Organisme de Formation aux technologies et métiers de L'informatique
linux

Formation Sécuriser un système Linux

Les techniques de sécurisation d'un système Linux

Informations générales

LNX305
4 jours (28h)
2 390 €HT
- IT – Administration d'un système Linux

Objectifs

Après ce cours, vous serez capable de :

  • Identifier comment bâtir une sécurité forte autour de Linux
  • Savoir mettre en place la sécurité d'une application Linux
  • Identifier les fondamentaux de la sécurité informatique et notamment de la sécurité réseau
  • Être capable de sécuriser les échanges réseaux en environnement hétérogène grâce à Linux

Public

Ce cours s'adresse avant tout aux personnes suivantes :

  • Administrateurs systèmes et réseaux expérimentés

Prérequis

Pour suivre ce cours, vous devez déjà posséder les connaissances suivantes :

  • Avoir suivi les formations Linux administration niveau 1 - Installation et mise en œuvre et Linux administration niveau 2 - Gestion et maintenance ou connaissances équivalentes

Programme de la formation

La sécurité informatique est devenue une préoccupation essentielle des entreprises et donc des responsables informatiques. La sécurisation de Linux est paradoxale : d'un côté, c'est un système qui peut être extrêmement hermétique et d'un autre côté, il est souvent très vulnérable compte tenu des nombreuses possibilités de configuration offertes. Cette formation permettra aux participants de découvrir l'ensemble des techniques de sécurisation d'un système Linux.

Les enjeux de la sécurité

  • Les attaques, les techniques des hackers
  • Panorama des solutions
  • La politique de sécurité

La cryptologie ou la science de base de la sécurité

  • Les concepts de protocoles et d'algorithmes cryptographiques
  • Les algorithmes symétriques et asymétriques (à clé publique), les fonctions de hachage
  • La signature numérique, les certificats X-509, la notion de PKI

Les utilisateurs et les droits

  • Rappels sur la gestion des utilisateurs et des droits, les ACLs
  • La dangerosité des droits d'endossement
  • La sécurité de connexion, le paquetage SHADOW

Les bibliothèques PAM

  • L'architecture du système PAM, les fichiers de configuration
  • L'étude des principaux modules

Le système SELinux ou la sécurité dans le noyau

  • L'architecture du système SELinux
  • Modifier les règles de comportement des exécutables

Les principaux protocoles cryptographiques en client/serveur

  • SSH, le protocole et les commandes ssh
  • SSL, l'utilisation de SSL et des certificats X-509 dans Apache et stunnel
  • Kerberos et les applications kerbérorérisées

Les pares-feux

  • Panorama des techniques pares-feux
  • L'architecture Netfilter/Iptables, la notion de chaine, la syntaxe d'iptables
  • La bibliothèque tcpd ou l'enveloppe de sécurité, la sécurisation via xinetd
  • Mise en place d'un routeur filtrant, du masquerading et d'un bastion avec iptables
  • Le proxy SQUID

Les VPN

  • Panorama des techniques tunnels et VPN
  • Le logiciel OpenVPN

La sécurisation des applications

  • Principes généraux
  • Sécurisation du Web, d'email, du DNS, du FTP

Les techniques d'audit

  • L'audit des systèmes de fichiers avec AIDE et Tripwire
  • Les outils d'attaque réseau
  • La détection des attaques avec snort
plus d'infos

Méthode pédagogique

Chaque participant travaille sur un poste informatique qui lui est dédié. Un support de cours lui est remis soit en début soit en fin de cours. La théorie est complétée par des cas pratiques ou exercices corrigés et discutés avec le formateur. Le formateur projette une présentation pour animer la formation et reste disponible pour répondre à toutes les questions.

Méthode d'évaluation

Tout au long de la formation, les exercices et mises en situation permettent de valider et contrôler les acquis du stagiaire. En fin de formation, le stagiaire complète un QCM d'auto-évaluation.

Certification

Cette formation prépare au passage de la certification suivante.
N'hésitez pas à nous contacter pour toute information complémentaire.

IT – Administration d'un système Linux

Cette formation prépare au test ENI-LINUX et entre en jeu dans le cursus de certification Certification IT – Administration d'un système Linux.

Suivre cette formation à distance

  • Un ordinateur avec webcam, micro, haut-parleur et un navigateur (de préférence Chrome ou Firefox). Un casque n'est pas nécessaire suivant l'environnement.
  • Une connexion Internet de type ADSL ou supérieure. Attention, une connexion Internet ne permettant pas, par exemple, de recevoir la télévision par Internet, ne sera pas suffisante, cela engendrera des déconnexions intempestives du stagiaire et dérangera toute la classe.
  • Privilégier une connexion filaire plutôt que le Wifi.
  • Avoir accès au poste depuis lequel vous suivrez le cours à distance au moins 2 jours avant la formation pour effectuer les tests de connexion préalables.
  • Votre numéro de téléphone portable (pour l'envoi du mot de passe d'accès aux supports de cours et pour une messagerie instantanée autre que celle intégrée à la classe virtuelle).
  • Selon la formation, une configuration spécifique de votre machine peut être attendue, merci de nous contacter.
  • Pour les formations incluant le passage d'une certification la dernière journée, un voucher vous est fourni pour passer l'examen en ligne.
  • Pour les formations logiciel (Adobe, Microsoft Office...), il est nécessaire d'avoir le logiciel installé sur votre machine, nous ne fournissons pas de licence ou de version test.
  • Horaires identiques au présentiel.

Mis à jour le 08/11/2023