Formation Linux - Sécurisation avancée Clermont-Ferrand Auvergne

Formation > Linux > Linux - Sécurisation avancée

3 Jour(s)
(21 Heures)

Ref: 4-UX-SEC

Tarif: à partir de 700 €/Jour

Document PDF

1. Linux / Unix et la sécurité

Parvenir à la sécurité de Linux / Unix
Détecter les intrusions avec audits/journaux
Éviter des défauts de sécurité
Identifier les vulnérabilités d'un logiciel et les erreurs de configuration
Protection avec la cryptographie
PGP (Pretty Good Privacy)
GnuPG (Gnu Privacy Guard)
Authenticité et intégrité grâce aux signatures numériques et aux «hash codes»

2. Renforcer l'authentification

Connexion au réseau
Risque des protocoles d'applications
Authentification plus forte lors de la connexion grâce à la cryptographie et aux jetons
Mise en tunnel de protocoles d'application avec SSH

3. Limiter les privilèges utilisateur

Contrôle de l'accès aux racines
Configuration de terminaux sûrs
Empêcher l'accès aux réseaux non sécurisés
Acquérir des privilèges root avec su
Utilisation de groupes au lieu de l'identité root
Contrôle de l'accès basé sur le rôle (RBAC)
Risques de l'accès «tout ou rien» de Linux / Unix
RBAC avec Solaris
Ajout de RBAC avec sudo

4. Sécuriser les systèmes de fichiers locaux et en réseau

Structure et partitionnement de répertoires
Fichiers, répertoires, périphériques et liens
Utilisation de partitions en lecture seule
Permissions d'accès et propriété
Fichiers immuables et en ajout seul
Vulnérabilités de NFS
Renforcement des systèmes Linux / Unix
Amélioration de l'assurance de l'information avec yassp, TITAN et Bastille
Scan de réseaux avec Nessus pour déceler les vulnérabilités
Détection de mauvais choix de configuration avec Sussen

5. Éviter l'exécution de programmes

Risques provenant d'exécutions non souhaitées de programmes
Démarrage subreptice des programmes
Exécution de programmes en tant qu'autre utilisateur
Planification de programmes avec cron et at
Diminution des vulnérabilités dans les scripts de démarrage
Réagir aux attaques et aux intrusions
Trouver des signes d'intrusion dans des données syslog
Analyse d'un système compromise

6. Réduire les effets des exploits de BO(buffer overflow)

Minimiser les risques des services réseau
TCP/IP et ses points faibles de sécurité
Sniffer des mots de passe avec Ethereal et dsniff
Tester l'exposition du réseau avec netstat, isof et nmap
La sécurité des services réseau internes
Amélioration des enregistrements
Configuration de OpenSSH et OpenSSL
Authentification du réseau avec Kerberos
Système X Window : vulnérabilités/solutions
Connexion sûre aux réseaux externes
Contrôle et enregistrement de l'accès aux serveurs avec des tcp wrappers et xinetd
Réduction des problèmes de «buffer overflow»
Réduction des fuites d'information
Sécurisation des accès de type messagerie, FTP et Web (sécurisation des ports)

Connaître les failles du système, savoir s'en protéger et surveiller les accès

Prérequis :

Administrateurs système ou réseau, responsables informatiques, autres professionnels de l'informatique Pratique courante de Linux en tant qu'administrateur

Méthodes pédagogiques

La formation est basée sur des cas pratiques et la réalisation de documents professionnels par les stagiaires.
Les méthodes pédagogiques s’appuient sur les méthodes actives adaptées aux adultes. Les stagiaires sont amenés à s’exprimer de façon à les impliquer et à créer un climat de groupe positif et interactif. Le formateur combine des exposés concis et des mises en situation. Écoute active et respect du rythme de chacun sont des priorités.

Modalités pédagogiques

Présentiel ou distanciel

Moyens pédagogiques

Formateur expert du domaine - 1 ordinateur, 1 support de cours version papier ou numérique, vidéo projecteur - tableau blanc

Modalités d'évaluation

Durant la formation, nous procédons à une évaluation formative tout au long de la formation.
A la fin de chaque session, les stagiaires expriment leur satisfaction concernant la formation en utilisant notre système de vote interactif QuizzBox.
Les stagiaires répondent à l’aide de télécommande, smartphone ou ordinateur, à un questionnaire de satisfaction.
Ce questionnaire permet de vous fournir un compte rendu des points de vue des participants.
Une validation des acquis basée sur les objectifs de la formation est réalisée en fin de session par le formateur ou à l’aide des certifications disponibles (Tosa, Pcie…).

Public concerné

Salariés - Demandeur d'emploi - Reconversion professionnelle

Accessibilité

Notre site répond aux exigences qualité et normes ERP (Etablissement Recevant du Public).
Nos locaux sont équipés pour accueillir des personnes à mobilité réduite : parking, portes à largeur requise, toilettes adaptées.
Pour toute demande spécifique concernant l’accessibilité handicapée, merci de prendre contact directement avec notre référent, par téléphone, au 04.73.14.32.82 pour voir dans quelle mesure le handicap peut être pris en compte.

Curriculum vitae des intervenants

Nos formateurs disposent d’un haut niveau de savoir-faire pédagogique et d’un fort attachement à la relation humaine.
La valeur ajoutée de notre pédagogie passe par l’échange et le transfert des connaissances entre les formateurs expérimentés et les formateurs juniors, enrichissant cet aspect pédagogique. Cela permet de garantir une pérennité dans nos compétences.
Le plan de développement des compétences de nos salariés récense leurs actions de formation continue. Les salariés sont informés des dispositifs de formation et de qualification tout au long de la vie et savent où trouver les informations.
En signant la charte, les formateurs s’engagent à se former et à actualiser et développer leurs compétences.
Notre équipe se compose de 14 salariés dont 7 formateurs permanents et une équipe de développeurs, notamment sur Excel et Access, qui peuvent intervenir ponctuellement sur certaines formations techniques.

Référent handicap

Notre site répond aux exigences qualité et normes ERP (Etablissement Recevant du Public). Nos locaux sont équipés pour accueillir des personnes à mobilité réduite : parking, portes à largeur requise, toilettes adaptées.
Pour toute demande spécifique concernant l’accessibilité handicapée, merci de prendre contact directement avec nous, Rachel Laidaoui - 04 73 14 32 82, pour voir dans quelle mesure le handicap peut être pris en compte.