Formation en Cybersécurité: Durcissement des systèmes (3-015) - Ascent Formation
Retour aux formations
Cybersécurité

Durcissement des systèmes (3-015)

5 jour(s)30h

Description

Objectif de la formation : Apprendre à modifier les systèmes d’exploitation Windows et Linux afin de renforcer leur sécurité, en appliquant des pratiques de durcissement, la gestion des mises à jour de sécurité, la configuration des paramètres de sécurité et l'implémentation de solutions de protection avancées.

Objectifs pédagogiques

  • Apprendre à sécuriser les systèmes d'exploitation Windows et Linux en appliquant des mesures de durcissement.
  • Comprendre les concepts de sécurité et les risques associés à l'administration des systèmes.
  • Mettre en œuvre des pratiques de sécurité sur les systèmes pour prévenir les attaques et minimiser les vulnérabilités.
  • Maîtriser les outils et techniques nécessaires pour durcir un système d’exploitation tout en maintenant sa fonctionnalité.

Public concerné

Administrateurs système, ingénieurs sécurité, responsables infrastructure et sécurité, responsables IT.

Prérequis

Connaissance des systèmes d'exploitation Windows et Linux, des principes de sécurité des systèmes d'information et des bonnes pratiques de gestion des systèmes.

Déroulé du programme

1

Introduction au durcissement des systèmes (2h)

2h
  • Concepts de durcissement : définition, objectifs et importance.
  • Identification des risques associés à l’exploitation des systèmes d’exploitation.
  • Travaux pratiques : Analyse des systèmes Windows et Linux pour identifier les points faibles et les vulnérabilités communes.
2

Analyse des vulnérabilités sur les systèmes d'exploitation (4h)

4h
  • Analyse des failles communes : services non sécurisés, ports ouverts, vulnérabilités logicielles.
  • Présentation des outils de détection de vulnérabilités sur Windows et Linux (Nessus, OpenVAS, etc.).
  • Travaux pratiques : Utilisation d'outils pour scanner et identifier les vulnérabilités sur des machines Windows et Linux.
3

Principes de sécurité sur Windows (3h)

3h
  • Configurer les paramètres de sécurité sur les systèmes Windows.
  • Gérer les comptes utilisateurs, les groupes et les droits d'accès.
  • Travaux pratiques : Application des bonnes pratiques de durcissement sur un système Windows (désactivation des services inutiles, gestion des droits utilisateurs, paramétrage de la stratégie de sécurité locale).
4

Sécurisation des applications et services Windows (3h)

3h
  • Paramétrer les outils de sécurité Windows : pare-feu, Windows Defender, mises à jour automatiques.
  • Sécurisation des connexions distantes et des accès réseau (RDP, SMB).
  • Travaux pratiques : Mise en place d'un environnement Windows durci avec les bonnes configurations de sécurité et des contrôles d'accès.
5

Principes de sécurité sur Linux (3h)

3h
  • Sécurisation des systèmes de fichiers, des utilisateurs et des services.
  • Application des règles de sécurité de base et des permissions des fichiers.
  • Travaux pratiques : Durcissement d'une machine Linux (désactivation des services inutiles, modification des permissions, renforcement des fichiers de configuration de sécurité).
6

Sécurisation du réseau et des connexions Linux (3h)

3h
  • Configuration des pare-feu, SSH, authentification et chiffrement.
  • Sécurisation des connexions distantes et des transferts de fichiers.
  • Travaux pratiques : Configuration d'un pare-feu sur Linux (iptables, ufw), durcissement des accès SSH.
7

Gestion des mises à jour et des correctifs (3h)

3h
  • Gestion des mises à jour de sécurité, des patchs et de la gestion des vulnérabilités.
  • Utilisation des outils de gestion des correctifs et des mises à jour.
  • Travaux pratiques : Mise en œuvre d'un système de mise à jour automatique et contrôle des mises à jour de sécurité sur un système Windows et Linux.
8

Audits de sécurité et durcissement avancé (3h)

3h
  • Techniques d'audit et de vérification des systèmes durcis.
  • Analyse des journaux et des événements pour identifier les failles potentielles.
  • Travaux pratiques : Réalisation d'un audit de sécurité sur un système durci, vérification des logs et analyse des paramètres de configuration de sécurité.
9

Déploiement des solutions de sécurité avancées (3h)

3h
  • Implémentation de solutions de sécurité avancées : chiffrement des disques, gestion des clés et des certificats, contrôle d'accès.
  • Sécurisation des environnements de virtualisation et des conteneurs.
  • Travaux pratiques : Mise en place d'une solution de chiffrement des données et gestion des accès à un environnement virtualisé.
10

Analyse de l'impact du durcissement sur les performances et la gestion du système (3h)

3h
  • Évaluation de l'impact des configurations de durcissement sur les performances du système et de la gestion des ressources.
  • Travaux pratiques : Analyse des performances d'un système après application des politiques de durcissement, ajustement des configurations pour maintenir un équilibre entre sécurité et performance.

Informations

Durée

5 jour(s)

30h

Tarif

3450 € HT

HT

Prochaines sessions

Formations similaires

Formation en Cybersécurité: Analyse de Malware - Fondamentaux - Ascent Formation
Cybersécurité

Analyse de Malware - Fondamentaux

3 jour(s)

2180 € HT

Formation en Cybersécurité: Analyse de Malware - Techniques avancées - Ascent Formation
Cybersécurité

Analyse de Malware - Techniques avancées

5 jour(s)

3490 € HT

Formation en Cybersécurité: Analyse inforensique réseau - Ascent Formation
Cybersécurité

Analyse inforensique réseau

5 jour(s)

3490 € HT

Formation en Cybersécurité: Architecture de sécurité SELinux (3-014) - Ascent Formation
Cybersécurité

Architecture de sécurité SELinux (3-014)

3 jour(s)

2200 € HT