Formation Sécuriser un système Linux


REFERENCE
 
 
ULSS
DUREE
 
 
4 jours
TARIFS
 
 
2190 € HT
Niveau : Intermédiaire
Certification: Administration d’un système Linux
Cours à distance: Possible
Eligible CPF: Oui
OBJECTIFS :
 

Cette formation sécurité Linux vous montrera comment sécuriser des serveurs Linux, au moyen d'outils et Logiciels Libres, ces outils sont nombreux, mûrs et adoptés par les principaux acteurs du marché. À l'issue de cette formation, les participants sauront définir une stratégie de sécurité, sécuriser des serveurs Linux et maintenir un niveau de sécurité constant dans le temps.

Le cours prévoit entre autres les thèmes suivants:

  • Sécurisation du système « isolé ».
  • Sécurisation du réseau dans l'entreprise.
  • Mener à bien un audit de sécurité.
PRÉ-REQUIS :
 

La connaissance préalable de l'administration système Linux, des réseaux et protocoles TCP/IP sont nécessaires.

PUBLIC :
 

Ce cours s'adresse aux administrateurs de serveurs et de réseaux ayant le souci de mettre en oeuvre des serveurs sécurisés.

PROGRAMME :
 

Les enjeux de la sécurité Linux

Pourquoi sécuriser un système : De quoi doit on se protéger, de qui, pourquoi peut-on être attaqué ?
Les attaques, les techniques des hackers
Panorama des solutions
La politique de sécurité ou l'épine dorsale de la stratégie de défense

Choisir une distribution dite « sécurisée »

Debian, RedHat et les autres distributions

Les utilisateurs, l'authentification

Définir une stratégie d'authentification sécurisée
Gestion des mots de passe, « éducation » des utilisateurs
Qui doit avoir un shell ?Qui doit pouvoir se connecter ?
La notion de pseudo user

La cryptologie ou la science de base de la sécurité

Les concepts de protocoles et d'algorithmes cryptographiques
Les algorithmes symétriques et asymétriques (à clé publique), les fonctions de hachage
La signature numérique, les certificats X-509, la notion de PKI

Les utilisateurs et les droits

Rappels sur la gestion des utilisateurs et des droits, les ACLs
Vérification des droits des fichiers, scripts et commandes efficaces pour diagnostiquer
L'importance des droits sur les répertoires
Vérification automatisée : un changement de droit est il légitime ?
La dangerosité des droits d'endossement (SUID, SGID)
La sécurité de connexion, le paquetage SHADOW

Les bibliothèques PAM

L'architecture du système PAM
Les fichiers de configuration
Intérêt de restreindre les ressources du système au niveau PAM 
Paramétrage des règles PAM (ulimit, hids, ...)
L'étude des principaux modules

Le système SELinux ou la sécurité dans le noyau

L'architecture du système SELinux
Modifier les règles de comportement des exécutables,confinement de l'exécution des processus
Terminologie DAC, MAC, RBAC, contexte, modèle...
Définition de la politique de sécurité
Outils d'administration

Les principaux protocoles cryptographiques en client/serveur

SSH, le protocole et les commandes ssh
SSL, l'utilisation de SSL et des certificats X-509 dans Apache et stunnel
Kerberos et les applications kerbérorérisées

Les pare-feux

Panorama des techniques pare-feux : bastion, DMZ, routeur filtrant, proxy, masquerading
L'architecture Netfilter;Iptables, la notion de chaine, la syntaxe d'iptables
La bibliothèque tcpd ou l'enveloppe de sécurité, la sécurisation via xinetd
Mise en place d'un routeur filtrant, du masquerading et d'un bastion avec iptables
Le proxy SQUID

Les VPN (OpenVPN)

Panorama des techniques tunnels et VPN
Le logiciel OpenVPN

La sécurisation des applications

Principes généraux
sécurisation du Web (Apache), du mail (Sendmail, Postfix), du DNS (bind), de FTP

Les techniques d'audit

L'audit des systèmes de fichiers avec AIDE et Tripwire
Les outils d'attaque réseau : le scanner nmap, le simulateur d'intrusion nessus
La détection des attaques avec snort, lire et écrire des règles snort.

REMARQUES :
 

Cette formation vous prépare au passage de la certification Administration d’un système Linux. Elle fait partie de notre cursus « Administrateur Système Linux » (ULAC) mais peut être suivie indépendamment.

La certification Administration d’un système Linux démontre votre compétence à administrer un système d’exploitation Linux (sur un poste client comme sur un poste serveur), à mettre à jour et faire évoluer le système.
L’examen de certification se passe en ligne sous forme d’un QCM d’une durée d’1h45. Le résultat s’affiche selon un score de 1000 points. Un score supérieur à 600 indique que les compétences sont acquises.

Lorsque la formation est suivie indépendamment du cursus « Administrateur Système Linux », la certification n’est pas obligatoire. L’inscription à l’examen coûte 150€ et n’est pas incluse dans le prix de la formation.

Cette certification peut être préparée dans le cadre du CPF.
Voir toutes nos formations éligibles au CPF.

TRAVAUX PRATIQUES :
 

Cette formation sur la sécurité de Linux est illustrée par de nombreux travaux pratiques. Les participants seront amenés à mettre concrètement en oeuvre les notions théoriques abordées. L'apprentissage par la pratique favorisera l'acquisition d'un haut niveau d'expertise sur Sécurité du système Linux.

Les avis figurant ci-dessous sont issus des fiches d’évaluation que remplissent les participants à la fin de la formation. Ils sont ensuite publiés automatiquement si les personnes ont explicitement accepté que nous les diffusions. Avis des participants à la formation Sécuriser un système Linux : Note moyenne : 5/5
5/5
Avis certifié A suivi un cours chez PLB
PJ

Mon avis sur le contenu du stage :

"Support de cours : Normal car sortie du périmètre."

Ce que j'ai le plus apprécié :

"Pédagogie et proximité du formateur"

S'INSCRIRE À CETTE
FORMATION SÉCURITÉ LINUX
Cliquez sur une date pour vous inscrire
Information pratiques sur
LA FORMATION
Lieu de la formation Paris - LA DEFENSE
Nous contacter 01 43 34 90 94
CETTE FORMATION SUR-MESURE Ce cours est réalisable en intra-entreprise, dans vos locaux ou nos salles de cours CONTACTER NOTRE SERVICE INTRA
D'autres formations
SUR LE MÊME THÈME

3 j

 
A l'issue de cette formation Sécurité Linux Réseaux vous saurez configurer les mécanismes de sécurité réseau de Linux.

4 j

 
Rundeck est un ordonnanceur de tâches d’exploitation centralisé. Il s’administre en ligne de commande, par scripts, ou encore via une interface Web. L’architecture...

2 j

 
Samba est le service indispensable pour partager fichiers et imprimantes entre plateformes Windows et Unix. Samba, depuis sa version 4, est également contrôleur de domaine Active...

2 j

 
Cette formation Linux optimisation vous permettra de : - Connaître les points du système à mesurer - Comprendre leur impact sur les performances globales du système...
Plus de formations sur le même thème

Des questions ?

ON VOUS RAPPELLE

 

0

Formations
Informatique
et Management
en ligne à ce jour

+ 0

Stagiaires dans nos
salles de cours sur
l'année

0%

De participants
satisfaits ou très
satisfaits de nos
formations

0

Formateurs experts
validés PLB