Proto - Plan de formation CIEL (IR) Attention : Cette page est en cours de rédaction et son contenu peut être faux ou inexact. Merci de lire cette page avec toutes les précautions nécessaires. 0. Introduction à la formation (1h) non mutualisable présentation de la formation test de positionnement Séquence 1: Révisions début de cycles (8h) Séance 1 - Un ordinateur (2h) Définition          Différents types de matériels pour différents usages          Les composants matériels          Bios / UEFI          Une séquence de démarrage de A à Z          Les systèmes d’exploitation (familles et types) + architectures Séance 2 - systèmes de numération (4h) ·         Base 2 / Base 10 / base 16 (3h) ·         (Spécifique CIEL) (1h) o   Encodages couleurs o   Encodages data (ascii, unicode, utf-8,16,32) Séance 3 - La relation client/serveur (1h) Définition du serveur Les spécificité matérielles (redondance) Les Versions OS spécifiques Versions core et cli à moins de ressources, moins de surface d’exposition Évaluations - 1h Séquence 2: Introduction à la virtualisation (8h) Séance 1 - Les types d'hyperviseurs (1h) Type1 vs type2 Evolution des serveurs au cloud Containeurs Séance 2 - Caractéristiques et limitations (2h) CPU Mémoire Stockage et VSAN Réseaux et SDN Séance 3 - Installation de son hyperviseur de LAB (4h) Installation de proxmox VE + interface graphique Paramétrage de base Upload des isos Création des templates Win11 Ubuntu Desktop Win srv 2k25 ( GUI et core ) Ubuntu Server Sysprep / cloud-init & conversion en template Explications sur le clonage et snapshots Explications des principes de séparation des environnements (DEV/UAT/PROD) Évaluations - 1h   Séquence 3: Introduction au réseau (10hsio - 15h CIEL) Séance 1 - Principes généraux (1h) Définition Topologies (spécifique CIEL) Topologies des réseaux mobiles / radio et industriels LAN / WAN Introduction au modèle OSI, principes de construction du trafic réseau Séance 2 - Modèle OSI - Couche 1 (1h) ethernet  norme ethernet Bitrate & bande passante atténuation, bruit types câbles ethernet (droits croisés) catégories de câbles (Spécifique CIEL) appareils de mesures et de diagnostic. Fibre optique types de fibres connectique (Spécifique CIEL) Outils de mesures et de diagnostics + Episseuse WLAN SSID, Cannaux, protections et chiffrements ( introduction sommaire )  (Spécifique CIEL) co-enseignement physique Longueurs d’onde / fréquences Canaux (CIEL co-enseignement physique) Supports de propagation (guidé/non guidé) Principes de transmission en espace libre Caractérisation temporelle et fréquentielle des signaux Appareils de mesures (oscilloscope, analyseur de spectre) Séance 3 - Modèle OSI - Couche 2 (1h) MAC address Ethernet frame structure (MAC src/dst, ethertype, FCS) switch VLAN (802.1Q) – untag, tag, trunk Broadcast domain (au sens collision) & tempête de broadcast (spécifique ciel) Réseaux industriels (Modbus over IP, CAN, RS485,12C) - introduction (spécifique ciel) WPAN/WLAN spécifications.   TP Cisco packet tracer : switch l2 PC tables MAC / requêtes ARP / RARP VLANs Séance 4 - Modèle OSI - Couche 3 (2h) Addressage IPv4 (addr, network, mask, subnetting, broadcast) Sous-réseaux, CIDR Routage et tables TTL, fragmentation NAT/PAT ICMP (ping, traceroute) (spécifique CIEL) réseaux IoT (LPWAN, 802.15.4) (spécifique CIEL) architecture réseaux cellulaires.   