Description
Ce cours couvre une grande variété de concepts, d’outils et de meilleures pratiques en matière de sécurité informatique. Il présente les menaces et les attaques et les nombreuses façons dont elles peuvent se manifester. Nous allons vous présenter les algorithmes de cryptage et la manière dont ils sont utilisés pour protéger les données. Ensuite, nous nous plongerons dans les trois A de la sécurité de l’information : authentification, autorisation et comptabilité. Nous aborderons également les solutions de sécurité du réseau, allant des pare-feu aux options de cryptage Wi-Fi. Le cours se termine par la mise en commun de tous ces éléments dans une architecture de sécurité multicouche et approfondie, suivie de recommandations sur la manière d’intégrer une culture de la sécurité dans votre organisation ou votre équipe.
À la fin de ce cours, vous serez capables de comprendre :
● le fonctionnement des différents algorithmes et techniques de cryptage, ainsi que leurs avantages et leurs limites;
● divers systèmes et types d’authentification;
● la différence entre l’authentification et l’autorisation;
● comment évaluer les risques potentiels et recommander des moyens de réduire les risques;
● les meilleures pratiques pour sécuriser un réseau;
● comment aider les autres à appréhender les concepts de sécurité et à se protéger.
What you will learn
Comprendre les menaces pour la sécurité
Bienvenue dans le cours sur la sécurité informatique du certificat professionnel de soutien informatique! Au cours de la première semaine de ce cours, nous aborderons les bases de la sécurité dans un environnement informatique. Nous apprendrons à définir et à reconnaître les risques, les vulnérabilités et les menaces en matière de sécurité. Nous identifierons les attaques de sécurité les plus courantes dans une organisation et comprendrons comment la sécurité tourne autour du principe de la « CIA ». À la fin de ce module, vous connaîtrez les types de logiciels malveillants, les attaques réseau, les attaques côté client, ainsi que les termes de sécurité essentiels que vous rencontrerez sur votre lieu de travail.
Pelcgbybtl (cryptologie)
Au cours de la deuxième semaine de ce cours, nous en apprendrons davantage sur la cryptologie. Nous explorerons différents types de pratiques de chiffrement et leur fonctionnement. Nous allons vous montrer les algorithmes les plus couramment utilisés en cryptographie et comment ils ont évolué au fil du temps. À la fin de ce module, vous comprendrez comment fonctionnent le chiffrement symétrique, le chiffrement asymétrique et le hachage; vous saurez également comment choisir la méthode cryptographique la plus appropriée pour un scénario que vous pouvez voir sur le lieu de travail.
Les AAA de la sécurité
Au cours de la troisième semaine de ce cours, nous allons découvrir les « trois A » de la cybersécurité. Quel que soit le poste technique que vous occupez, il est important de comprendre comment l’authentification, l’autorisation et la traçabilité fonctionnent dans une organisation. À l’issue de ce module, vous serez en mesure de choisir la méthode d’authentification, d’autorisation et le niveau d’accès le plus approprié pour les utilisateurs d’une organisation.
Sécuriser vos réseaux
Lors de la quatrième semaine de ce cours, nous apprendrons ce qu’est l’architecture de réseau sécurisée. Il est important de savoir comment mettre en œuvre des mesures de sécurité sur un environnement réseau. Nous allons donc vous montrer quelques-unes des meilleures pratiques pour protéger le réseau d’une organisation. Nous découvrirons certains des risques des réseaux sans fil et comment les atténuer. Nous aborderons également les moyens de surveiller le trafic réseau et de lire les captures de paquets. À la fin de ce module, vous comprendrez comment fonctionnent les VPN, les proxys et les proxys inverses, pourquoi 802.1X est crucial pour la protection du réseau, pourquoi WPA/WPA2 est meilleur que WEP et vous saurez utiliser tcpdump pour capturer et analyser des paquets sur un réseau. Cela représente beaucoup d’informations, mais celles-ci peuvent s’avérer très utiles pour un spécialiste en soutien des TI!