP
Les ASP de tests de vulnérabilité
Définition et outils
Objectif, marché, caractéristiques, limites
Tests de vulnérabilités assistés
Aspects juridiques
Respect de la vie privée / CNIL
Responsabilités des dirigeants
Plainte pour piratage
Chiffrement et journaux