Le spécialiste de la formation professionnelle et continue
 

Formation Sécuriser votre réseau en Open Source

Durée : 4 jours
Réf : SOS
Prix 2017 : Nous contacter
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
Programme

Ce stage vous propose de mettre en oeuvre diverses briques de sécurité de votre système d'information autour de solutions Open Source. Résolument pratique et composé d'une partie théorique minimale, il s'adresse aux personnes ayant déjà une bonne connaissance de Linux et des techniques de sécurisation.

PROGRAMME DE FORMATION

Rappels

  • TCP/IP. Le rôle du firewall, ses limites.
  • Virus, spyware, keylogger. Les VPN. Certification numérique, SSL et S/MIME.
  • La détection d'intrusions. La recherche de vulnérabilités. Solutions Open Source et commerciales.

Travaux pratiques
Installation et utilisation de l'analyseur réseau Ethereal.

Le firewall, brique indispensable

  • Netfilter, fonctionnement interne. Hook, tables, chaînes.
  • Commande IPTables. Mise en oeuvre des translations d'adresses. Table MANGLE. Les chaînes utilisateurs.
  • L'interface graphique FWBuilder. Génération de logs pertinents. Limites du firewalling.

Travaux pratiques
Mise en oeuvre de Netfilter. Configuration. Analyse des Logs.

L'accès Internet des utilisateurs

  • Pourquoi un proxy ? Squid.Installation. Configuration. Authentification. Filtrage d'URL et de contenu.
  • Contrôle des sites avec Squid Guard. Formats des logs.

Travaux pratiques
Mise en oeuvre : Squid, SquidGuard.

Protection virale

  • Fichiers à risques sous Linux et Windows. Passerelles antivirales, analyse des flux.
  • L'antivirus d'extrémité. Les outils Open Source.

Travaux pratiques
Présentation de CLAM Antivirus et de CHROOTKIT.

Interconnexion et nomadisme

  • Solutions IPSec Open Source.
  • Algorithmes utilisés. Politique de sécurité IPSec.
  • Accepter les clients Windows en environnement NAT.

Travaux pratiques
IPSec/OpenSWAN pour l'accès des nomades.

Certification numérique/PKI

  • OpenSSL. Certification en ligne de cmde.
  • Création de fichiers de configuration.

Travaux pratiques
Mise en place de OpenSSL, accès à une application Web.

La détection d'intrusions

  • IDS pour alerter ou pour informer ? Outils Open Source.
  • SNORT, IDS de référence. Architectures de déploiement.
  • Paramètres. Syntaxe des règles. Modèle des données. Emission d'alertes pertinentes.

Travaux pratiques
Mise en place de SNORT. Analyse des résultats avec ACID.

Recherche de vulnérabilités

  • Le VDS dédié Web. Outils Open Source. NESSUS, format des résultats. Automatisation des scans.

Travaux pratiques
Utilisation de NESSUS et de NIKTO.

Classe virtuelle possible
Participants

» Participants

Direction informatique. Responsable sécurité. Ingénieur et techinicien systèmes et réseaux. Architecte sécurité.

» Prérequis

Bonnes connaissances en réseaux et systèmes.
Dates de sessions
Intra / sur-mesure
Programme standard     Programme sur-mesure
Oui / Non

Vos coordonnées

Dates de sessions

Pour vous inscrire, cliquez sur la session qui vous intéresse.
Prochaines sessions : Nous consulter

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.
carte france
Formations conseillées
Filières métiers
En poursuivant votre navigation, vous acceptez l’utilisation de cookies nous permettant de vous proposer des offres correspondant à vos centres d’intérêt.
En savoir plus sur l’usage des cookies…   ✖ Fermer