Formation Sécurité Linux
- Référence : SECLINUX
- Durée : 35 heures
- Certification : Non
- Eligible CPF : Non
RÉSUMÉ
Linux est le socle des infrastructures de l’internet, de l’informatique en nuage, comme des systèmes embarqués. Son durcissement et son maintien en condition de sécurité sont au coeur de la réussite de sa politique de sécurité.Ce corus est destinée aux administrateurs système Linux qui souhaitent apprendre à durcir leurs serveurs.
CONNAISSANCES PREALABLES
- Avoir les bases en administration de systèmes Unix, idéalement 3 à 5 ans d'expérience
PROFIL DES STAGIAIRES
- 1-Professionnels de la sécurité
- 2-Administrateurs systèmes expérimentés
- 3-Auditeurs et gestionnaires d'incidents
- 4-Analystes en sécurité, auditeurs et membres de CSIRT (CERT)
OBJECTIFS
- Gérer en profondeur les problèmes de sécurité liés aux systèmes Linux
- Réduire ou éliminer les risques sur les systèmes Linux
- Configurer les services courant pour qu'ils soient robustes avant mise en production (Apache, BIND, ...)
- S'assurer de l'intégrité des données sur les serveurs Linux
- Maîtriser les outils permettant de répondre aux incidents de sécurité
- Améliorer ses connaissances des procédures, bonnes pratiques et outils de sécurité du monde Unix
METHODES PEDAGOGIQUES
- 6 à 12 personnes maximum par cours, 1 poste de travail par stagiaire
- Remise d’une documentation pédagogique papier ou numérique pendant le stage
- La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions
METHODES D'EVALUATION DES ACQUIS
- Auto-évaluation des acquis par le stagiaire via un questionnaire
- Attestation de fin de stage adressée avec la facture
FORMATEUR
Consultant-Formateur expert Sécurité défensive
CONTENU DU COURS Sécurité défensive
1 - Introduction
- Panorama de l’histoire des problèmes de sécurité : Suivre l’actualité
2 - Cryptographie
- Rappels sur le vocabulaire, les principes et les algorithmes
- SSH
- GnuPG
- Certificats X.509 et infrastructures à clés publiques (openssl)
- Certificats X.509 pour le chiffrement, la signature et l’authentification : application à Apache et nginx
- Systèmes de fichiers chiffrés : dm-crypt
- DNS et cryptographie : DNSSEC
3 - Sécurité de l’hôte
- Durcissement de l’hôte : configuration de GRUB
- Gestion des utilisateurs et authentification : NSS
4 - Contrôle d’accès
- Contrôle d’accès discrétionnaire : droits d’accès
- Contrôle d’accès obligatoire : SELinux
5 - Sécurité réseau
- Durcissement du réseau : nmap
- Filtrage de paquets : concepts et vocabulaire
- Réseaux privés virtuels : OpenVPN