Formation > Catalogue > Sécurité Linux
Catalogue Calendrier Demande d'informations

Sécurité Linux
5 jours
SEL100

OBJECTIF
Installer, configurer et administrer la sécurité d'un réseau de serveurs fonctionnant sous LINUX.

PUBLIC CONCERNE
    Administrateurs et techniciens de support technique.

PRE-REQUIS
    Connaissance de l'administration de Linux et des protocoles réseaux.


Programme

INTRODUCTION

EXEMPLE DE VULNÉRABILITÉ
  • Compte utilisateur
  • FTP
  • NFS
  • Serveur Web
  • Serveur Mail
  • Webmin
  • Protocole SNMP
  • SQL
SÉCURITÉ RÉSEAU
  • Rappels sur les réseaux
  • Les TCP wrappers
  • L'IP aliasing
  • Le trafic shaping
  • Sécuriser la pile TCP/IP
LES ATTAQUES POSSIBLES
  • Recherche de culnérabilités par un scan
  • SUID/SGID
  • La découverte de mot de passe (password cracking)
  • Le sniffing de mots de passe
  • L'IP spoofing
  • Les denis de service
  • Les chevaux de Troie
  • Les vers, les trappes, les bombes logiques
  • Le TCP-SYN
  • Le nuke, le flood
  • Le spam, les virus et les cookies
SÉCURITÉ PHYSIQUE
  • Protèger les accès aux serveurs
  • La protection physique des serveurs
  • La disquette de secours
  • La répartition de charge
SÉCURITÉ DES DONNÉES
  • Les systèmes RAID
  • Logical Volume Manager
  • Choix du partitionnement
  • Les différents filesystem de Linux
  • Les sauvegardes et la réplication
SÉCURISATION DU SYSTÈME LINUX : PRINCIPES FONDAMENTAUX


Le compte root

Mise à jour du système

Sécurité locale

  • supprimer l'inutile
  • sécuriser les sytèmes de fichiers
  • les logs
  • etc

Restriction des accès aux logiciels et commandes sensibles

Configuration du réseau

SÉCURISATION DU SYSTÈME LINUX : LES OUTILS AVANCÉS
  • Kerberos fonctionnement et configuration
  • PAM principe de fonctionnement
  • Configuration de PAM
  • Le chrootage
  • Migrer d'un serveur non sécurisé vers le modèle sécurisé
PARE-FEU ET ROUTAGE
  • Nécessité d'un pare-feu
  • Fonctionnement d'un pare-feu
  • Mise en place d'un pare-feu
  • Ipchains
  • Netfilter et Iptables
  • La DMZ et le Proxy
LES OUTILS DE CHIFFREMENT ET D'AUTHENTIFICATION
  • IPSec
  • La cryptographie
  • SSL
  • Signature et chiffrement avec Gnu PG
  • SSH contre Telnet
  • Le tunneling et les VPN
SÉCURITÉ APPLICATIVE

Apache
  • configuration
  • gestion des droits

Les modules Apache

Les Wrappers CGI d'Apache

MySQL

SQUID

Protection du protocole DNS et de Bind

FTP

SMTP

NFS et Samba

Xinetd

X-Windows

LES OUTILS POUR SURVEILLER
  • TCPDump
  • Ethereal
  • Iptraf
LES SYSTÈMES DE DÉTECTION D'INTRUSION
  • Prélude NIDS
  • SNORT
  • PortsEntry
LES OUTILS DE DIAGNOSTIC ET DE SURVEILLANCE
  • Nessus
  • Nagios
  • Tripwire
  • Les rootkits

           
           
           

Contactez-nous au 05 61 40 61 60 - www.iristechnologies.com - Email : formation@iristechnologies.com