de it fr

184 Implémenter la sécurité réseau.

Module
Implémenter la sécurité réseau.
Compétence
Implémenter un accès sûr dans un réseau existant et surveiller le trafic réseau à l’aide d’un NIDS.
Objectifs opérationnels
1 Examiner fondamentalement un réseau existant en regard des lacunes de sécurité à l’aide de la documentation réseau et des moyens techniques appropriés.
  Connaissances opérationnelles nécessaires:
1 Connaître les informations nécessaires pour un Asset Management/inventaire et pouvoir les mettre en œuvre pour la vérification d’une documentation en regard de l’actualité. Connaître les éléments fondamentaux d’une documentation réseau.
2 Connaître divers composants réseau et leurs réglages de sécurité.
3 Connaître les bases techniques d’un accès distant.
4 Connaître des possibilités d’accès contrôlés et sécurisés d’un WAN.
5 Connaître des moyens d’aides techniques pour l’analyse (par ex. Portscanner, Sniffer) du trafic dans un réseau.
 
2 Elaborer un concept pour un accès réseau externe, définir les directives d’utilisations dans le WAN, et fixer les technologies pour l’accès externe dans le LAN.
  Connaissances opérationnelles nécessaires:
1 Connaître des procédures standards pour le renforcement des composants réseau (par ex. routeur, Firewall, Proxy).
2 Connaître des procédures techniques pour un accès distant sécurisé (par ex. des protocoles, des standards, des technologies).
3 Connaître des procédures techniques pour un trafic sécurisé des données LAN/WAN (par ex. des protocoles, des technologies, des directives).
4 Connaître des mesures organisationnelles pour la définition des directives d’utilisation.
 
3 Configuration de la sécurité système (par ex. accès distant, Firewall, Proxy) selon le concept élaboré.
  Connaissances opérationnelles nécessaires:
1 Connaître divers systèmes de sécurité et d’accès, ainsi que leurs possibilités de configuration (par ex. accès distant, Firewall, Proxy).
 
4 Installer, configurer et installer dans le réseau le NIDS selon les directives.
  Connaissances opérationnelles nécessaires:
1 Connaître les possibilités techniques et les fonctionnalités d’un NIDS.
 
5 Tester l’efficacité des modifications/adaptations en regard de la sécurité et de la fonctionnalité à l’aide des informations disponibles du système ainsi que du NIDS. Au besoin, mettre à jour la documentation système.
  Connaissances opérationnelles nécessaires:
1 Connaître les critères et contenus des fichiers log issus des composants réseau ainsi que du NIDS. Décrire les réglages de sécurité et les configurations réseau.
2 Connaître des procédures pour déceler des informations importantes concernant la sécurité à partir des fichiers log.
3 Connaître les qualités actuelles ainsi que le déroulement pour les mettre en relation avec les connaissances acquises.
 
6 Surveiller la sécurité réseau implémentée.
  Connaissances opérationnelles nécessaires:
1 Connaître des possibilités d’utilisation des informations du NIDS dans l’exploitation opérationnelle.
 
Domaine de compétence
Gestion de la sécurité
Objet
Réseau dans un PME avec accès Internet, accès distant pour le support et les collaborateurs.
Niveau
4
Pré-requis
Pratique dans la construction et administration de réseaux locaux. Pratique avec le maniement des protocoles réseau. Pratique avec le maniement de la sécurité réseau. Expériences avec le maniement des composants réseau.
Nombre de leçons
40
Reconnaissance
Certificat fédéral de capacité
Publié: 07.06.2014 17:15:31
Titre DEP Module 184-1 - 3 Eléments - Travail/rapport écrit, Présentation des résultats d'un travail, Examen écrit individuel
Institution ICT Berufsbildungscenter AG
Aperçu Cette DEP est composée de 3 éléments: - Travail pratique / documentation (partie 1) - Examen/présentation orale (partie 2) - Examen final avec des questions de théorie (partie 3)
Complément

Partie 1
Pondération 20%
Durée indicative (recommandation) 2
Description de l'élément Elaboration d'une analyse des risques. A cet effet, un environnement est examiné (plan de réseau, analyse des log, etc.) et l'évaluations est fixée par écrit.
Moyens d'aide Tous les documents sont autorisés (documents de cours, Internet, etc.)
Evaluation 20% pour une analyse exhaustive
30% pou une documentation correcte des menaces (au moins 5)
30% pour les objectifs de protection corrects et complètement documentés (au moins 5)
20% pour des mesures judicieuses (au moins 2)
Relation à la pratique Découvrir les points faibles
Proposer des mesures
Choisir des moyens appropriés

Partie 2
Pondération 30%
Durée indicative (recommandation) 1
Description de l'élément Les candidats établissent un concept pour des accès externes, ainsi que des directives d'utilisation pour l'accès a à WAN. Le concept est ensuite présenté.
Moyens d'aide Tous les documents sont autorisés (documents de cours, Internet, etc.)
Evaluation 50% La présentation contient tous les principaux éléments du concept.
20% La présentation est compréhensible du point de vue contenu et à un fil conducteur.
20% Les directives relatives au temps et la forme de la présentation sont respectées.
10% Les questions de l'enseignant sont répondues de manière compétente.
Relation à la pratique Communication relative à un thème.

