Formation Sécurité Linux

  • Référence : SECLINUX
  • Durée : 5 jours (35 heures)
  • Certification : Non
  • Eligible CPF : Non

RÉSUMÉ

Linux est le socle des infrastructures de l’internet, de l’informatique en nuage, comme des systèmes embarqués. Son durcissement et son maintien en condition de sécurité sont au coeur de la réussite de sa politique de sécurité.Ce corus est destinée aux administrateurs système Linux qui souhaitent apprendre à durcir leurs serveurs.

CONNAISSANCES PREALABLES

  • Avoir les bases en administration de systèmes Unix, idéalement 3 à 5 ans d'expérience

PROFIL DES STAGIAIRES

  • 1-Professionnels de la sécurité
  • 2-Administrateurs systèmes expérimentés
  • 3-Auditeurs et gestionnaires d'incidents
  • 4-Analystes en sécurité, auditeurs et membres de CSIRT (CERT)

OBJECTIFS

  • Gérer en profondeur les problèmes de sécurité liés aux systèmes Linux
  • Réduire ou éliminer les risques sur les systèmes Linux
  • Configurer les services courant pour qu'ils soient robustes avant mise en production (Apache, BIND, ...)
  • S'assurer de l'intégrité des données sur les serveurs Linux
  • Maîtriser les outils permettant de répondre aux incidents de sécurité
  • Améliorer ses connaissances des procédures, bonnes pratiques et outils de sécurité du monde Unix

METHODES PEDAGOGIQUES

  • 6 à 12 personnes maximum par cours, 1 poste de travail par stagiaire
  • Remise d’une documentation pédagogique papier ou numérique pendant le stage
  • La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions

METHODES D'EVALUATION DES ACQUIS

  • Auto-évaluation des acquis par le stagiaire via un questionnaire
  • Attestation de fin de stage adressée avec la facture

FORMATEUR

Consultant-Formateur expert Sécurité défensive

CONTENU DU COURS

1 - Introduction

  • Panorama de l’histoire des problèmes de sécurité : Suivre l’actualité

2 - Cryptographie

  • Rappels sur le vocabulaire, les principes et les algorithmes
  • SSH
  • GnuPG
  • Certificats X.509 et infrastructures à clés publiques (openssl)
  • Certificats X.509 pour le chiffrement, la signature et l’authentification : application à Apache et nginx
  • Systèmes de fichiers chiffrés : dm-crypt
  • DNS et cryptographie : DNSSEC

3 - Sécurité de l’hôte

  • Durcissement de l’hôte : configuration de GRUB
  • Gestion des utilisateurs et authentification : NSS

4 - Contrôle d’accès

  • Contrôle d’accès discrétionnaire : droits d’accès
  • Contrôle d’accès obligatoire : SELinux

5 - Sécurité réseau

  • Durcissement du réseau : nmap
  • Filtrage de paquets : concepts et vocabulaire
  • Réseaux privés virtuels : OpenVPN
Cookies