SECULIN – Formation Sécurité Linux

Réf. : DND28
Durée : 5 jours
Tarif : 3600,00  HT

Objectifs

A l’issue de la formation, vous serez capable de :

Contenu de la formation

Préalable :

  • Au cours de cette session de 5 jours, vous découvrirez Linux socle des infrastructures de l’internet, de l’informatique en nuage.

Objectifs :

  • Gérer en profondeur les problèmes de sécurité liés aux systèmes Linux
  • Réduire ou éliminer les risques sur les systèmes Linux
  • Configurer les services courant pour qu’ils soient robustes avant mise en production (Apache,BIND, …)
  • S’assurer de l’intégrité des données sur les serveurs Linux
  • Maîtriser les outils permettant de répondre aux incidents de sécurité
  • Améliorer ses connaissances des procédures, bonnes pratiques et outils de sécurité du monde UnixIntroduction

Contenu de programme

Panorama de l’histoire des problèmes de sécurité

  • Suivre l’actualité
  • Implication des utilisateurs
  • Discipline des administrateurs
  • Sudo
  • Cryptographie

Rappels sur le vocabulaire, les principes et les algorithmes

  • SSH
  • GnuPG
  • Certificats X.509 et infrastructures à clés publiques
  • openssl
  • Certificats X.509 pour le chiffrement, la signature et l’authentification
  • application à Apache et nginx
  • application à Postfix
  • Systèmes de fichiers chiffrés
  • dm-crypt
  • eCryptfs
  • DNS et cryptographie
  • DNSSEC
  • Sécurité de l’hôte

Durcissement de l’hôte

  • configuration de GRUB
  • configuration du système
  • bonnes pratiques de configuration des daemons
  • o Détection d’intrusion sur l’hôte
  • Syslog
  • comptabilité système (accounting)
  • audit
  • détection de rootkits
  • AIDE
  • Gestion des utilisateurs et authentification
  • NSS
  • PAM
  • Contrôle d’accès
  • Contrôle d’accès discrétionnaire
  • droits d’accès
  • ACL
  • Contrôle d’accès obligatoire
  • SELinux
  • Sécurité réseau

Durcissement du réseau

  • nmap
  • tcpdump
  • Wireshark
  • Filtrage de paquets
  • concepts et vocabulaire
  • netfilter
  • TCP Wrapper
  • Réseaux privés virtuels
  • OpenVPN

Fin de session et évalution des connaissances

  • Examen de certification (QCM sur ordinateur)

Public

Les métiers suivants :

– Professionnels de la sécurité

 – Administrateurs systèmes expérimentés

 – Auditeurs et gestionnaires d’incidents

– Analystes en sécurité, auditeurs et membres de CSIRT (CERT)

Pré-requis

Avoir les bases en administration de systèmes Unix.

Méthodes pédagogiques

La méthode pédagogique se fonde sur les quatres axes suivants :

  1. Un cours magistral sur le sujet, construit en partant des textes et documents officiels mais adapté de façon à rendre la matière compréhensible en langage courant, pour aboutir à des recommandations opérationnelles ;
  2. cas pratiques et d’exemples concrets illustrant les notions explicitées profitant du
  3. Partage d’expérience des instructeurs ,
  4. Des exercices pratiques individuels effectués par les stagiaires, basés sur des études de cas, permettant de se confronter à des cas réels et de se préparer aux questions de l’examen.

Réf. : DND28
Durée : 5 jours
Tarif : 3600,00  HT
Partager cette formation
Partager sur facebook
Facebook
Partager sur twitter
Twitter
Partager sur linkedin
LinkedIn

Demande de devis

*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants

Prochaines sessions

19/09/2022
21/12/2022
24/03/2023
26/06/2023

*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants

Nous contacter

Nouvelles formations

Dernières actualités

Nous suivre