TP Cisco packet tracer : réseaux vlan & acl routage nat/pat (avec sortie "internet") Évaluations intermédiaire (couche 1 à 3) - 1h Séance 5 - Modèle OSI - Couche 4 (1h) Protocoles principaux : UDP / TCP statefull et stateless TCP handshake (syn / syn-ack / ack) UDP datagrams Flow control IP/port = définition de socket. Séance 6 - Modèle OSI - Couche 5 (1h) Établissement de session, maintenance, teardown Checkpoint, dialog control TLS handshake, smb session sip dialog (spécifique CIEL) MQTT, VoIP signaling Séance 7 - Modèle OSI - Couche 6 (1h) Encodage Serialization (json xml) Encryption compression  (spécifique CIEL) Niveaux de sécurité attendu – privacy by design Séance 8 - Modèle OSI - Couche 8 (1h) Différents services (abordés après dans des modules dédiés) (Spécifique CIEL) services VoIP, IoT, Indus, etc… Évaluations intermédiaire ( couche 4 à 7) - 1h   Séquence 4: Notions sur les systèmes (5h) Séance 1 - Systèmes windows (2h) Version / information systèmes Structure système de fichier Utilisateurs et groupes Devices et drivers Disques, formatage, systèmes de fichiers Sécurité ( antivirus / pare-feu ) Protocoles de gestion à distance (RDP) Séance 2 - Systèmes linux (2h) Version / information systèmes Structure système de fichier Utilisateurs et groupes Devices et drivers Disques, formatage, systèmes de fichiers Sécurité ( antivirus / pare-feu ) Protocoles de gestion à distance (SSH) Évaluations - 1h   Séquence 5: Introduction à la cybersécurité (8h) Séance 1 - Les fondamentaux (1h) CIA Triad Menaces types de hackers vecteurs d'attaques Golden rules Séance 2 - Acteurs réglementaires et normatifs - (1h) CNIL, ANSSI, Cert-FR Malveillance.gouv RGPD et NIS2 Séance 3 - Méthode Ebios (4h) Lecture et déroulé du guide de la méthode Ebios TP ou travail d'alternance : appliquer la méthode EBIOS à un processus de l'entreprise et livrer un rapport Séance 4 - les approches Zero trust et security by design (1h) moindre exposition et limitation des informations exposées. cloisonnement / microsegmentation zones /  stronghold Évaluations - 1h   Séquence 6: Gestion de projet (4h) Séance 1 - Présentation des 3 projets du cycle (1h) Présentation du projet IT Mise en œuvre d'une infrastructure d'entreprise sécurisée & redondée IT VoIP vidéosurveillance Présentation des 2 projets électroniques Solution de contrôle d'accès Solution de monitoring de salle serveur Présentation du projet de développement Interfacer à travers des API les deux solutions Réaliser un dashboard de monitoring et un système d'alerte Séance 2 - Méthodologie de projet (2h) Étapes d'un projet Documents à fournir à chaque étape. méthodologie de déroulé de projet scrum / agile / 3Ops KANBAN Évaluations - 1h     Info : Le reste de la formation avancera en mode projets, avec ses différentes étapes de préparation et ses livrables. Elle suivra des cycles ' besoin --> outils théoriques --> mise en oeuvre --> tests unitaires --> livrables --> audit sécu --> mise en évidence des failles --> sécurisation --> rapport'. Conseil : Il pourra être intéressant d'alterner la progression des 3 projets, afin de varier les plaisirs et travailler avec eux l'organisation.   I. Projet IT Séquence P1.1 : Firewall et segmentation (4h) Séance 1 - Principes de firewalling (1h) principes de bases des règles, ordre de lecture. rule shadowing. bonnes pratiques zones, groupes, vlan (microsegmentation) aliases, groupes host/ports optimisation des règles, scaling Séance 2 - Installation et paramétrage de base (1h) Création des réseaux sur Proxmox Installation OPNsense Découverte de l'interface mise à jour de firmware mise en place de la sauvegarde réglages de sécurité Séance 3 - Mise en oeuvre (1h) Explication des bonnes pratiques (aliases, zones, network groups, microsegmentation) Mise en place des règles Utilisation du logging et repérage de flux mise en place des Gateway et de l'Outgoing NAT Évaluations - 1h    Séquence P1.2 : Services et protocoles de bases (12h) Séance 1 - DHCP - théorie et entrainement (1h) Théorie sur le protocole DHCP + DHCP helper Mise en oeuvre sur Cisco Packet Tracer. Séance 2 - DHCP - Mise en pratique (2h) Mise en pratique