Aperçu du cours
Objectif de formation : Au terme de cette formation, les apprenants auront acquis des connaissances nécessaire à la sécurisation d’un système Linux.
Programme de formation
-
Introduction à la sécurité : enjeux et perspectives
-
Hacking & sécurité : panorama des attaques et techniques offensives
-
Tour d’horizon des solutions
-
Politique de sécurité
-
-
Présentation de la cryptologie
-
Protocoles & algorithmes cryptographiques
-
Algorithmes symétriques et asymétriques
-
Fonctions de hachage
-
Signature numérique, certificats X-509 & PKI (Public Key Infrastructure)
-
-
Gestion des droits, utilisateurs & autorisations
-
Gestion des utilisateurs et des droits & ACLs
-
Droits d’endossement : risques et dangers
-
Sécurité de connexion & paquetage SHADOW
-
-
Bibliothèques PAM
-
Architecture du système PAM
-
Fichiers de configuration
-
Étude des principaux modules
-
-
Présentation du système SELinux et de la sécurité dans le noyau
-
Architecture du système SeLinux
-
Modification les règles de comportement des exécutables
-
-
Les principaux protocoles cryptographiques en client/serveur
-
Protocole & commandes SSH
-
Usage de SSL & des certificats X-509 dans Apache et stunnel
-
Kerberos et les applications kerbérorérisées
-
-
Gestion et mise en oeuvre des pares-feux
-
Tour d’horizon des techniques pares-feux
-
Présentation de l’architecture Netfiller/Iptables
-
Définition de la notion de chaine
-
Syntaxe d’iptables
-
Utilisation de la bibliothèque tcpd ou l’enveloppe de sécurité
-
Sécurisation via xinetd
-
Mise en place d’un routeur filtrant, du masquerading et d’un bastion avec iptables
-
Le proxy SQUID
-
-
Les VPN
-
Tour d’horizon des techniques tunnels et VPN
-
Présentation de OpenVPN
-
-
Sécurité des applications
-
Notions fondamentales
-
Sécurité du Web
-
Sécurisation des mails
-
Protection du DNS & du FTP
-
-
Audit de sécurité
-
Audit des systèmes de fichiers : AIDE et Tripwire
-
Outils d’attaque réseau
-
SNORT : détection des attaques
-
Instructeur
