Les techniques de sécurisation d'un système Linux SELINUX 4 jours Version 2024

Contenu du cours

La sécurité informatique est devenue une préoccupation essentielle des entreprises et donc des responsables informatiques. La sécurisation de Linux est paradoxale : d’un côté, c’est un système qui peut être extrêmement hermétique et d’un autre côté, il est souvent très vulnérable compte tenu des nombreuses possibilités de configuration offertes. Cette formation permettra aux participants de découvrir l’ensemble des techniques de sécurisation d’un système Linux.

LES ENJEUX DE LA SÉCURITÉ

Les attaques, les techniques des hackers
Panorama des solutions
La politique de sécurité

LA CRYPTOLOGIE OU LA SCIENCE DE BASE DE LA SÉCURITÉ

Les concepts de protocoles et d’algorithmes cryptographiques
Les algorithmes symétriques et asymétriques (à clé publique), les fonctions de hachage
La signature numérique, les certificats X-509, la notion de PKI

LES UTILISATEURS ET LES DROITS

Rappels sur la gestion des utilisateurs et des droits, les ACLs
La dangerosité des droits d’endossement
La sécurité de connexion, le paquetage SHADOW

LES BIBLIOTHÈQUES PAM

L’architecture du système PAM, les fichiers de configuration
L’étude des principaux modules

LE SYSTÈME SELINUX OU LA SÉCURITÉ DANS LE NOYAU

L’architecture du système SELinux
Modifier les règles de comportement des exécutables

LES PRINCIPAUX PROTOCOLES CRYPTOGRAPHIQUES EN CLIENT/SERVEUR

SSH, le protocole et les commandes ssh
SSL, l’utilisation de SSL et des certificats X-509 dans Apache et stunnel
Kerberos et les applications kerbérorérisées

LES PARES-FEUX

Panorama des techniques pares-feux
L’architecture Netfilter/Iptables, la notion de chaine, la syntaxe d’iptables
La bibliothèque tcpd ou l’enveloppe de sécurité, la sécurisation via xinetd
Mise en place d’un routeur filtrant, du masquerading et d’un bastion avec iptables
Le proxy SQUID

LES VPN

Panorama des techniques tunnels et VPN
Le logiciel OpenVPN

LA SÉCURISATION DES APPLICATIONS

Principes généraux
Sécurisation du Web, d'email, du DNS, du FTP

LES TECHNIQUES D’AUDIT

L’audit des systèmes de fichiers avec AIDE et Tripwire
Les outils d’attaque réseau
La détection des attaques avec snort

Nos formations sont accessibles aux personnes en situation de handicap.

Un questionnaire envoyé en amont de la formation invite les participants à nous contacter s’ils ont besoins d’aménagements spécifiques en lien avec leur situation de handicap. Nous nous employons à rechercher, avec les personnes concernées, les moyens de compensation qui leur seront adaptés.

Pour en valider l'accès merci de nous contacter contact@formation-IT.org

Je m'inscris

Durée

4 jours soit 28 heures

Prix Public

2.495 € HT

Dates

à Paris - Sophia Antipolis (distanciel* possible sur mesure. Nous contacter)

sur demande

Public concerné

Administrateurs systèmes et réseaux expérimentés

Objectifs pédagogiques

Comprendre comment bâtir une sécurité forte autour de Linux
Savoir mettre en place la sécurité d’une application Linux
Comprendre les fondamentaux de la sécurité informatique et notamment de la sécurité réseau
Être capable de sécuriser les échanges réseaux en environnement hétérogène grâce à Linux

Pré requis

Avoir suivi les formations "Linux administration niveau 1 - Installation et mise en oeuvre" (XW302) et "Linux administration niveau 2 - Gestion et maintenance" (XW303) ou connaissances équivalentes

Méthode Pédagogique

Cours magistral avec échanges interactifs

Supports

Support de cours au format papier en français
Ordinateur portable mis à disposition du stagiaire
Certificat attestant de la participation à la formation

Modalité d'évaluation de la formation

Fiche d'évaluation remise aux stagiaires à l'issue de la formation afin de recueillir leurs impressions et identifier d'éventuels axes d'amélioration

📌 date confirmée

🚩 date presque garantie

💻 distanciel