Informatique

LINUX Sécurité

Prix en inter

2250 €

Durée

28h - 4 jour.s

Objectifs

Acquérir les compétences nécessaires à la sécurité des serveurs sous LINUX.

Pre-requis

Avoir de l’expérience en administration système Microsoft Windows ou Linux

Public visé

Administrateurs systèmes Linux confirmé.

Programme

Module 1 : Les enjeux de la sécurité sur linux

  • Principes généraux de la sécurité sur UNIX/Linux
  • Établir une politique de sécurité
  • Connaitre le degré de sécurisation par défaut de Linux
  • Connaissances des outils utilisés par les hackers
  • Panorama des solutions

Module 2 : Le chiffrement des supports

  • Chiffrer un support de stockage avec les standards Linux dmcrypt et LUKS
  • Chiffrer un support de stockage en utilisant la surcouche Stratis de RedHat 8
  • Chiffrer un système de fichier avec EnFS
  • Destruction sûre des fichiers
  • Destruction sûre des systèmes de fichiers et des supports usés

Module 3 : La sécurité des comptes

  • Rappels sur la gestion des utilisateurs et des droits
  • Durcissement des possibilités systèmes des utilisateurs
  • La dangerosité des droits d’endossement
  • La sécurité de connexion, le paquetage SHADOW

Module 4 : Les bibliothèques PAM

  • L’architecture du système PAM, les fichiers de configuration
  • L’étude des principaux modules
  • Mise en place d’une double authentification

Module 5 : Le système SELinux & AppArmor

  • L’architecture du système SELinux  (Ubuntu, Debian)
  • L’architecture du système AppArmor (RedHat, CentOS)
  • Modifier les règles de comportement des exécutables

Module 6 : Sécurité des gestionnaires de paquets

  • Mettre en oeuvre les mises à jour de sécurité automatique
  • Rappel sur les mécanismes d’authentification des dépôts et des paquets
  • Consulter et gérer les CVE avec DNF (RedHat)
  • Initiation aux paquets sandboxés Snap et Flatpak

Module 7 : La sécurité des fichiers

  • Monitoring d’intégrité des fichiers avec AIDE
  • Monitoring d’intégrité des fichiers avec Tripwire

Module 8 : La sécurité des services réseaux

  • Concepts généraux de la sécurité réseau
  • Les surcouches simplifiées du pare-feu Netfilter : Firewalld et UFW
  • Filtrage de paquets sur GNU Linux avec IPTables et son successeur NFTables
  • Durcissement drastique de la sécurité sur le protocole SSH
  • Utilisation de TCPDump et SS

Module 9 : Les VPN

  • Panorama des techniques tunnels et VPN
  • Le logiciel OpenVPN

Module 10 : Monitoring

  • Initiation à OpenVAS et snort
  • Les outils d’attaque réseau

A la fin

  • Que faire après avoir subi une intrusion ?
  • Formation présentielle ou distancielle dispensée par un formateur expérimenté. La formation alterne des exposés théoriques, des démonstrations et la mise en pratique au travers d'exercices et de cas concrets.
  • Questionnaire de prérequis complété par chaque participant afin de s’assurer de leur niveau ou audit téléphonique effectué par le formateur ;
    Evaluation des acquis tout au long de la formation à travers des Tps, des Quizz ;
    Evaluation de satisfaction de fin de formation ;
    Attestation de fin de formation précisant les modules acquis et en cours d’acquisition ;
    Support de cours remis en fin de session.

  • Vous pouvez vous inscrire pour suivre une de nos formations jusqu'à la veille de la date de démarrage si la formation est financée directement par votre entreprise ET si le nombre maximum de participants n'est pas atteint. Si la formation est financée via un OPCO, vous devez au préalable avoir obtenu un accord de ce dernier.

« Nécessaire » indique les champs nécessaires

Votre demandeNécessaire
Format
Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.