Follow us
localhost ministere localhost isoc

Language

Vous êtes ici : Accueil Programme Formations et ateliers

Formations et ateliers

Les thèmes de formation abordés au cours de l'événement incluent habituellement: Ateliers IPv6, Formation en gestion des ressources de l'Internet, des ateliers sur la cybersécurité, Computer Emergency Response Team, Africa Internet Interconnections and Traffic Exchange, RPKI, DNSSEC, ateliers sur les normes Internet, sur les technologies de réseau, gestion de la bande passante, gestion des applications iphone, BGP multihoming et plus encore.

Nous vous invitons à parcourir notre site dédié aux ateliers sur le lien suivant pour des informations complémentaires.

Formation INRM

Le module INRM aide les FAIs à enregistrer correctement leurs préfixes et à définir leur politique de routage dans le Registre de Routage Internet. Á la fin de ce module, vous pourrez:

  •     enregistrer vos informations de routage dans un registre de routage
  •     décrire votre politique de routage avec RPSL
  •     utiliser un outil qui crée filtres de préfixes basés sur les informations de politique de routage.

Ce module vous présente comment AFRINIC fonctionne, quels sont les services que nous offrons, comment interagir et demander des ressources à AFRINIC et comment interagir avec la base de donnée whois d’AFRINIC. Á la fin de cet atelier, le participant seront capable de:

  • Décrire les services offerts par AFRINIC
  • Demander des ressources Internet à AFRINIC
  • Expliquer l'importance de l'élaboration des politiques et comment y participer.
  • Interroger la base de données whois

 Public cible

  • Les ingénieurs et architectes de réseau
  • Les techniciens réseau et le personnel de soutien

IPv6 pour les gestionnaires d’entreprise

Le but de ce module est de donner aux gestionaires d’entreprise les connaissances nécessaires à l'évaluation stratégique d'IPv6 et sur le support qu'ils doivent donner à leurs équipes techniques pour son déploiement.   

Après avoir assisté à cet atelier, les participants seront capables de:

- Identifier les risques de ne pas déployer IPv6.

- Dressez la liste des possibilités qu'IPv6 apportent à leur entreprise.

- Créer un plan de haut niveau implémentation d'IPv6

- Savoir quelles sont les questions clés à poser aux équipes techniques

Pré-requis : Aucun en particulier, juste l’envie d'apprendre, discuter et partager.

IPv6 pour Ingénieurs

C'est le module principal de base de tous nos ateliers techniques. Il donne aux participants une solide compréhension des concepts de base d'IPv6 et est nécessaire pour comprendre tous les autres sujets IPv6. A l'issue de ce module, vous serez en mesure de:

  • Identifier, à écrire et raccourcir les adresses IPv6
  • Dresser la liste des types d'adresses IPv6 et de leurs caractéristiques particulières.
  • Créer un plan d'adressage IPv6 pour un réseau
  • Identifier et lister l'équivalents des protocoles clés d'IPv4 dans IPv6
  • Décrire comment NPD est utilisé pour fournir les fonctions clés d'IPv6
  • Configurer et vérifier un fonctionnement IPv6 de base sur les routeurs et des hôtes

Public cible

  • Les ingénieurs et architectes de réseau
  • Les techniciens réseau et le personnel de soutien 

Pré-requis

  • Adressage IPv4 et subnetting.
  • Le modèle OSI et les divers protocoles qui fonctionnent sur chaque couche.
  • Routage intra-domaine et OSPF.
  • Comment utiliser les interfaces de ligne de commande de plates-formes de routage clés (par exemple Cisco IOS)

Contenu du module

  • Épuisement des adresses IPv4, les implications et les conséquences
  • Les Bases de l'adresses IPv6 - notation et de représentation
  • Les différents Types d'adresses IPv6
  • Planification d'adresses IPv6
  • Comprendre IPv6 á partir d'IPv4
  • Comprendre le ND et les mécanismes clés d'IPv6
  • Attribution d'adresse IPv6 
  • Stateless Automatic Address Configuration (SLAAC)
  • Dynamic Host Configuration Protocol (DHCPv6)
  • Configuration basique d'adresse IPv6 et la vérification sur les équipements
  • Labs/Exercices
  • Planification d'adresse IPv6 pour un réseau donné
  • Configurer et vérifier IPv6 sur des hosts (Windows, Mac OS X, Linux/Unix)
  • Configuration statique
  • Configuration automatique 
  • Configurer et vérifier IPv6 sur des routeurs
  • Vérification de fonctionnement IPv6 en utilisant des captures de paquets réseau (tcpdump, tshark etc) 

Formation CSIRT 

Les cours de formation du CSIRT visent à développer les connaissances et les compétences :

- des membres du personnel du CSIRT

- des personnes intéressées à rejoindre une équipe CERT

- des personnes impliquées dans la création d'une équipe CSIRT.

