Bonjour tout le monde!  
 
Je viens de commencer ma 2nde année d'école d'ingénieurie informatique (il m'en reste 3 encore) à l'eXia.
 
Le truc, c'est que je suis persuadé de la branche ou je veux me diriger plus tard, dans quoi je veux travailler: la sécurité informatique. Non pas pour les soi disantes futurs nombreuses offres d'emploi, mais parce que j'aime le monde de la sécurité, de la cryptologie.
 
Vu que j'ai encore 4 ans pour m'instruire, et que mon école me paye toutes les certifications que je désire passer, j'aurais voulu des conseils de personnes qui travaillent dans ce milieu, et je pense que ce topic est le plus approprié.
 
J'aimerais savoir quelles compétences je dois acquérir pour être "bon", j'apprend beaucoup par moi même (la méthodologie de mon école m'apprend à s'instruire par autonomie), et donc je voudrais savoir quelles sont les certifs qui doivent être passés, que dois je maîtriser comme technologies, etc... Je ferais plus tard avec mon école le sujet de la sécurité surement, mais je veux dès à présent commencer.
 
Je sais, ca fait un peu jeunot, tout foufou et vous vous dites que je suis un jeune rigolo qui veut s'amuser quelques semaines sur de la sécurité, mais je vous assure que j'ai le désir d'en faire mon métier, et d'en être un des plus performants!
 
Je vous remercie de prendre le temps de me lire, et encore merci pour vos conseils. Si vous voulez prendre mon msn  pour me conseiller en live, il n'y a pas de problème.
 
Merci d'avance  

premier conseil, ne poste pas ton adresse mail n'importe ou ... et changes-en, parce que ce genre de nick, c'est has been depuis 10 ans.
Ensuite, la sécu c'est pas que la cryptologie, c'est quaisment pas ca.
C'est en grande partie de l'organisationnel, des rapports, des politiques de sécurité et consors.
Pour les compétences: je te conseilles de devenir très bon en réseau (savoir sniffer et connaitre par coeur presques tous les protocles).
En fait, le domaine de la sécu est si vaste que tu ne peux etre bon en tout.
Après il faut surtout voir vers quelle partie de la sécu tu comptes t'orienter ...

 
Merci de ta réponse.    
 
1) Ok pour le msn, j'avoue qu'il date cet email, mais bon beaucoup de contacts.... donc je ne change pas
2) Pour la cryptologie, je suis d'accord, mais j'ai lu des gens en parler quand il parlait de leur master en secu. C'est pour ca que je me suis peut être dit qu'il fallait aussi maitriser.
3) Sniffer je m'y met (reseau de l'école), mais bon chez moi, presque pas d'activité en réseau local. Par contre protocole, je vais m'y mettre. Merci
4) Le problème c'est que je ne sais pas quels sont les différentes parties de la sécurité qui existent, je n'ai encore jamais eu vraiment de personnes bossant la dedans comme interlocuteur pour lui demander. Aurais tu le temps de m'expliquer?
 
Je te remercie de ta réponse rapide!

Dans quelle formation étais tu avant de faire celle ci ?

Tu dis devenir spécialisé dans la sécurité et tu as l'air de ne pas trop connaitre les protocoles de bases d'un réseau (je parle des protocoles de bas niveau) ... c'est étonnant !

Utilise le site de Christian Caleca et celui de FrameIP pour te documenter sur les bases des réseaux, topologies, protocoles, OSI, DOD, trames Ethernet II, etc ...

Bien sur, ne connaissant pas trop ton cursus et ton niveau, je dis ca en réaction à ta réponse précédente "je vais m'y mettre" ...

Bac S      
 
L'eXia est une ecole d'ingénieurie, ou à la 2nde année on a un diplome de type DUT, et à la 5ème de type ingénieur. On a été créé par le CESI.
 
Donc je suis en 2eme année maintenant, donc j'ai BAC +1. En 3eme année, je vais devoir choisir ma spécialisation, réseau ou logiciels  => je pense que je vais prendre Reseau! Mais on m'a dit qu'il fallait être bon en partout (log et reseau) pour faire de la secu!

le réseau est très interessant, mais des très bonnes bases sont nécéssaires pour mettre en place des infrastructures completes et fiables.

Il ne faut pas négliger la théorie sur tous ce que je cite précédement, car des connaissances accrues sur ces mécanismes, permettent de très rapidement diagnostiquer et mettre en place tel ou tel solution.

Une plateforme de test avec différements équipements est recommandée pour tester et mettre des situation en place ...

En gros, c'est en fesant des grosses conneries qu'on apprends !

Je pense qu'avant de se dire expert en sécu, il faut d'abord savoir mettre en place des solutions completes, connaitre les failles possibles et ensuite faire le necessaire ...

 
Pourrais tu m'aiguiller sur une plateforme de test? J'ai un peu de mal à cerner ce qu'elle comporterait.
 
Sinon pour l'instant, je suis en train de lire ce bouquin => http://www.amazon.fr/Tableaux-s%C3 [...] oks&sr=1-1
Je vais après essayer de trouver les sites dont tu m'as parlé. Le truc juste, c'est qu'en réseau, je suis jeune débutant, enfin je veux dire en étude. Je peux paramétrer un réseau simple(comme tout mec touchant de base au réseau), faire des ipconfig, sniffer (mais par interpréter les paquets retenus), mais je ne connais pas les différentes couches par exemple! Donc il faut que j'apprenne le B A ba!  
 