Partie 3
Pondération 50%
Durée indicative (recommandation) 2
Description de l'élément Vérification du niveau des connaissances théoriques avec un examen final écrit. L'examen contient des exemples pratique discuté durant les CIE. Les configurations des systèmes de sécurité doivent être analysés et pouvoir être optimisés.
Moyens d'aide Aucun
Evaluation 5% Analyse du flux de données
10% Possibilités et fonctionnalités d'un NIDS
15% Echange de données sûr entre LAN/WAN
20% Systèmes de sécurité et accès
20% Surveillance de la sécurité réseau
40% Analyser un réseau existant de manière ciblée sur les lacunes de sécurité, analyse log.
Relation à la pratique Pouvoir appliquer la théorie en relation avec un exemple pratique.
Publié: 05.08.2015 16:51:53
Date de péremption: Pas de date de péremption
Titre DEP Module 184-2 - 1 Elément - Travail pratique de mise en oeuvre
Institution Roche Diagnostics International AG
Aperçu Remplacement d'un pare-feu dans un réseau existant. Configuration des mesures de sécurité selon les souhaits du client (proxy, filtrage des ports, filtrage MAC, filtrage des applications) Configuration des réglages de sécurité nécessaires et de l'accès distant. Login des accès utilisateurs. Analyse de l'infrastructure réseau et déceler les risques existants de sécurité. Mise à jour de la documentation d'exploitation.
Complément Cette EP se déroule sur un environnement virtuel proche de la pratique.

Partie 1
Pondération 100%
Durée indicative (recommandation) 3
Description de l'élément Remplacement d'un pare-feu dans un réseau existant.
Configuration des mesures de sécurité selon les souhaits du client (proxy, filtrage des ports, filtrage MAC, filtrage des applications)
Configuration des réglages de sécurité nécessaires et de l'accès distant.
Login des accès utilisateurs.
Analyse de l'infrastructure réseau et déceler les risques existants de sécurité.
Mise à jour de la documentation d'exploitation.
Moyens d'aide Documentation d'apprentissage réalisée soi-même sur le module 184 et sous forme papier.
Evaluation Installer et intégrer le pare-feu dans le réseau
- Configuration des règles d'accès IP et MAC 15%
- Interdiction de certaines applications et contenus (proxy) 25%
- Installation de l'accès et maintenance à distance du pare-feu 15%
- Saisie des accès manqués 15%
- Comparaison de la gestion des sessions avec la situation actuelle et déceler les différences. Mettre en place des contre-mesures 15%
- Comparaison IDS / IPS 10%
Protocole sûr des tunnels 5%
Relation à la pratique Cet EP reflète et met en oeuvre, proche de la pratique, tous les objectifs opérationnels du module 184. La relation à la pratique est réalisée par la mise en oeuvre d'une infrastructure de sécurité dans une PME.
Publié: 25.01.2016 16:01:08
Date de péremption: Pas de date de péremption
Titre DEP Module 184-3 - 4 Eléments - Présentation des résultats d'un travail, Travail pratique de mise en oeuvre, Examen écrit individuel, Dossier de formation / procès-verbal / portfolio
Institution EMF – Ecole des Métiers Fribourg (EMF-Informatique)
Aperçu Evaluation finale des compétences théorique et pratiques, accompagnées d'une documentation personnelle.
Complément

Partie 1
Pondération 5%
Durée indicative (recommandation) 1
Description de l'élément Les compétences (liées à la pratiques) seront évaluées en se basant sur une grille contenant des points à résoudre durant un exercice / projet.
Moyens d'aide Documentation école et Internet. Documentation du constructeur.
Evaluation L'installation mise en place correspond aux éléments définis dans le cahier des charges.
L'apprenant sait argumenter et expliquer ce qu'il a mis en place.
Relation à la pratique Conception d'une maquette qui sécurise un réseau LAN et une DMZ connectés à Internet (en se basant au cahier des charges)
Tester la maquette mise en place en considérant les aspects de sécurité (définis dans le CDC).

Partie 2
Pondération 65%
Durée indicative (recommandation) 2
Description de l'élément Les compétences (liées à la pratique) seront évaluées en se basant sur une grille définissant les compétences visées pour le module 184.
Moyens d'aide Documentation personnelle rédigé par l'apprenant durant le module.
Evaluation L'installation mise en place correspond aux éléments définis dans la donnée de l'évaluation sommative pratique.
L'apprenant sait dépanner la maquette mise en place.
L'apprenant sait tester le bon fonctionnement de la maquette mise en place.
Relation à la pratique Conception d'une maquette qui sécurise un réseau LAN et une DMZ connectés à Internet (en se basant sur l'énoncé).
Configurer la maquette en faisant référence à la conception établie auparavant.
Dépanner la maquette mise en place et par conséquence maîtriser les technologies appliquées sur la maquette.
Tester la maquette mise en place en se basant sur l'énoncé.

Partie 3
Pondération 25%
Durée indicative (recommandation) 1
Description de l'élément Les connaissances opérationnelles seront évaluées.
Moyens d'aide Pas de moyen d'aide à disposition.
Evaluation Les connaissances opérationnelles exigées pour le module 184 seront évaluées.
Relation à la pratique Vérification des concepts globaux concernant les aspects liés au module 184.

Partie 4
Pondération 5%
Durée indicative (recommandation) 35
Description de l'élément La documentation contient les chapitres suivants par exercice / maquette:
- analyse
- conception
- réalisation
- tests
- conclusion
Moyens d'aide Documentation école et Internet. Documentation du constructeur.
Evaluation Le rapport sera évalué en se basant sur les critères suivants:
- le soin du document
- l'authenticité du document
- la description des exercices doit refléter le travail effectué durant le module
- l'analyse des avantages/inconvénients de la solution mise en place.
Relation à la pratique Documentation d'un travail pratique effectuée.
Publié: 16.09.2016 10:28:23
Date de péremption: Pas de date de péremption
Retour