Rechercher une formation et ses disponibilités
Formation Sécuriser un système Linux
Cette formation Sécuriser un système Linux sur 4 jours a pour objectif de vous rendre opérationnel en termes d'établissement et de maintien de la sécurité de votre système Linux. À terme, vous maîtriserez les diverses techniques de sécurisation applicables à un système Linux.
Dans un premier temps, vous étudierez les règles de base en matière de sécurité Linux, puis vous aborderez des concepts plus avancés comme le système PAM , les protocoles SSH et SSL, la gestion des pare-feu ou encore les bibliothèques tcpd. Vous serez ainsi capable de mettre en place une sécurisation de votre système et de vos applications Linux.
Objectifs de cette formation Sécuriser un système Linux
- Savoir concevoir et déployer une sécurité élevée pour Linux
- Déployer la sécurité sur une application Linux
- Maîtriser les concepts de sécurité informatique et de sécurité réseau
- Établir la sécurisation d'échanges réseau dans un environnement hétérogène
Public de cette formation Sécuriser un système Linux
- Administrateurs expérimentés
Pré-requis de cette formation Sécuriser un système Linux
- Avoir suivi une formation : Administration Linux niveau 1 Installation et mise en oeuvre
- Avoir suivi une formation : Administration Linux niveau 2 Gestion et maintenance
Programme de cette formation Sécuriser un système Linux
Comprendre les enjeux de la sécurité Linux
- Panorama des diverses attaques et techniques de hackers
- Avoir une vue d'ensemble des solutions
- Connaître la politique en termes de sécurité
Appréhender la cryptologie : Science fondamentale de la sécurité
- Protocoles et algorithmes cryptographiques
- Distinguer les algorithmes symétriques et des asymétriques
- Comprendre les fonctions de hachage
- Appréhender certificats X-509, signature numérique et PKI
Connaître les différents utilisateurs et leurs droits
- Gérer les utilisateurs et les droits (ACLs) : rappels
- Mesurer le danger lié aux droits d'endossement
- Établir la sécurité de connexion : paquetage SHADOW
PAM : système d'authentification standard sous Linux
- Architecture des bibliothèques PAM et fichiers de configuration
- Visualiser les principaux modules disponibles
SELinux et sécurité du noyau Linux
- Appréhender l'architecture de Security-Enhanced Linux
- Changer les règles de comportement des exécutables
Appréhender les protocoles cryptographiques en client - serveur
- Le protocole Secure Shell (les protocoles SSH et SSL, la gestion des pa) et ses commandes
- Le protocole Secure Sockets Layer (les protocoles SSH et SSL, la gestion des pa) dans Apache et stunnel
- Utiliser les certificats X-509 dans Apache et stunnel
- Protocole d'authentification Kerberos et applications kerbérorérisées
Établir et gérer les pare-feux sous Linux
- Vue d'ensemble des techniques pare-feux
- Appréhender l'architecture Netfilte Iptables (notion de chaine et syntaxe)
- Bibliothèque tcpd : enveloppe de sécurité
- Sécuriser avec xinetd
- Déployer le routeur filtrant du masquerading et d'un bastion via iptables
- Appréhender le proxy SQUID
Virtual private network (VPN) sous Linux
- Vue d'ensemble des techniques VPN et tunnels
- Logiciel OpenVPN : logiciel libre VPN
Sécuriser ses applications Linux
- Les principes fondamentaux
- Établir la sécurité :Web, email, FTP et DNS
Maîtriser les différentes techniques d'audit
- Audit des systèmes fichiers via AIDE et Tripwire
- Connaître les outils d'attaque réseau
- Snort pour détecter des attaques