 
 
Justement, j'ai "l'impression" que c'est Ca qui me plait => chercher les failles, et puis les "réparer"... J'ai l'impression que c'ets ce type de métier qui me plairait!

plateforme de tests, moi j'utilisais et j'utilise encore, mais dans des conditions devenues réelles et concretes avec ce genre de materiel :
1-2 serveurs
1-2 commutateurs N2
1 commutateur N3
2-3 postes clients
 
rien de quoi casser 3 pattes à un canard !
 
 
Il faut effecitvement vu tes dires, bossers sur les bases ..., topologies, modele OSI, puis le protocoles Ethernet, IP, ensuite TCP/UDP ...
Et voir le routage, la notions de Vlans, etc ... enfin toutes la base de la base ...

Je vais faire le noobie, mais des commutateurs N2 - N3 c'est quoi?
 
Bon sinon, je m'y met aux bases, me permet tu de t'envoyer un mp si je bloque vraiment sur une notion?  
 
Merci encore!  
 
P.S: Sinon pour tout ce qui est travail sur les failles, c'est + dans quoi qu'il faudrait que je me fixe? (je penses plus tard aux certifs par exemple - vraiment plus tard vu mon faible niveau - )

Je pense qu'il ne faut pas tout de suite se dire je vais combler les failles quand on n'a pas dans la tete, le fonctionnement meme d'un réseau de base.

Personnelement et ca n'engage que moi, je réfléchis toujours sur papier avec le schéma en place ... et les différentes informations. Puis, selon le cas, je pars sur une logique, je bloque tout sauf, ou alors je laisse tout passer sauf ...
Il faut avoir une idée bien concrete de ce qu'on attends, de ce qu'on veut et de se qu'on ne veut pas.
Ensuite, il faut savoir que TOUT est fesable, que rien n'est impossible (dans le réseau).
C'est une methode de travail, qui n'est pas forcement valable partout dans tous les cas.

Pour moi une certifications c'est un simple bout de papier. Quand je vois tout ce que je fais par moi meme sur des infrastructures Cisco, je vois debarqué les mecs CCNA, etc ... ils ne m'apprennent rien et ne m'aident pas ... (au début si, mais maintenant ... j'apprends rien avec eux)

Tu travailles ou exactement? Et ton boulot consiste en quoi?
 
Merci encore pour tout ces précieux renseignements.

Je travaille dans un structure assez grosse et conséquente. Je ne donnerai pas le nom de cette societé pour des raisons personnelles et confidentielles.
 
 
Mon metier consiste a gérer et administrer le réseau.
J'ai donc 6 IP publique : une ligne SDSL Oléane de 10Mbits sur chaque site, environ 800-900 clients fixes, 200-250 mobiles, une 70aine de serveurs et 32 services internes et 2 sites distants reliés en fibre (4.5km).
 
Vlans, routage, 802.1x, LACP, Wifi, Ethernet Gigabit, clustering failover et loadbalancing, ACL, Cisco wildcard mask, ... enfin des trucs pas trop complexes mais qui fonctionnent plutot bien !

 
Je viens compléter ce topic avec mon expérience personnelle
 
Comme cela a déjà été dit la sécurité est un domaine très large mais qui sait aussi être très étroit Je m'explique quand on prend la sécurité réseau on retrouve "un peu tout est n'importe quoi" comme par exemple :
 

• Sûreté de fonctionnement des réseaux et système
• Disponibilité, fiabilité, maintenabilité, qualité, tolérance aux fautes
• Sécurité des réseaux et des systèmes (Firewall, VPN, architecture....)
• Attaques réseaux & détection d'intrusions
• Cryptographie & chiffrement
• Cybercriminalité
• Politiques de sécurité
• Gestion opérationnelle de la sécurité
• L'analyse et la gestion des risques (modèle, évaluation, scénario, plan de reprise d'activité...)
• ...

Après c'est à toi de voir si tu veux avoir une vision globale de la problématique ou bien être spécialisé dans un domaine particulier il y a des quoi s'éclater dans toutes les possibilités mais faut trouver ce qui t'intéresse
 
Par contre comme ça a déjà été dit il faut être bon en réseau pas forcement dans tout mais dans une branche en relation étroite avec ce qu'on veut faire en sécurité par exemple sécuriser un réseau c'est déjà tout simplement bien concevoir une architecture simple et robuste et pour ça c'est plutôt intéressant d'avoir un certain bagage sur les systèmes réseaux complexes alors que gérer des risques demande une vision beaucoup plus large (c'est souvent moins facile qu'on peut le croire )
 
Pour terminer je dirai que la sécurité réseau c'est aussi être très curieux et joueur, cad qu'il faut vouloir et aimer apprendre en permanence car dès lors qu'on parle de sécurité ça signifie qu'on veut interdire/contrôler l'accès à quelque chose et la t'auras forcement quelqu'un pour contrecarrer les mesures mises en place... faut donc en permanence évoluer et savoir qu'il n'y a pas de solution infaillible
 
Et pour confirmer un point de Shreckbull, les certifications c'est bien mais ça fait pas tout y a des gens sans certification avec qui je préfère de loin travailler par rapport à des "trucs" certifiés "machin" comme en même temps on peut aussi trouver du très bon chez les certifiés