Aperçu du cours
Objectif : Apprendre les techniques et les outils essentiels pour collecter, analyser et interpréter les données réseau, afin d’identifier les incidents de sécurité, les comportements anormaux et les failles de sécurité.
Programme d'études
Introduction à l'analyse inforensique réseau (3 heures)
Compréhension des principes de base de l’analyse inforensique réseau
Présentation des outils et des méthodologies couramment utilisés
Travaux pratiques : Installation et configuration des outils d’analyse inforensique réseau.
Collecte et capture de données réseau (8 heures)
Utilisation d’outils de capture de paquets pour collecter les données réseau
Analyse des fichiers de capture de paquets
Extraction des métadonnées et des informations clés des paquets
Travaux pratiques : Capture et analyse de paquets réseau à l’aide d’outils tels que Wireshark.
Analyse des protocoles réseau (10 heures)
Étude approfondie des protocoles réseau courants tels que TCP/IP, DNS, HTTP, etc.
Identification des anomalies et des comportements suspects dans les échanges de données
Analyse des journaux d’événements réseau
Travaux pratiques : Analyse de paquets réseau pour détecter des anomalies et des attaques.
Détection et réponse aux incidents de sécurité réseau (8 heures)
Utilisation d’outils de détection d’intrusion pour identifier les activités malveillantes
Analyse des journaux de sécurité et des alertes de sécurité
Mise en place de mesures de réponse aux incidents de sécurité réseau
Travaux pratiques : Détection et réponse à des incidents de sécurité réseau simulés.
Rapports et présentation des résultats (6 heures)
Création de rapports détaillés sur les incidents de sécurité identifiés
Présentation des résultats de l’analyse inforensique réseau
Communication des recommandations de sécurité
Travaux pratiques : Génération de rapports d’analyse inforensique réseau.