UNIX® et Linux® : Sécurité

• Contenu détaillé

  Vous apprendrez à

  • Protéger les systèmes UNIX et Linux contre les menaces internes et externes
  • Établir un accès authentifié aux ressources locales et à distance
  • Identifier les vulnérabilités avec les scans et corriger les problèmes décelés
  • Éviter des problèmes de sécurité en limitant les privilèges de superutilisateur
  • Configurer des outils et des utilitaires pour détecter les intrusions
  • Remplacer les versions non sûres des composants logiciels

  Travaux pratiques

  Vous acquerrez une expérience pratique de la sécurisation de systèmes UNIX et Linux en utilisant Red Hat^® Enterprise Linux^®, Solaris et BSD. Les exercices incluent :

  • Scan de systèmes avec Nessus et réparation des vulnérabilités détectées
  • Détection de paramètres de configuration faibles avec Sussen
  • Analyse de systèmes compromis afin d'empêcher des attaques
  • Qualité des mots de passe et des règles d'utilisation de comptes utilisateur avec PAM
  • Configuration des serveurs et clients OpenSSH
  • Sécurisation de privilèges d'administration limités avec sudo

  Contenu détaillé

  UNIX et la sécurité

  Parvenir à la sécurité d'UNIX

  • Détecter les intrusions avec audits/journaux
  • Éviter des défauts de sécurité
  • Identifier les vulnérabilités d'un logiciel et les erreurs de configuration

  Protection avec la cryptographie

  • PGP (Pretty Good Privacy)
  • GnuPG (Gnu Privacy Guard)
  • Authenticité et intégrité grâce aux signatures numériques et aux "hash codes"

  Renforcer l'authentification

  Utilisation sécurisée des comptes

  • Le processus de connexion à UNIX
  • Assurer des mots de passe de "bonne qualité"
  • Contrôle de l'accès aux comptes avec les "PAM" (Pluggable Authentication Modules)
  • Journalisation de tous les accès et de tous les échecs de connexion

  Suivi et désactivation des comptes

  • Suivi de l'utilisation des comptes
  • Comment et quand les désactiver
  • Gestion des numéros d'identification des utilisateurs et des groupes

  Connexion au réseau

  • Risques des protocoles d'applications
  • Authentification plus forte lors de la connexion grâce à la cryptographie et aux jetons
  • Mise en tunnel de protocoles d'application avec SSH

  Limiter les privilèges utilisateur

  Contrôle de l'accès aux racines

  • Configuration de terminaux sûrs
  • Empêcher l'accès aux réseaux non sécurisés
  • Acquérir des privilèges root avec su
  • Utilisation de groupes au lieu de l'identité root

  Audit de l'activité des superutilisateurs

  • Limiter l'accès à des comptes privilégiés
  • Détecter les utilisations abusives et attaques avec les fichiers journaux

  Contrôle de l'accès basé sur le rôle (RBAC)

  • Risques de l'accès "tout ou rien" d'UNIX
  • RBAC avec Solaris
  • Ajout de RBAC avec sudo

  Sécuriser les systèmes de fichiers locaux et en réseau

  Structure et partitionnement de répertoires

  • Fichiers, répertoires, périphériques et liens
  • Utilisation de partitions en lecture seule
  • Permissions d'accès et propriété
  • Fichiers immuables et en ajout seul
  • Vulnérabilités de NFS

  Sauvegarde et test de l'intégrité

  • Sauvegarde des données
  • Détection d'intrusions avec Tripwire

  Renforcement des systèmes UNIX

  • Amélioration de l'assurance de l'information avec yassp, TITAN et Bastille
  • Scan de réseaux avec Nessus pour déceler les vulnérabilités
  • Détection de mauvais choix de configuration avec Sussen

  Éviter l'exécution de programmes

  Risques provenant d'exécutions non souhaitées de programmes

  • Démarrage subreptice des programmes
  • Exécution de programmes en tant qu'autre utilisateur
  • Planification de programmes avec cron et at
  • Diminution des vulnérabilités dans les scripts de démarrage

  Réagir aux attaques et aux intrusions

  • Trouver des signes d'intrusion dans des données syslog
  • Analyse d'un système compromise
  • Réduire les effets des exploits de BO (buffer overflow)

