Formation Sécuriser son infrastructure réseau sous Linux


REFERENCE
 
 
ULSY
DUREE
 
 
3 jours
TARIFS
 
 
1590 € HT
Niveau : Intermédiaire
Certification: Administration d’un système Linux
Cours à distance: Possible
Eligible CPF: Oui
OBJECTIFS :
 

A l'issue de cette formation Sécurité Linux Réseaux vous saurez configurer les mécanismes de sécurité réseau de Linux.

PRÉ-REQUIS :
 

Une bonne connaissance de l'administration des systèmes Unix/Linux et des réseaux TCP/IP est nécessaire.

PUBLIC :
 

Cette formation sécurité Linux réseaux s'adresse à toute personne souhaitant sécuriser les accès à un système Linux

PROGRAMME :
 

 

Introduction

Le besoin, définition du D.I.C.Les attaques possibles.Evaluation des risques.Méthodes de protection.

Les ports de niveaux 5

Rappels sur la notion de port.Les ports UDP et les ports liés au réseau.Exemples de trames.

Outils de captures réseau

Les analyseurs de trames : tcpdump, wireshark.Travaux pratiques :mise en oeuvre de tcpdump, options usuelles, et possibilités de filtrage.Installation de Wireshark,capture et analyse de paquets.

Outils de Diagnostic

Scanners de ports, outils d'audit externe, et d'audit interne.Exemples de nmap, hping, sniffit, ...

Audit réseau

OpenVAS (Opensource Vulnerability Assessment Scanner) : principe de fonctionnement, installation.Travaux pratiques :réalisation d'un audit réseau avec openVAS.

Sécurisation des accès réseau

Protection de services réseaux au travers de xinetd.Les tcp-wrappers: telnet, tftp, snmp, ftp, pop3s, imap4sLes contrôles d'accès :Etude des fichiers /etc/hosts.allow et /etc/hosts.denyLes accès réseaux : sftp, les r-commandes (rlogin, rsh)Sécurisation des transferts de fichiers avec vsftpPrésentation d'openSSH.Travaux pratiques :configuration du serveur et du client pour la mise en place d'un tunnel X11 et ssh.Sécurisation http (apache) :lors de l'exécution des processus (directives user et group),portée des balises,restriction d'accès par méthode : balise Limit, LimitExcept,le fichier .htaccess : autorisation ou restriction d'accès.Authentification HTTP.Création d'utilisateurs avec htpasswd.

VPN , tunnels, iptables

Définitions : DMZ, coupe-feux, proxy.VPN et tunnels.Principe de fonctionnement.Présentation des tunnels chiffrés.Travaux pratiques :mise en oeuvre de stunnel pour sécuriser une messagerie smtp.   Présentation d'openVPN.   Travaux pratiques :installation, configuration, tests de connexion,création d'un tunnel sécurisé par clé statique.Certificats : SERV et CLT. Pare-feux : les iptables, le filtrage de paquets,définition d'une politique de sécurité.Travaux pratiques :mise en place des iptables.Traduction d'adresse, traduction de ports.Architecture avec pare-feux et tunneling.

Proxy Squid

Présentation, principe de fonctionnement.Architecture, hiérarchie de serveurs cache.Exemple d'utilisation, systèmes d'exploitation concernés, logiciels complémentaires.Mécanismes de configuration manuelle, automatique.Scripts d'auto-configuration, filtrage suivant DNS, par protocole.Clients en mode texte ,robots.Installation dans le navigateur.Principe et syntaxe des ACL.Optimisation de l'utilisation du serveurRestriction d'accès par hôte, par réseau, par plage horaire, par jour, par siteMise en cache des données. Méthodes d'authentification.

 

REMARQUES :
 

Cette formation vous prépare au passage de la certification Administration d’un système Linux qui démontre votre compétence à administrer un système d’exploitation Linux (sur un poste client comme sur un poste serveur), à mettre à jour et faire évoluer le système.

L’examen de certification se passe en ligne sous forme d’un QCM d’une durée d’1h45. Le résultat s’affiche selon un score de 1000 points. Un score supérieur à 600 indique que les compétences sont acquises.

La certification n’est pas obligatoire. L’inscription à l’examen coûte 150€ et n’est pas incluse dans le prix de la formation.
Les personnes souhaitant obtenir la certification Administration d’un système Linux peuvent également suivre notre cursus « Administrateur Système Linux » (ULAC).

Cette certification peut être préparée dans le cadre du CPF.
Voir toutes nos formations éligibles au CPF.

S'INSCRIRE À CETTE
FORMATION SÉCURITÉ LINUX RÉSEAUX
Cliquez sur une date pour vous inscrire
Information pratiques sur
LA FORMATION
Lieu de la formation Paris - LA DEFENSE
Nous contacter 01 43 34 90 94
CETTE FORMATION SUR-MESURE Ce cours est réalisable en intra-entreprise, dans vos locaux ou nos salles de cours CONTACTER NOTRE SERVICE INTRA
D'autres formations
SUR LE MÊME THÈME

4 j

 
Rundeck est un ordonnanceur de tâches d’exploitation centralisé. Il s’administre en ligne de commande, par scripts, ou encore via une interface Web. L’architecture...

2 j

 
Samba est le service indispensable pour partager fichiers et imprimantes entre plateformes Windows et Unix. Samba, depuis sa version 4, est également contrôleur de domaine Active...

2 j

 
Cette formation Linux optimisation vous permettra de : - Connaître les points du système à mesurer - Comprendre leur impact sur les performances globales du système...

5 j

 

Unix - Linux - macOS

Administration FreeBSD
Cette formation FreeBSD permettra aux participants d'appréhender l'ensemble des techniques pour installer et administrer au quotidien un système sous FreeBSD La...
Plus de formations sur le même thème

Des questions ?

ON VOUS RAPPELLE

 

0

Formations
Informatique
et Management
en ligne à ce jour

+ 0

Stagiaires dans nos
salles de cours sur
l'année

0%

De participants
satisfaits ou très
satisfaits de nos
formations

0

Formateurs experts
validés PLB