Description
Objectif de formation : Au terme de cette formation, les apprenants auront acquis des connaissances nécessaire à la sécurisation d'un système Linux.
Objectifs pédagogiques
- Appréhender les méthodes pour construire une sécurité forte autour de Linux
- Mettre en oeuvre la sécurité d'une application Linux
- Maîtriser les fondamentaux de la sécurité réseau et plus généralement de la sécurité informatique
- Sécuriser les échanges réseaux en environnement hétérogène sous Linux
Public concerné
Administrateurs systèmes et réseaux expérimentés
Prérequis
Avoir suivi la formation "Linux - Administration" et "Linux - Administration avancé" ou avoir des connaissances équivalentes
Déroulé du programme
1
Introduction à la sécurité : enjeux et perspectives
- Hacking & sécurité : panorama des attaques et techniques offensives
- Tour d'horizon des solutions
- Politique de sécurité
2
Présentation de la cryptologie
- Protocoles & algorithmes cryptographiques
- Algorithmes symétriques et asymétriques
- Fonctions de hachage
- Signature numérique, certificats X-509 & PKI (Public Key Infrastructure)
3
Gestion des droits, utilisateurs & autorisations
- Gestion des utilisateurs et des droits & ACLs
- Droits d'endossement : risques et dangers
- Sécurité de connexion & paquetage SHADOW
4
Bibliothèques PAM
- Architecture du système PAM
- Fichiers de configuration
- Étude des principaux modules
5
Présentation du système SELinux et de la sécurité dans le noyau
- Architecture du système SeLinux
- Modification les règles de comportement des exécutables
6
Les principaux protocoles cryptographiques en client/serveur
- Protocole & commandes SSH
- Usage de SSL & des certificats X-509 dans Apache et stunnel
- Kerberos et les applications kerbérorérisées
7
Gestion et mise en oeuvre des pares-feux
- Tour d'horizon des techniques pares-feux
- Présentation de l'architecture Netfiller/Iptables
- Définition de la notion de chaine
- Syntaxe d'iptables
- Utilisation de la bibliothèque tcpd ou l'enveloppe de sécurité
- Sécurisation via xinetd
- Mise en place d'un routeur filtrant, du masquerading et d'un bastion avec iptables
- Le proxy SQUID
8
Les VPN
- Tour d'horizon des techniques tunnels et VPN
- Présentation de OpenVPN
9
Sécurité des applications
- Notions fondamentales
- Sécurité du Web
- Sécurisation des mails
- Protection du DNS & du FTP
10
Audit de sécurité
- Audit des systèmes de fichiers : AIDE et Tripwire
- Outils d'attaque réseau
- SNORT : détection des attaques
Informations
Durée
4 jour(s)
28h
Tarif
2750 € HT
HT