FONDAMENTAUX ET MODÈLES DE SÉCURITÉ

• Modèle OSI et TCP/IP : couches, protocoles et surface d'attaque associée
• Modèle Zero Trust : principes, never trust/always verify, microsegmentation
• Cartographie réseau : outils de découverte (Nmap, Angry IP Scanner)
• Principales vulnérabilités réseau : MITM, spoofing, sniffing, DoS/DDoS
• Atelier : cartographie et analyse d'une infrastructure réseau d'exercice

FIREWALLS ET VPN

• Firewalls stateless vs stateful vs NGFW : évolution et capacités
• Règles de filtrage : ordre, politiques deny-all, logs et alertes
• NGFW : inspection applicative, URL filtering, IPS intégré, SSL inspection
• VPN IPSec site-to-site et OpenVPN/WireGuard accès distant
• Atelier : configuration de règles firewall et tunnel VPN sur maquette

SEGMENTATION ET ARCHITECTURE

• VLAN : création, trunk, inter-VLAN routing, 802.1Q
• DMZ : architecture à 3 zones, règles de flux et principe de moindre privilège
• NAC (Network Access Control) : authentification 802.1X, certificats
• Proxy et reverse proxy : filtrage sortant, WAF, load balancing sécurisé
• Atelier : conception d'une architecture réseau segmentée pour une PME

DÉTECTION D'INTRUSION ET RÉPONSE

• IDS/IPS : Snort, Suricata — règles, signatures, modes inline/passif
• SIEM : centralisation des logs, corrélation, cas d'usage alertes
• Wireshark : capture, filtres d'affichage, analyse de protocoles
• Réponse à incident réseau : isolation, investigation, remédiation, rapport
• Atelier : analyse d'une capture Wireshark révélant une compromission

PROJET ET ÉVALUATION FINALE

• Livrable : architecture réseau sécurisée documentée avec plan de détection
• Format : présentation de l'architecture et démonstration des configurations
• Critères : défense en profondeur, documentation, faisabilité opérationnelle
• Revue collective : analyse des choix d'architecture
• Bilan : SD-WAN, SASE, NDR — prochaines étapes sécurité réseau