|
|
 |
|
|
|
 |
|
|  |  |  | Sécuriser un système Linux |  | | |  | Les techniques de sécurisation d'un système Linux | | | | |
| |  | Découverte | Spécialisation | Expertise |
|  | | | | | | | | | | Exploitants,
administrateurs | | | | | | 
|
| |  |  |
|
| La sécurité informatique est devenue une préoccupation essentielle des entreprises et donc des responsables informatiques. La sécurisation de Linux est paradoxale : d'un côté, c'est un système qui peut être extrêmement hermétique (à l'exception peut-être d'Unix BSD) et d'un autre côté, il est souvent très vulnérable compte tenu des nombreuses possibilités de configuration offertes. Cette formation permettra aux participants de découvrir l'ensemble des techniques de sécurisation d'un système Linux afin de concevoir une sécurité sur-mesure adaptée aux contraintes de l'entreprise. |
| Comprendre comment bâtir une sécurité forte autour de Linux | | Acquérir un niveau d'expertise plus élevé sur Linux | | Savoir mettre en place la sécurité d'une application Linux | | Comprendre les fondamentaux de la sécurité informatique et notamment de la sécurité réseau | | Être capable de sécuriser les échanges réseaux en environnement hétérogène grâce à Linux |
| - Administrateurs systèmes expérimentés | | - Administrateurs réseaux expérimentés |
| Stage XW302 : "L'essentiel pour administrer des serveurs Unix-Linux" ou connaissances équivalentes. | | Stage XW303 : "Maîtriser l'administration Linux" |
| | Itinéraire pédagogique de la formation |  | |
| |
| | |
Les enjeux de la sécurité- Les attaques, les techniques des hackers
- Panorama des solutions
- La politique de sécurité ou l'épine dorsale de la stratégie de défense
La cryptologie ou la science de base de la sécurité- Les concepts de protocoles et d'algorithmes cryptographiques
- Les algorithmes symétriques et asymétriques (à clé publique), les fonctions de hachage
- La signature numérique, les certificats X-509, la notion de PKI
Les utilisateurs et les droits- Rappels sur la gestion des utilisateurs et des droits, les ACLs
- La dangerosité des droits d'endossement (SUID, SGID)
- La sécurité de connexion, le paquetage SHADOW
Les bibliothèques PAM- L'architecture du système PAM, les fichiers de configuration
- L'étude des principaux modules
Le système SELinux ou la sécurité dans le noyau- L'architecture du système SELinux
- Modifier les règles de comportement des exécutables
Les principaux protocoles cryptographiques en client/serveur- SSH, le protocole et les commandes ssh
- SSL, l'utilisation de SSL et des certificats X-509 dans Apache et stunnel
- Kerberos et les applications kerbérorérisées
Les pare-feux- Panorama des techniques pare-feux : bastion, DMZ, routeur filtrant, proxy, masquerading
- L'architecture Netfilter;Iptables, la notion de chaine, la syntaxe d'iptables
- La bibliothèque tcpd ou l'enveloppe de sécurité, la sécurisation via xinetd
- Mise en place d'un routeur filtrant, du masquerading et d'un bastion avec iptables
- Le proxy SQUID
Les VPN- Panorama des techniques tunnels et VPN
- Le logiciel OpenVPN
La sécurisation des applications- Principes généraux
- Sécurisation du Web (Apache), du email (Sendmail, Postfix), du DNS (bind), du FTP
Les techniques d'audit- L'audit des systèmes de fichiers avec AIDE et Tripwire
- Les outils d'attaque réseau : le scanner nmap, le simulateur d'intrusion nessus
- La détection des attaques avec snort, lire et écrire des règles snort
|
| | Comment se déroule le stage | | |
| |
| A travers les nombreux travaux pratiques qui ponctuent la formation, les participants seront amenés à mettre concrètement en oeuvre les notions théoriques abordées. L'apprentissage par la pratique favorisera l'acquisition d'un haut niveau d'expertise sur Linux. |
| |  | Date de début de sessions | | | | Ce stage peut être réalisé en intra-entreprise. Contactez-nous au
0 825 07 6000 |
| | | | | |
|
Haut de page
| |
|
|
| | |
|
|
 |
 |
|
 |