Venez en toute sécurité dans nos centres ! Voir notre dispositif sanitaire

> Formations > Technologies numériques > Systèmes d'exploitation > Linux, Unix, Mac OS > Formation Sécuriser un système Linux/Unix > Formations > Technologies numériques > Formation Sécuriser un système Linux/Unix

Sécuriser un système Linux/Unix

Sécuriser un système Linux/Unix

Télécharger au format pdf Partager cette formation par e-mail


Ce stage très pratique vous montrera comment définir une stratégie de sécurité, sécuriser des serveurs Linux et maintenir un niveau de sécurité. Le cours prévoit entre autres la sécurisation du système isolé, la sécurisation du réseau dans l'entreprise ainsi que le nécessaire pour mener à bien un audit de sécurité.


Inter
Intra
Sur mesure

Cours pratique en présentiel ou en classe à distance

Réf : SRX
Prix : 1790 € HT
  3j - 21h
Pauses-café et
déjeuners offerts




Ce stage très pratique vous montrera comment définir une stratégie de sécurité, sécuriser des serveurs Linux et maintenir un niveau de sécurité. Le cours prévoit entre autres la sécurisation du système isolé, la sécurisation du réseau dans l'entreprise ainsi que le nécessaire pour mener à bien un audit de sécurité.

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Mesurer le niveau de sécurité de votre système Linux/Unix
  • Connaître les solutions de sécurisation du système
  • Mettre en place la sécurité d'une application Linux/Unix
  • Établir la sécurisation au niveau réseau

Public concerné
Techniciens et administrateurs systèmes et réseaux.

Prérequis
Bonnes connaissances en administration des systèmes et réseaux.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Modalités pratiques
Travaux pratiques
Les nombreux exercices seront effectués sur un réseau de serveurs Unix et Linux.

Programme de la formation

Introduction

  • Pourquoi sécuriser un système ?
  • Définir une stratégie d'authentification sécurisée.
  • Les différents algorithmes de chiffrement. Chiffrement d'un mot de passe. Vérification d'un mot de passe.
  • Exemples d'attaques par dictionnaire.

La sécurité et l'Open Source

  • Les corrections sont rapides, les bugs rendus publics.
  • La technique d'approche d'un hacker : connaître les failles, savoir attaquer.
  • Exemple d'une vulnérabilité et solution de sécurisation. Quelle solution ?

L'installation trop complète : exemple Linux

  • Debian, RedHat et les autres distributions.
  • Eviter le piège de l'installation facile.
  • Allégement du noyau. Drivers de périphériques.
Travaux pratiques
Optimisation des installations dans une optique de gestion de la sécurité.

La sécurité locale du système

  • Exemples de malveillance et d'inadvertance.
  • Faible permissivité par défaut. Vérification des droits des fichiers, scripts et commandes efficaces pour diagnostiquer.
  • FS en lecture seule : les attributs des fichiers, disponibilité et intérêt. Outils Tripwire.
  • Conservation des logs, combien de temps ?
  • L'outil d'analyse des logs : logwatch. Réagir en temps réel : exemple de script. Utiliser RPM comme HIDS.
  • Paramétrage de PAM dans les différents contextes.
  • Confinement de l'exécution des processus. Terminologie DAC, MAC, RBAC, contexte, modèle...
Travaux pratiques
Travail sur les droits, les logs et les processus.

La sécurité au niveau réseau

  • Utiliser un firewall ? Utiliser les wrappers ?
  • Mettre en place des filtres d'accès aux services.
  • Configurer un firewall de manière sécurisée.
  • Les commandes de diagnostic. Mise en place d'un firewall NetFilter sous Linux.
  • Philosophie et syntaxe de iptables.
  • Le super-serveur xinetd. Les restrictions d'accès par le wrapper, les fichiers de trace.
  • Réaliser un audit des services actifs. Le ssh.
Travaux pratiques
Configurer un firewall. Auditer les services fonctionnels.

Les utilitaires d'audit de sécurité

  • Les produits propriétaires et les alternatives libres.
  • Crack, John the Ripper, Qcrack.
  • Les systèmes de détection d'intrusion HIDS et NIDS.
  • Tester la vulnérabilité avec Nessus.
  • La mise en œuvre d'un outil de sécurité.
Travaux pratiques
Mise en œuvre de quelques outils.


Solutions de financement
Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.
Il vous aidera à choisir parmi les solutions suivantes :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.


Avis clients
4,6 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
ARNAUD B.
29/09/21
5 / 5

Contenu et pédagogie agréable. J’ai ressenti un petit manque de pratique pour appliquer correctement la théorie mais je comprends que le temps de la formation est trop serré pour faire plus d’exercice.
THIBAULT R.
29/09/21
5 / 5

Cours dense et bien balancé entre théorie/pratique
VINCENT B.
29/09/21
5 / 5

Contenu riche. Exercices nécessiteraient d’etre plus ’corrigés’. J’ai aimé l’approche : ’essayez par vous memes’, mais à la fin, il nous faudrait quand meme un correctif.




Horaires
En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
En classe à distance, la formation démarre à partir de 9h.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 15h30 le dernier jour.

Dates et lieux
Pour vous inscrire, sélectionnez la ville et la date de votre choix.
Du 23 au 25 février 2022 *
Classe à distance
Session garantie
S’inscrire
Du 23 au 25 février 2022
Paris La Défense
S’inscrire
Du 18 au 20 mai 2022
Paris La Défense
S’inscrire
Du 18 au 20 mai 2022
Classe à distance
S’inscrire
Du 20 au 22 juillet 2022
Classe à distance
S’inscrire
Du 20 au 22 juillet 2022
Paris La Défense
S’inscrire
Du 28 au 30 novembre 2022
Paris La Défense
S’inscrire
Du 28 au 30 novembre 2022
Classe à distance
S’inscrire