Deutsch
English
Français
ActualitésVirtSec
Formation: VirtSec - Mise en oeuvre sécurisée dans un environnement virtualisé
Public visé: Chargés de sécurité, Auditeurs, Adminitrateurs système
Durée: 2 jours (1 jour Cours & 1 jour Atelier d'initiation)
Après une introduction aux éléments de base des architectures de virtualisation, les scénarios d'attaque les plus importants seront présentés, ainsi que les menaces et les vulnérabilités annexes. Nous présenterons les questions de design, les processus inhérents à la sécurité et les éléments typiques.
D'autre part on traitera les questions typiques VMware ESX. L'accent sera mis sur les directives de durcissement, les checklistes, et les aspects de configuration du vSwitch et des accès de management. En outre, nous présenterons des outils supplémentaires (commerciaux) et nous discuterons leur utilité et leur utilisation.
Contenu:
Jour 1 (cours)- Concepts élémentaires et terminologie
- Èléments typiques et solutions importantes
- Vue d'ensemble sur les méthodes d'attaque (client -> client , client -> hôte, attaques contre le management)
- Backdoor / VMEscape
- Outils d'attaque, fuzzing
- La problématique "Rogue VMs"
- Exécution d'une analyse de risque examplaire
- Èléments typiques de politique de sécurité lors de la mise en oeuvre
- Processus de sécurité (patching, Change Management etc.)
Jour 2 (Atelier d'initiation) VMware ESX
Ètapes de durcissement & listes (d'audit), aspects de sécurité de vSwitch et des interfaces de management, outils supplémentaires commerciaux: classification, présentation, démonstration/exercices (Blue Lane, Montego, RSA Reflex]
Perspective technologique (Hypervisor basé sur Flash, vSafe-Initiative)
Dates
22. - 23.07.2010
02. - 03.09.2010
25. - 26.10.2010
06. - 07.12.2010