Demandez une information | Réservez vos places
|
| Cette formation de deux jours permet à ses participants de configurer les mécanismes de sécurité de Linux, de gérer la sécurité applicative, la sécurité du noyau, la sécurité des données, de sécuriser les accès réseaux mettre en place une politique et une architecture de sécurité. |
Programme de formation Linux
|
|
IntroductionLe besoin, définition du D.I.C
Gestion des utilisateurs
Rappels sur les notions de base de sécurité sur Unix
Fichiers /etc/passwd, /etc/group, /etc/shadow
Gestion des groupes
Vérification de cohérence : pwck
Connexions du compte root, contrôle de connexions
Outil de recherche de mots de passe
Prise de privilèges : sudo, sudoers
Authentification
Pam : gestion des modules d’authentification
Principe de base, modification de fonctionnement
Modules : access, chroot, cracklib, env, ftp, groups, limits,listfile, mkhomedir, tally, time, unix, wheel
Sécurisation traitements
Les risques : le déni de service, exemples de virus
Les moyens de détection
La surveillance, les traces :syslog, l’accounting
L’audit de securité
Sécurité du noyau
Présentation de GrSecurity et SELinux
Installation, administration avec grAdm
Mise en place des règles d’ACL
L’ACL GrSec
Restrictions d’accès aux appels systèmes
Masquage de processus
Visibilité du répertoire /proc
Restrictions chroot
Introduction à UML (UserModeLinux) en mode SKAS
Les données
Contrôle du système de fichiers : fsck
Sauvegardes :Utilisation des sauvegardes pour la disponibilité des données
Outils sauvegarde/archivage/compression : gzip, zip, tar, dd, cpio
Création de CD ou disquettes de secours
Sécurité système de fichiers
Mise en place des contrôles d’accès (ACL)
Quotas
Options de montage : nosuid, nodev, noexec, ro
Sécurisation des accès réseau
Vérification de l’intégrité du système à l’aide des outils : tcpdump, sniffit, cop, satan, nessus, nmap
Protection de services réseaux au travers de xinetd
Les tcp-wrappers : telnet, tftp, snmp, ftp, pop3s, imap4s
Les accès réseaux : sftp, les r-commandes
Sécurisation http (apache), SSL
Architecture de sécurité
Définitions : DMZ, coupe-feux, proxy
Proxy : exemple de squid
ClamAV
VPN et tunnels
Présentation des tunnels chiffrés
Pare-feux : les iptables, définition d’une politique de sécurité, mise en place. |
|
| FICHE DE PRESENTATION |
|
| Référence :LNXSCT |
| Durée : 5 jours |
| Répartition Théorie/Pratique : 50% |
| Ouvrages : Support de cours |
| Audience :Administrateurs système. Administrateurs sécurité. |
| Pré-requis :Avoir suivi le stage "Linux -Administrateurs" (LNXA) ou connaissances équivalentes. |
| Outils :Support de cours + Linux |
Prix (€HT) :
- Inter : 1990 Euros
- Intra : 7990 Euros (jusqu’à 6 personnes)
|
|
Toutes les dates disponibles au
+33 (0)8 11 461 091 pour :
Aix en Provence, Bordeaux, Bruxelles, Clermont-Ferrand, Dijon, Genève, Grenoble, Lille, Lyon, Nantes, Nice, Paris, Rennes, Strasbourg, Toulouse,
|
 |
Navigation
|
Dans la même rubrique :
|
|
