CONTACTEZ-NOUS

01 84 80 46 24

christophe@agoratic.com

Formation Sécuriser un système Linux


Cette formation Sécuriser un système Linux sur 4 jours a pour objectif de vous rendre opérationnel en termes d'établissement et de maintien de la sécurité de votre système Linux. À terme, vous maîtriserez les diverses techniques de sécurisation applicables à un système Linux.

Dans un premier temps, vous étudierez les règles de base en matière de sécurité Linux, puis vous aborderez des concepts plus avancés comme le système PAM , les protocoles SSH et SSL, la gestion des pare-feu ou encore les bibliothèques tcpd. Vous serez ainsi capable de mettre en place une sécurisation de votre système et de vos applications Linux.

Objectifs de cette formation

  • Savoir concevoir et déployer une sécurité élevée pour Linux
  • Déployer la sécurité sur une application Linux
  • Maîtriser les concepts de sécurité informatique et de sécurité réseau
  • Établir la sécurisation d'échanges réseau dans un environnement hétérogène

Public visé

  • Administrateurs expérimentés

Pré-requis

  • Avoir suivi une formation : Administration Linux niveau 1 Installation et mise en oeuvre
  • Avoir suivi une formation : Administration Linux niveau 2 Gestion et maintenance

Programme détaillé

Comprendre les enjeux de la sécurité Linux

  • Panorama des diverses attaques et techniques de hackers
  • Avoir une vue d'ensemble des solutions
  • Connaître la politique en termes de sécurité

Appréhender la cryptologie : Science fondamentale de la sécurité

  • Protocoles et algorithmes cryptographiques
  • Distinguer les algorithmes symétriques et des asymétriques
  • Comprendre les fonctions de hachage
  • Appréhender certificats X-509, signature numérique et PKI

Connaître les différents utilisateurs et leurs droits

  • Gérer les utilisateurs et les droits (ACLs) : rappels
  • Mesurer le danger lié aux droits d'endossement
  • Établir la sécurité de connexion : paquetage SHADOW

PAM : système d'authentification standard sous Linux

  • Architecture des bibliothèques PAM et fichiers de configuration
  • Visualiser les principaux modules disponibles

SELinux et sécurité du noyau Linux

  • Appréhender l'architecture de Security-Enhanced Linux
  • Changer les règles de comportement des exécutables

Appréhender les protocoles cryptographiques en client - serveur

  • Le protocole Secure Shell (les protocoles SSH et SSL, la gestion des pa) et ses commandes
  • Le protocole Secure Sockets Layer (les protocoles SSH et SSL, la gestion des pa) dans Apache et stunnel
  • Utiliser les certificats X-509 dans Apache et stunnel
  • Protocole d'authentification Kerberos et applications kerbérorérisées

Établir et gérer les pare-feux sous Linux

  • Vue d'ensemble des techniques pare-feux
  • Appréhender l'architecture Netfilte Iptables (notion de chaine et syntaxe)
  • Bibliothèque tcpd : enveloppe de sécurité
  • Sécuriser avec xinetd
  • Déployer le routeur filtrant du masquerading et d'un bastion via iptables
  • Appréhender le proxy SQUID

Virtual private network (VPN) sous Linux

  • Vue d'ensemble des techniques VPN et tunnels
  • Logiciel OpenVPN : logiciel libre VPN

Sécuriser ses applications Linux

  • Les principes fondamentaux
  • Établir la sécurité :Web, email, FTP et DNS

Maîtriser les différentes techniques d'audit

  • Audit des systèmes fichiers via AIDE et Tripwire
  • Connaître les outils d'attaque réseau
  • Snort pour détecter des attaques