Sécurité Linux

SECULIN Version 2021
FORENSIC1.jpg

Résumé

Linux est le socle des infrastructures de l'internet, de l'informatique en nuage, comme des systèmes embarqués. Son durcissement et son maintien en condition de sécurité sont au cœur de la réussite de sa politique de sécurité.

Contenu du cours

Introduction

  • Panorama de l'histoire des problèmes de sécurité

    • Suivre l'actualité

    • Implication des utilisateurs

    • Discipline des administrateurs

      • Sudo


Cryptographie

  • Rappels sur le vocabulaire, les principes et les algorithmes

  • SSH

  • GnuPG

  • Certificats X.509 et infrastructures à clés publiques

    • openssl

  • Certificats X.509 pour le chiffrement, la signature et l'authentification

    • application à Apache et nginx

    • application à Postfix

  • Systèmes de fichiers chiffrés

    • dm-crypt

    • eCryptfs

  • DNS et cryptographie

    • DNSSEC


Sécurité de l'hôte

  • Durcissement de l'hôte

    • configuration de GRUB

    • configuration du système

    • bonnes pratiques de configuration des daemons

    • Détection d'intrusion sur l'hôte

    • Syslog

    • comptabilité système (accounting)

    • audit

    • détection de rootkits

    • AIDE

  • Gestion des utilisateurs et authentification

    • NSS

    • PAM


Contrôle d'accès

  • Contrôle d'accès discrétionnaire

    • droits d'accès

    •  ACL

  • Contrôle d'accès obligatoire

    • SELinux

 

Sécurité réseau

  • Durcissement du réseau

    • nmap

    • tcpdump

    • Wireshark

  • Filtrage de paquets

    • concepts et vocabulaire

    • netfilter

    • TCP Wrapper

  • Réseaux privés virtuels

    • OpenVPN

 

Examen de certification (QCM sur ordinateur)

Certification

A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h30 et a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification SECULIN.​

Profil formateur 

 Instructeur certifié SECU LINUX

Délai d’accès 

Se référer aux dates figurant au planning

Sanction de la formation 

Une attestation mentionnant les objectifs, la nature et la durée de l’action et les résultats de l’évaluation des acquis de la formation sera remise au(x) stagiaire(s) à l’issue de la formation 

* Formation distanciel possible :

  • de votre entreprise

  • de chez vous

  • de nos locaux à Sophia Antipolis (équipement Cisco Webex Board)

Nos formations sont accessibles aux personnes en situation de handicap.

Un questionnaire envoyé en amont de la formation invite les participants à nous contacter s’ils ont besoins d’aménagements spécifiques en lien avec leur situation de handicap. Nous nous employons à rechercher, avec les personnes concernées, les moyens de compensation qui leur seront adaptés.

Pour en valider l'accès merci de nous contacter contact@formation-IT.org

Durée 

5 jours soit 35 heures

Prix Public 

3.600 € HT (examen de certification inclus)

 

Dates

à Paris (distanciel* possible sur mesure. Nous contacter)​ 

  • 6 - 10 décembre 

Public concerné

  • Professionnels de la sécurité

  • Administrateurs systèmes expérimentés

  • Auditeurs et gestionnaires d'incidents

  • Analystes en sécurité, auditeurs et membres de CSIRT (CERT)

Objectifs pédagogiques

  • Gérer en profondeur les problèmes de sécurité liés aux systèmes Linux

  • Réduire ou éliminer les risques sur les systèmes Linux

  • Configurer les services courant pour qu'ils soient robustes avant mise en production (Apache,
    BIND, ...)

  • S'assurer de l'intégrité des données sur les serveurs Linux

  • Maîtriser les outils permettant de répondre aux incidents de sécurité

  • Améliorer ses connaissances des procédures, bonnes pratiques et outils de sécurité du monde Unix

Pré requis 

  • Avoir les bases en administration de systèmes Unix, idéalement 3 à 5 ans d'expérience

 

Méthode Pédagogique

Cours magistral avec travaux pratiques et échanges interactifs

Supports 

  • Support de cours au format papier en français

  • Cahier d'exercices et corrections des exercices

  • Ordinateur portable mis à disposition du stagiaire

  • Certificat attestant de la participation à la formation

Évaluations et sanctions de la formation

  • Quizz intermédiaires 

  • Lab technique en fin de module

  • Évaluation de satisfaction via un questionnaire pré formation, à chaud et à froid

  • Attestation de présence et de formation