Accueil > Bachelor RSI : Réseaux et Sécurité Informatique

  
En bref :

RSI est une année d'études
complémentaire à suivre après
un bac+2,
orientée sécurité et réseaux.
BACHELOR R.S.I (Réseaux et Sécurité Informatique).
Reseaux sécurité informatique, RSI ecole informatique paris INFOSUP

L'augmentation sans cesse croissante de la taille des différents réseaux d'interconnexion d'équipements informatiques a certes permis une exploitation et un partage plus efficaces et plus rationnels des ressources.
Un tel développement n’est cependant pas sans risque et justifie la forte demande pour des informaticiens ayant de solides compétences en administration et en sécurisation des réseaux.

La formation RSI (Réseaux et Sécurité Informatique) est une spécialisation de niveau BAC+3 destinée à répondre aux besoins des entreprises.
L'accent est mis sur la définition d'une politique de sécurité informatique tendant de minimiser la vulnérabilité des systèmes, via une étude détaillée sur la sécurité des réseaux filaires et Wi-Fi, Internet, extranet et intranet, les bases de données et les systèmes d'exploitation.

Niveau d’entrée : Bac+2 informatique

Durée : 12 mois

Rythme d’alternance : 2 jours en cours/3 jours en entreprise

Validation : Contrôle continu et épreuves terminales (dont soutenance de mémoire)

Poursuite d’études : Master informatique

Contenu de formation :

