Les techniques de sécurisation d'un système Linux SELINUX 4 jours Version 2022

FORENSIC1.jpg

Contenu du cours

La sécurité informatique est devenue une préoccupation essentielle des entreprises et donc des responsables informatiques. La sécurisation de Linux est paradoxale : d’un côté, c’est un système qui peut être extrêmement hermétique et d’un autre côté, il est souvent très vulnérable compte tenu des nombreuses possibilités de configuration offertes. Cette formation permettra aux participants de découvrir l’ensemble des techniques de sécurisation d’un système Linux.

LES ENJEUX DE LA SÉCURITÉ

  • Les attaques, les techniques des hackers

  • Panorama des solutions

  • La politique de sécurité

LA CRYPTOLOGIE OU LA SCIENCE DE BASE DE LA SÉCURITÉ

  • Les concepts de protocoles et d’algorithmes cryptographiques

  • Les algorithmes symétriques et asymétriques (à clé publique), les fonctions de hachage

  • La signature numérique, les certificats X-509, la notion de PKI

LES UTILISATEURS ET LES DROITS

  • Rappels sur la gestion des utilisateurs et des droits, les ACLs

  • La dangerosité des droits d’endossement

  • La sécurité de connexion, le paquetage SHADOW

LES BIBLIOTHÈQUES PAM

  • L’architecture du système PAM, les fichiers de configuration

  • L’étude des principaux modules

LE SYSTÈME SELINUX OU LA SÉCURITÉ DANS LE NOYAU

  • L’architecture du système SELinux

  • Modifier les règles de comportement des exécutables

LES PRINCIPAUX PROTOCOLES CRYPTOGRAPHIQUES EN CLIENT/SERVEUR

  • SSH, le protocole et les commandes ssh

  • SSL, l’utilisation de SSL et des certificats X-509 dans Apache et stunnel

  • Kerberos et les applications kerbérorérisées

LES PARES-FEUX

  • Panorama des techniques pares-feux

  • L’architecture Netfilter/Iptables, la notion de chaine, la syntaxe d’iptables

  • La bibliothèque tcpd ou l’enveloppe de sécurité, la sécurisation via xinetd

  • Mise en place d’un routeur filtrant, du masquerading et d’un bastion avec iptables

  • Le proxy SQUID

LES VPN

  • Panorama des techniques tunnels et VPN

  • Le logiciel OpenVPN

LA SÉCURISATION DES APPLICATIONS

  • Principes généraux

  • Sécurisation du Web, d'email, du DNS, du FTP

LES TECHNIQUES D’AUDIT

  • L’audit des systèmes de fichiers avec AIDE et Tripwire

  • Les outils d’attaque réseau

  • La détection des attaques avec snort

Nos formations sont accessibles aux personnes en situation de handicap.

Un questionnaire envoyé en amont de la formation invite les participants à nous contacter s’ils ont besoins d’aménagements spécifiques en lien avec leur situation de handicap. Nous nous employons à rechercher, avec les personnes concernées, les moyens de compensation qui leur seront adaptés.

Pour en valider l'accès merci de nous contacter contact@formation-IT.org

Durée 

4 jours soit 28 heures

Prix Public 

​2.495 € HT

 

Dates

à Paris - Sophia Antipolis (distanciel* possible sur mesure. Nous contacter)​ 

  • 17 - 20 octobre 💻

Public concerné

  • Administrateurs systèmes et réseaux expérimentés

Objectifs pédagogiques

  • Comprendre comment bâtir une sécurité forte autour de Linux

  • Savoir mettre en place la sécurité d’une application Linux

  • Comprendre les fondamentaux de la sécurité informatique et notamment de la sécurité réseau

  • Être capable de sécuriser les échanges réseaux en environnement hétérogène grâce à Linux

Pré requis 

  • Avoir suivi les formations "Linux administration niveau 1 - Installation et mise en oeuvre" (XW302) et "Linux administration niveau 2 - Gestion et maintenance" (XW303) ou connaissances équivalentes

Méthode Pédagogique

  • Cours magistral avec échanges interactifs

Supports 

  • Support de cours au format papier en français

  • Ordinateur portable mis à disposition du stagiaire

  • Certificat attestant de la participation à la formation

Modalité d'évaluation de la formation

  • Fiche d'évaluation remise aux stagiaires à l'issue de la formation afin de recueillir leurs impressions et identifier d'éventuels axes d'amélioration

📌 date confirmée

🚩 date presque garantie

💻  distanciel