sur linux (KEA DHCP). Mise en pratique sur windows. Mise en pratique sur OPNsense (KEA DHCP). Évaluations - 1h Séance 3 - DNS - Théorie et entraînement (1h) Théorie sur le protocole DNS. Mise en oeuvre sur Cisco Packet Tracer. Séance 4 - DNS - Mise en pratique (2h) Mise en pratique sur linux (bind) Mise en pratique sur windows Mise en pratique sur OPNsense (DNS Resolver et DNS Forwarder) (Spécifique CIEL) POC d'une exiltration DNS et du DNS Poisoning Évaluations - 1h Séance 3 - NTP - Théorie et entraînement (1h) Théorie sur le protocole NTP. Mise en évidence de l'importance de la synchro horaires (problèmes potentiels). Mise en oeuvre sur Cisco Packet Tracer. Séance 4 - DNS - Mise en pratique (2h) Mise en pratique sur linux (ntp) Mise en pratique sur windows Mise en pratique sur OPNsense (Client/serveur/relai) Évaluations - 1h    Séquence P1.3 : Gestion de l'identité (7h) Séance 1 - Active directory : Notions de bases (1h) Principes & protocoles AD (LDAP, Kerberos) Forêts, domaines, OU Utilisateurs et ordinateurs Netlogon et sysvol Séance 2 - Active directory : Mise en pratique 1 (2h) Création de domaine Création d'utilisateurs et de groupes intégration de postes au domaine (Windows et linux) Utilisations des outils de diagnostics (dcdiag, etc...) Séance 3 - Active Directory : notions avancées (1h) Sites et services Domaines parents/enfants Trusts & niveau fonctionnel Séance 4 - Active directory : Mise en pratique 2 (2h) Déclaration des  sites Déclaration des subnets Ajustement du DNS Évaluations - 1h Séquence P1.4 : Serveurs de fichiers (6h) Séance 1 - Différents protocoles et théorie associée (2h) Protocoles de partages de fichiers (SMB, NFS, SMB over QUIC) Gestion des autorisations Priorité refuser sur autoriser Différenciation des droits de partages et droits systèmes. Mise en œuvre de partage de fichiers sous windows (partages équipes et publics) Partages personnels pour les utilisateurs et droits associés (énumération, etc...) (Spécifique CIEL) Démonstration Eternalblue via SMBv1 Séance 2 - Methode AGDLP (1h) Portée et types de groupes Principes et avantages de la méthode AGDLP Mise en pratique Intérêt dans des contextes multi-domaines Évaluations - 1h Séance 3 - Racine DFS (1h) Mise en place d'une racine DFS pour rendre transparent les changements de serveurs ou maintenances Séance 4 - Serveurs de fichiers linux (samba4) (2h) Mise en place de partages à destination des applications sur linux. Séquence P1.5 : Hardening AD et filer (6h) 8.3 GPO ·         Définition et types de GPO ·         Mise en application 8.4 audit sécu et remédiation avec pingcastle + GPO ·         Fonctionnement de l’authentification kerberos ·         Failles exploitables EVAL (1h)   9. Premier stack LAMP 9.1 Le protocole HTTP (2h) ·         Construction d’une URL ·         Messages http ·         Versions du protocole ·         Matrice des status code ·         Requests header and body  (spécifique ciel) ·         Response header and body  (spécifique ciel)   9.2 installation stack LAMP (4h) ·         Installation de mariaDB o   Introduction aux bases de données et au SQL ·         Installation de apache2 o   Introduction qux serveurs web o   Virtualhosts o   Modules et sites ·         Introduction à PHP o   Fichiers de configurations PHP ·         Mise en place de wordpress ( à titre d’exemple ) ·         Démonstration avec wireshark des limitation de http (sans S)   EVAL (1h)     II. Projet Elec Séquence P2.1 : Conception de la solution (h) Séance 1 - Etude de projet (2h) Etude du cahier des charge Prise en compte des moyens et contraintes Etude / réalisation des diagrames UML/SYSML Séance 2 - Prise de conaissance du matériel (1h) Prise de connaissance du matériel des kits arduino Initiation à l'IDE arduino