Rappels informatiques

Cette première partie du programme de la formation RSI a pour objet une mise à niveau et/ou une confirmation des compétences de base déjà acquises. Les rappels porteront principalement sur les aspects suivants :
  • Les réseaux locaux d'entreprise,
  • Les systèmes d'exploitation,
  • Les bases de données,
  • Les architectures logicielles (2 tiers, 3 tiers ou n tiers) et architectures matérielles.
Sécurité des systèmes d'information
Concepts et fondamentaux de la sécurité informatique
  • Importance de la sécurité informatique,
  • Politique de sécurité : Security Wheel (sécuriser et surveiller le parc informatique),
  • Analyse des risques et des menaces internes et externes : Virus, ver, Trojans, rootkit, …etc.
  • Les normes : ISO 13335, ISO 17799,
  • La sécurité physique des systèmes et son périmètre,
  • Analyse d’une architecture matérielle et logicielle sur le plan sécuritaire,
  • Mise en œuvre d'un plan de sécurité.
Sécurité des SE (Linux et Windows)
  • Administrer et sécuriser une machine Linux et/ou Windows en réseau,
  • Connaître les architectures d’authentification,
  • Principes
  • Modèles d’authentification
  • Authentification dans un domaine
  • Méthodes et protocoles d’authentification (NTLM / Kerberos)
  • Authentification KERBEROS
  • SSL/TLS
  • Archiver des données
  • Sécuriser les systèmes de fichiers,
  • Connaître les techniques de contrôle d’accès,
  • Savoir détecter et éradiquer un virus sur différents OS.
Sécurité des réseaux
  • Rappels sur les protocoles TCP/IP (IPv4 et IPv6),
  • Rappels sur les architectures matérielles et protocolaires des réseaux,
  • Les vulnérabilités,
  • Les motivations d'intrusion,
  • Les types et techniques d'attaques (Social engineering, IP spoofing, DNS spoofing, Smurf, …)
  • Les réseaux virtuels VPN,
  • Le routage
  • Le routage statique
  • Le routage dynamique
  • Le routage sur internet
  • Introduction aux VRF (Virtual Routing and Forwarding)
  • Sécurisation d’un routeur
  • La commutation
  • Principe de la commutation
  • La segmentation à l’aide des VLANs (Virtual LAN)
  • Le protocole VTP (VLAN Trunk Protocol)
  • Le routage inter-VLANs
  • Le protocole STP (Spanning Tree Protocol)
  • Introduction au VSS (Virtual Switching System)
  • La QoS (Quality of Service)
  • Sécurisation d’un commutateur
  • La sécurité en entrée de zone
  • Les pare-feux (firewalls), DMZ, NAT
  • Les ACL Cisco (ACcess List),
  • Detection et prévention intrusions IPS/IDS
  • Les protocoles : IPsec, AH, ESP, PPTP,SSH,
  • Implémentation d’une infrastructure Wifi sécurisée.
Sécurité des bases de données
  • Définir le rôle sécuritaire du DBA (DataBase Administrator),
  • Mettre en place les privilèges, les rôles et les profiles dans la gestion d’une BDD,
  • Sécuriser les objets d’une BDD,
  • Sauvegarder et restaurer une BDD.
Sécurité Web
  • Concepts de sécurité
  • Enjeux
  • Cryptographie : Définitions et principes, cryptographie symétrique et asymétrique,
  • Techniques de piratage et d’intrusion
  • Plan de sécurité
  • Les remèdes pour éviter les ruptures de service
  • Sécurité des "Web Services"
  • Sécurité des objets
  • Introduction aux ACL
  • Système de fichier NTFS (DACL …)
  • Partage de ressources
  • Analyse de trames sur un réseau
  • Chiffrement EFS (capture trame données chiffrées)
  • Délégation de contrôle et sécurité AD
  • Modèles de sécurité.
  • Stratégies de sécurité
  • Création d'une infrastructure à clé publique (PKI)
  • Mise en œuvre d'une PKI avec le serveur de certificats Microsoft Certificate Services
  • Demande, gestion et révocation de certificats X.509v3
  • Publication d'une liste de révocation de certificats
  • Sauvegarde des certificats numériques et des clés privées
Modules complémentaires
Communication
  • La Communication en général
  • Les grands principes
  • Définition et typologie
  • Le mécanisme de communication
  • Les composantes informelles
  • Les bruits de la communication
  • Les formes de la communication
  • Les obstacles de la communication
  • Travaux pratiques - Se présenter et présenter quelqu'un
  • Transmission d'une description
  • Identifier ses savoir-faire, ses qualités
  • Identification de nos savoir-faire, nos qualités
  • Communication écrite
  • A- Étude de la composition d'un Curriculum Vitae
  • B- Etude de la composition d'une lettre de motivation
  • Travaux pratiques - Déterminer ses savoirs faire
  • - Préparer un CV
  • - Préparer une lettre d'embauche
  • Entretien d'embauche – déjouer ses pièges
  • Analyse des questions des recruteurs
  • Questions sur personnalité
  • Questions sur Formation
  • Questions sur expérience
  • Questions sur adéquation
  • Travaux pratiques – Jeux de rôles de l'entretien et analyse des mots et des gestes
Anglais
  • Révision progressive de la grammaire
  • Vocabulaire technique
  • Etude de textes sur des thèmes lies à la spécialité :
  • Corporate social responsibility
  • Computers yesterday and today
  • The Internet and web hosting
  • Input, output, storage devices and new gadgets
  • Software and problem solving
  • The future of privacy
Droit informatique
  • La protection de la vie privée et ses déclinaisons dans le droit français
  • Loi informatique et liberté
  • Notions de clés,
  • Obligation du responsable,
  • Les pouvoirs de la CNIL,
  • Correspondance informatique et liberté
  • Transfert de données personnelles à l'étranger,
  • Sanctions et responsabilités
  • Applications pratiques : Cybersurveillance, contrôle d'accès, écoutes téléphoniques.
  • Contrat, preuves et responsabilités sur Internet
  • Commercialisation des produits sur Internet : Enjeux, textes, publicités,
  • Sécurité des transactions, télépaiement
  • Droit de la preuve, écrit et de la signature,
  • Exemples d'applications.
  • Protection des incorporels (logiciels, BDD, ..)
  • Inventaire,
  • Régime juridique,
  • Règlement des différends dans les litiges informatiques.
  • Application des règles du droit international privé survenues sur Internet et ses limites.
demande de documentation ecole informatique paris INFOSUP
dossier de candidature ecole informatique paris INFOSUP
Contacter ecole informatique paris INFOSUP
dummy
   
© 2008 Infosup Nous Contacter