Pré-requis

Les participants sont principalement des opérateurs de réseaux et des directeurs informatiques. Les personnes ayant une autre formation sont invitées à contacter les organisateurs pour voir si ces cours conviennent à leurs besoins. Elles doivent être au courant des problématiques de sécurité qu'implique le fait de connecter des ordinateurs à Internet. Ils doivent être désireux d'utiliser leurs aptitudes pour améliorer la sécurité des ordinateurs et des réseaux. Pour l’aspect technique du cours, nous supposons que vous êtes familier avec les opérations des réseaux TCP/IP, les adresses, les ports numériques et les protocoles.  

Les modules suivants sont couverts :

Organisation CSIRT

Elabore comment les CSIRT s’adaptent à leurs organisations : planifier le CSIRT,  définir la composition de l’équipe, et pour ceci, obtenir l’approbation de la direction, décider des services que l’équipe offrira, travailler avec les personnes externes,  recrutement des membres du CSIRT, financement. Les participants discuteront de leur propre organisation et comment leurs équipes vont s’ajuster.   

Introduction technique

Une information de base sur les principaux vecteurs d’attaques que les utilisateurs malveillants utilisent pour infiltrer des systèmes, les intrus ainsi que leurs motivations, botnets, protocoles de réseaux et comment ils peuvent être manipulés, les systèmes d’exploitation et les services, les types de vulnérabilités, collecte d’informations, piratage, camouflage, attaques de type déni de service.

Opérations CSIRT

Elabore les facilités, les systèmes et les outils requis par les CSIRTs afin d’opérer avec succès, héberger les équipements, emails, l’accès à distance, information et contacts, serveurs et réseaux, plan de gestion de crise et de procédures, système de repérage. Comme exercice les participants discuteront et développeront des plans de gestion de crise adaptés à leurs équipes.        

Aspects légaux

Une analyse profonde des secteurs de la législation qui peuvent affecter le travail des CSIRTs et dont chaque membre de l’équipe doit être au courant : les origines des législations en informatique, problèmes, protection de données, abus de l’utilisation des ordinateurs, travailler pour le renforcement des lois,  surveillance, preuves, des développements européens.        

JPCERT 

Le programme CSIRT s'adresse aux équipes techniques pour la surveillance avancée des réseaux. Un atelier d’une journée, axé sur la sécurisation avancée du web.

Description

Un atelier d’une journée, axé sur la sécurisation avancée du web.

Cours

Surveillance des réseaux et analyse du trafic (niveau supérieur)

Résumé

La surveillance des réseaux est un moyen parmi d’autres pour comprendre ce qui se passe sur un réseau. Cette session a pour objet les connaissances de base que nous devons avoir concernant la surveillance des réseaux et leurs problèmes (exemple : problèmes légaux, vie privée, chiffrage, réseaux cachés, etc.). Le cours de formation offre des sessions pratiques aux participants pour les analyses du trafic généré par malware, botnet et d’autres outils malveillants.

Journée AfricaCERT

Les réunions AfricaCERT sont une plateforme de collaboration et d’échange pour les Computer Emergency Response Teams et les autres parties intéressées. Elles sont invitées à partager les pratiques, informations, outils, techniques et stratégies qui permettent de régler les problèmes liés à la cybersécurité.

La journée AfricaCERT se base sur l'expérience des réunions précédentes tenues dans différents pays de l’Afrique avec la collaboration d’AFRINIC et d’AfNOG.

La journée AfricaCERT V fait suite à trois jours de formation intensive avec la collaboration de FIRST et JPCERT.

Le thème d’AfricaCERT V est ‘’Notre rôle dans l’écosystème de l’internet’.    

DNSSEC

Public cible

Cet atelier cible les opérateurs intéressés par le déploiement de la sécurité du DNS dans le cadre de  la  sécurité de leur infrastructure et les personnes ayant un intérêt général  en DNSSEC, et ceux qui envisagent ou non de déployer DNSSEC dans leur organisation.

Pré-requis

DNS, le chiffrement à clé publique et des connaissances de base sur  l'Administration UNIX 

Plan de cours 

Ce tutoriel couvre les sujets suivants:

• Introduction à la sécurité du DNS

• Sécurisation du transfert de zone (TSIG)

• Introduction au  DNSSEC

• Configuration d'un résolveur/validateur DNSSEC

• Signature d'une zone

• Délégation de signature

• Renouvellement  clés

• Dépannage

• HSM

• DPS

• Plan de déploiement DNSSEC

• OpenDNSSEC
 

Technologies couvertes:

DNS, TSIG, DNSSEC y compris NSEC3

Nous vous invitons à parcourir notre site dédié aux ateliers sur le lien suivant pour des informations complémentaires.