Titre professionnel administrateur d-infrastructures securisees

Bases de l'administration réseaux et Web
- Étude des principaux protocoles utilisés pour le Web : TCP/IP, HTTP, DNS, DHCP
- Administration des services et protocoles internet POP, IMAP, SMTP
- Référencement et publication de sites
- Installation et administration des serveurs Apache, PHP, MySQL
- Maintenance, sauvegardes et restaurations.
- Maîtriser les outils et principes d'administration et de maintenance de sites/serveurs web.

Admininistration sécurité des systèmes :
- Sécurité des systèmes d'exploitation
- Administrer et sécuriser une machine Linux/Windows en réseau
- Connaître les architectures d'authentification
- Modèles d'authentification
- Authentification dans un domaine
- Méthodes et protocoles d'authentification (NTLM / Kerberos)
- Authentification KERBEROS - SSL/TLS
- Archiver des données
- Sécuriser les systèmes de fichiers
- Connaître les techniques de contrôle d'accès
- Savoir détecter et éradiquer une faille de sécurité
- Sécurité des appareils et des applications mobiles
- Solutions existantes : VPN SSL, Firewall
- Authentification d'accès aux réseaux : NAC et RBAC
- Sécurité selon les types de réseaux GSM/4G et WiFi et les lieux de connexion
- Identifier les failles et les vulnérabilités au niveau d'un système d'exploitation (SE) et de réseaux.

Sécurité du Web
- Concepts de sécurité
- Enjeux
- Cryptographie : Définitions et principes, cryptographie symétrique et asymétrique
- Techniques de piratage et d'intrusion
- Plan de sécurité
- Les remèdes pour éviter les ruptures de service
- Sécurité des « Web Services »

Sécurité des objets
- Introduction aux ACL
- Système de fichier NTFS (DACL ...)
- Partage de ressources
- Analyse de trames sur un réseau
- Chiffrement EFS (capture trame données chiffrées)
- Délégation de contrôle et sécurité AD
- Modèles de sécurité
- Stratégies de sécurité

Création d'une infrastructure à clé publique (PKI)
- Mise en oeuvre d'une PKI avec le serveur de certificats Microsoft Certificate Services
- Demande, gestion et révocation de certificats X.509v3
- Publication d'une liste de révocation de certificats
- Sauvegarde des certificats numériques et des clés privées

- Sécurisation des flux avec SSL/TLS
- Rappels des techniques cryptographiques utilisées dans SSL et TLS
- Les techniques de capture et d'analyse des flux SSL
- Les principales failles des certificats X509.
- Utilisation d'un reverse proxy pour l'accélération SSL

- Maîtriser la sécurité des serveurs Web
- Sécuriser les BDD Web Maîtriser la gestion des certificats (clé publique et clé privée)
- Maîtriser les concepts de la cryptographie (algorithme de cryptage)
- Tester la sécurité de ses applications Web