Syllabus : Sécurité réseau et segmentation
Premier module cybersécurité après fondamentaux réseau (BUT, première année master, reconversions).
Téléchargez ce syllabus en PDF
Nous préparons les exports PDF par demande : précisez le syllabus et votre contexte (école, durée, public) via le formulaire de contact.
Accéder au formulaire de contact →Objectifs pédagogiques
- Comprendre les attaques sur la couche 2–4 et les mitigations standards.
- Configurer VLAN, ACL et pare-feu d’état de base de manière argumentée.
- Analyser un flux suspect dans une capture simple.
Séquences
Séance 1 · 3 h
Rappels TCP/IP et modèle de menaces
ARP, ICMP, NAT, surface d’attaque d’un périmètre typique PME / campus.
Activité : Schéma de zone DMZ / LAN / Wi-Fi invité pour un cas fictif.
Séance 2 · 5 h
Segmentation et VLAN
Isolation, trunking, inter-VLAN routing, fuites entre segments.
Activité : Lab Packet Tracer ou GNS3 : segmentation et tests de connectivité.
Séance 3 · 6 h
Pare-feu d’état et politiques
Règles explicites, principe du moindre privilège, journalisation.
Activité : Lab : politique progressive (ouverture minimale pour un service métier).
Séance 4 · 4 h
VPN et accès distants
IPsec vs SSL VPN, MFA, split tunneling et risques.
Activité : Comparatif argumenté pour une entreprise de 200 postes.
Séance 5 · 4 h
Wi-Fi sécurisé et détection basique
WPA3, 802.1X aperçu, rogue AP, bonnes pratiques de déploiement.
Activité : Analyse de beacon frames en lab contrôlé (captures fournies).
Séance 6 · 4 h
Introduction TLS et confiance
Certificats, chaîne de confiance, erreurs courantes de déploiement.
Activité : Inspection de certificats sur plusieurs services de démo.
Évaluation
Labs configuration 45 %, analyse PCAP courte 25 %, examen écrit 30 %.
Prérequis
Module réseau équivalent CCNA1 ou TCP/IP maîtrisé.
Outils et environnement
- GNS3 / EVE-NG / Cisco Packet Tracer
- Wireshark
- pfSense ou pare-feu de lab