La sécurité et l'Open Source, la sécurité locale du système et la sécurité au niveau réseau.
Les systèmes de protection de type RBAC: Selinux, GrSecurity.
Les systèmes de détection d'intrusion, au niveau du serveur, HIDS et au niveau réseau, NIDS.
Sécuriser le noyau Linux, les accès réseau, tcp-wrappers, xinetd, netfilter.
Les utilitaires d'audit de sécurité.

Objectifs

Ce stage très pratique vous montrera comment définir une stratégie de sécurité, sécuriser des serveurs Linux et maintenir un niveau de sécurité. Le cours prévoit entre autres la sécurisation du système isolé, la sécurisation du réseau dans l'entreprise ainsi que le nécessaire pour mener à bien un audit de sécurité.

Matériel

Les travaux pratiques sont réalisés sur:

  • Ordinateur portable ou station de travail sous Centos 7 (clone RedHat) (Debian ou autre sur demande(*)).

(*) Attention ces modifications peuvent entrainer une modification des themes abordés.

Participants

Cette formation est adaptée aux techniciens et ingénieurs, ayant besoin de sécuriser un serveur sous Linux.

Pré-requis

Il est recommandé d'avoir une bonne connaissance de l'administration du système d'exploitation Linux.

Programme

Introduction

  • Pourquoi sécuriser un système?
  • Terminologie DAC, MAC, RBAC
  • Définir une stratégie d'authentification sécurisée.
  • Les différents algorithmes de chiffrement. Chiffrement d'un mot de passe. Vérification d'un mot de passe.
  • La sécurité et l'Open Source
  • Exemple d'une vulnérabilité et solution de sécurisation.
  • L'installation de base: exemple Linux Debian, RedHat et les autres distributions.
  • Sécurisation du noyau et des drivers de périphériques.
  • Travaux pratiques Optimisation des installations dans une optique de gestion de la sécurité.

La sécurité locale du système

  • Faible permissivité par défaut. Vérification des droits des fichiers, scripts et commandes efficaces pour diagnostiquer.
  • Systèmes de fichier en lecture seule, les attributs des systèmes de fichier.
  • Les outil d'analyse des logs. Réagir en temps réel, exemple de scripts.
  • Paramétrage de PAM dans les différents contextes.
  • Confinement de l'exécution des processus, rlimit, capabilities, chroot et jails.
  • Virtualisation et sécurité, la virtualisation comme outil de protection.
  • Cryptographie, utilisation de GPG pour chiffrer et signer.
  • Chiffrer une partition ou un disque. Détruire des données.
  • Travaux pratiques Travail sur les droits, les logs et les processus.

La sécurité au niveau réseau

  • Architectures sécurisées. Serveurs sécurisés, DNS et mail.
  • IPSEC et les VPN
  • Mettre en place des filtres d'accès aux services.
  • Mise en place d'un firewall NetFilter sous Linux.
  • Le super-serveur xinetd. Les restrictions d'accès, mise en oeuvre de "pot de miel".
  • Réaliser un audit des services actifs. Le ssh.
  • Travaux pratiques Configurer un Firewall. Auditer les services fonctionnels.

Les utilitaires d'audit de sécurité

  • Les produits propriétaires et les alternatives libres.
  • Crack, John the Ripper, Qcrack.
  • Les systèmes de détection d'intrusion HIDS et NIDS.
  • Tester la vulnérabilité avec OpenVAS, nmap.
  • La mise en oeuvre d'un outil de sécurité.
  • Les outils de suivi de logs, syslogng
  • Travaux pratiques Mise en oeuvre de quelques outils, OpenVAS, John, tripwire.
Informations

Durée et prix du stage

Prochaines sessions:

02-03-2015Lyon
16-03-2015Aix-En-Provence
30-03-2015Toulouse
14-04-2015Lyon

Autres sessions:    
Contact:
S'inscrire:

Calendrier 2015

Consultez le calendrier complet de nos formations pour le premier semestre 2015.

Repas du midi et collations compris dans le prix.

Témoignages

Martin B.
La formation sur les drivers réseaux m'a permis de comprendre le fonctionnement interne de IPSEC.

Jean-Dominique T.
Après mon stage sur les systèmes embarqués j'ai été en mesure de monter mon système de domotique personnel avec une beagle-board.

Android

La formation Android Internals debutera le 1 mars à Paris - Tour de l'Horloge.

Linux Embarqué
La formation linux embarqué est effectuée sur cartes beaglebone.
La carte est offerte aux stagiaires en fin de stage.


Site construit par M.N.I.S. en utilisant Bootstrap licence Apache V2 et Glyphicons Free licence CC BY 3.0
janvier 2015