Formation Sécuriser un système linux/Unix

Ce stage très pratique vous montrera comment définir une stratégie de sécurité, sécuriser des serveurs Linux et maintenir un niveau de sécurité. Le cours prévoit entre autres la sécurisation du système isolé, la sécurisation du réseau dans l’entreprise ainsi que le nécessaire pour mener à bien un audit de sécurité.

PROGRAMME DE FORMATION

 

Introduction

  • Pourquoi sécuriser un système ?
  • Définir une stratégie d’authentification sécurisée
  • Les différents algorithmes de chiffrement. Chiffrement d’un mot de passe. Vérification d’un mot de passe
  • Exemples d’attaques par dictionnaire

La sécurité et l’Open Source

  • Les corrections sont rapides, les bugs rendus publics
  • La technique d’approche d’un hacker : connaître les failles, savoir attaquer
  • Exemple d’une vulnérabilité et solution de sécurisation. Quelle solution ?

L’installation trop complète : exemple Linux

  • Debian, RedHat et les autres distributions
  • Eviter le piège de l’installation facile
  • Allégement du noyau. Drivers de périphériques

La sécurité locale du système

  • Exemples de malveillance et d’inadvertance
  • Faible permissivité par défaut. Vérification des droits des fichiers, scripts et commandes efficaces pour diagnostiquer
  • FS en lecture seule : les attributs des fichiers, disponibilité et intérêt. Outils Tripwire
  • Conservation des logs, combien de temps ?
  • L’outil d’analyse des logs : logwatch. Réagir en temps réel : exemple de script. Utiliser RPM comme HIDS
  • Paramétrage de PAM dans les différents contextes
  • Confinement de l’exécution des processus. Terminologie DAC, MAC, RBAC, contexte, modèle…

La sécurité au niveau réseau

  • Utiliser un firewall ? Utiliser les wrappers ?
  • Mettre en place des filtres d’accès aux services
  • Configurer un firewall de manière sécurisée
  • Les commandes de diagnostic. Mise en place d’un firewall NetFilter sous Linux
  • Philosophie et syntaxe de iptables
  • Le super-serveur xinetd. Les restrictions d’accès par le wrapper, les fichiers de trace
  • Réaliser un audit des services actifs. Le ssh

Les utilitaires d’audit de sécurité

  • Les produits propriétaires et les alternatives libres
  • Crack, John the Ripper, Qcrack
  • Les systèmes de détection d’intrusion HIDS et NIDS
  • Tester la vulnérabilité avec Nessus
  • La mise en œuvre d’un outil de sécurité

Objectifs pédagogiques

  • Mesurer le niveau de sécurité de votre système Linux/Unix
  • Connaître les solutions de sécurisation du système
  • Mettre en place la sécurité d’une application Linux/Unix
  • Établir la sécurisation au niveau réseau

Participants

  • Techniciens et administrateurs systèmes et réseaux

Prérequis

  • Bonnes connaissances en administration des systèmes et réseaux

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30
Les participants sont accueillis à partir de 8h45

Durée : 3 jours
Réf : FSSL
Prix  2020 : 1630 € H.T.
Pauses et déjeuners offerts

Cette formation vous intéresse

Notre équipe est à votre écoute pour étudier vos besoins en formation et vous proposer les meilleures solutions.
Contactez-nous pour fixer un rendez-vous ou décrivez-nous votre projet. Nous prendrons contact avec vous rapidement.