Actions collectives - Se former sans impacter son budget formation pour les adhérents AGEFICE  ou FAFIEC.
Sécuriser un système Linux/Unix | REF ESSE009 | 3 jours

 

Formation et cours sur l'infrastructure Serveur Windows à Paris

Préparez votre projet de formation.
OBJECTIFS PEDAGOGIQUES :

Bâtir une sécurité forte autour de Linux. Mettre en place la sécurité d’une application Linux. Fondamentaux de la sécurité informatique et notamment de la sécurité réseau. Sécuriser les échanges réseaux en environnement hétérogène grâce à Linux.

CONTENU DE LA FORMATIONCOMPRIS DANS LA FORMATIONTARIFS & DATESSE RENSEIGNER
Prérequis
Connaissance administration système Linux et protocoles réseaux.

Public
Cette formation Sécuriser un système Linux/Unix s’adresse aux administrateurs systèmes et réseaux expérimentés.

Sécuriser un système Linux/Unix

Les enjeux de la sécurité 

  • Les attaques, les techniques des hackers
  • Panorama des solutions
  • La politique de sécurité

La cryptologie 

  • Les concepts de protocoles et d’algorithmes cryptographiques
  • Les algorithmes symétriques et asymétriques (à clé publique), les fonctions de hachage
  • La signature numérique, les certificats X-509, la notion de PKI

Les utilisateurs et les droits 

  • Rappels sur la gestion des utilisateurs et des droits, les ACLs
  • La dangerosité des droits d’endossement
  • La sécurité de connexion, le paquetage SHADOW

Les bibliothèques PAM 

  • L’architecture du système PAM, les fichiers de configuration
  • L’étude des principaux modules

Le système SELinux ou la sécurité dans le noyau 

  • L’architecture du système SELinux
  • Modifier les règles de comportement des exécutables

Les principaux protocoles cryptographiques en client/serveur 

  • SSH, le protocole et les commandes ssh
  • SSL, l’utilisation de SSL et des certificats X-509 dans Apache et stunnel
  • Kerberos et les applications kerbérorérisées

Les pare-feux 

  • Panorama des techniques pare-feux
  • L’architecture Netfilter/Iptables, la notion de chaine, la syntaxe d’iptables
  • La bibliothèque tcpd ou l’enveloppe de sécurité, la sécurisation via xinetd
  • Mise en place d’un routeur filtrant, du masquerading et d’un bastion avec iptables
  • Le proxy SQUID

Les VPN 

  • Panorama des techniques tunnels et VPN
  • Le logiciel OpenVPN
  • La sécurisation des applications

Principes généraux 

  • Sécurisation du Web, d’email, du DNS, du FTP
  • Les techniques d’audit

L’audit des systèmes de fichiers avec AIDE et Tripwire 

  • Les outils d’attaque réseau
  • La détection des attaques avec snort
  • SUIVI POST-FORMATION 1 AN
  • SUPPORTS DE FORMATION
  • GUIDE DE BONNES PRATIQUES
INTER-ENTREPRISES : € HT par stagiaire
PARIS
    • 19 novembre 201821 novembre 2018 @ 

INTRAS ET SUR MESURE
Nos consultants vous accompagnent pour adapter ce programme de formation à votre contexte.

Utilisez ce formulaire pour décrire votre projet de formation.


1
Fermer le menu