Formation sur la sécurisation d’un système Linux

Information sur la formation

Référence interne de la formation : Formation sur la sécurisation d’un système Linux

Objectifs
Durée : 4 jours

Maîtrise des concepts fondamentaux liés à la sécurité de Linux

Résumé du programme
Comprendre les enjeux de la sécurité
Les attaque, techniques des hackers
Panorama des solutions
Politique de sécurité

Cryptologie ou science de base de la sécurité
Concepts de protocoles et d’algorithmes cryptographiques
Algorithmes symétriques et asymétriques (à clé publique), fonctions de hachage
Signature numérique, certificats X-509, notion de PKI

Utilisateurs et droits
Rappels sur la gestion des utilisateurs et des droits, les ACLs
Dangerosité des droits d’endossement
Sécurité de connexion, paquetage SHADOW

Bibliothèques PAM
Architecture su système PAM, fichiers de configuration
Etude des principaux modules

Système SELinux ou sécurité dans le noyau
Architecture du système SELinux
Modification des règles de comportement des exécutables

Principaux protocoles cryptographiques en client/serveur
SSH, protocole et commandes SSH
SSL, utilisation de SSL et des certificats X-509 dans Apache et stunnel
Kerberos et les applications kerbérorérisées

Gestion des pare-feux
Panorama des techniques pare-feux
Architecture Netfilter/Iptables, notion de chaine, syntaxe d’iptables
Bibliothèque tcpd ou enveloppe de sécurité, sécurisation via xinetd
Mise en place d’un routeur filtrant, du masquerading et d’un bastion avec iptables
Proxy SQUID

Gestion des VPN
Panorama des techniques tunnels et VPN
Logiciel OpenVPN

Sécurisation des applications
Principes généraux
Sécurisation du Web, d’email, du DNS, du FTP

Techniques d’audit
Audit des systèmes de fichiers avec AIDE et Tripwire
Outils d’attaque réseau détection des attaques avec snort

Clients visés :

Toute personne intervenant en tant qu’administrateur Linux expérimenté

Mots-clés en rapport avec la formation :

système sécurité Linux