  Minimiser les risques des services réseau

  TCP/IP et ses points faibles de sécurité

  • Sniffer des mots de passe avec Ethereal et dsniff
  • Tester l'exposition du réseau avec netstat, isof et nmap

  La sécurité des services réseau internes

  • Amélioration des enregistrements
  • Configuration de OpenSSH et OpenSSL
  • Authentification du réseau avec Kerberos
  • Système X Window : vulnérabilités/solutions

  Connexion sûre aux réseaux externes

  • Contrôle et enregistrement de l'accès aux serveurs avec des tcp wrappers et xinetd
  • Réduction des problèmes de "buffer overflow"
  • Réduction des fuites d'information
  • Sécurisation des accès de type messagerie, FTP et Web

  Objectif

  La famille UNIX des systèmes d'exploitation, y compris les versions Linux, est très appréciée pour sa souplesse et son ouverture. Cependant, les points faibles peuvent rendre les systèmes UNIX sensibles aux menaces de sécurité. Ce cours apporte les connaissances nécessaires pour sécuriser vos plates-formes UNIX et Linux. Vous apprendrez à utiliser les outils pour évaluer les vulnérabilités, détecter les menaces et fournir des contrôles d'accès efficace.

  À qui s'adresse cette formation

  Aux administrateurs ainsi qu'à tous ceux qui sont impliqués dans le déploiement de systèmes ouverts. Des connaissances d'UNIX ou de Linux du niveau de la formation 143, "Linux : Introduction complète", ou de la formation 428, "UNIX : Introduction complète", sont nécessaires.

  Formations liées à ce sujet

  • Linux : Administration et maintenance - Formation 144
  • UNIX : Administration - Formation 435
  • UNIX et Linux : Outils et utilitaires - Formation 396
  • Programmation Shell - Formation 434
  • Serveur Web Apache - Formation 541

  Les horaires des formations

  Enregistrement le premier
  jour : 8h30 - 9h00

  Stage : 9h00 - 17h
  (16h00 le dernier jour)

  Discussion libre avec l'animateur : 17h - 18h

• Q&R

  Quel est l'objectif de ce cours ?

  Ce cours vous permet de comprendre, évaluer et combattre les menaces contre vos plate-formes UNIX et Linux qui sont la conséquence d'un usage abusif accidentel ou intentionnel. Vous apprendrez à utiliser des outils et des utilitaires pour vous défendre contre ces menaces, gardant ainsi l'intégrité et la fiabilité de vos systèmes et réseaux.

  Quelles connaissances préalables dois-je avoir ?

  Une expérience récente d'UNIX est requise. Le Course 428, UNIX : Les fondamentaux, ou le Course 143, Linux : Les fondamentaux, apportent les bases nécessaires. Une expérience de l'administration et de la sécurité est souhaitable ainsi qu'une familiarité avec les concepts d'interconnexion de réseaux. Vous devez être à l'aise avec l'utilisation de lignes de commandes Linux, l'éditeur de texte vi et les utilitaires de manipulation de fichiers. Pour plus d'informations sur les pré-requis nécessaires, veuillez consultez le document Unix Fundamentals (en anglais), disponible en ligne à l'adresse :

  http://bonus.learningtree.com/Files/433/RefMaterial/433scm04.pdf

  A qui s'adresse ce cours ?

  De nos jours, la sécurité est la préoccupation de tous les concepteurs, les administrateurs système et les utilisateurs, ainsi que tous ceux qui sont chargés de la mise en œuvre de ceux-ci. Les responsables de systèmes qui sont impliqués dans l'installation et l'exploitation d'une plate-forme UNIX tireront également profit de ce cours. Le profil type inclut :

  • les administrateurs de systèmes et les équipes d'administration de systèmes ;
  • les analystes de la sécurité des systèmes d'informations et les auditeurs qui doivent évaluer ou certifier un environnement UNIX ;
  • les équipes d'aide téléphonique (helpdesk) ;
  • les responsables concernés par une intégration sécurisée d'un système UNIX avec d'autres systèmes d'exploitation et
  • les équipes concernées par le “renforcement” d'un système UNIX destiné à servir de plate-forme pour un firewall Internet.

  Quelles versions d'UNIX sont traitées ?

  Tout ce que vous apprenez dans ce cours s'applique à toutes les principales versions d'UNIX. Pour les travaux pratiques, nous utilisons à la fois Solaris et Red Hat Enterprise Linux. Certains exercices doivent être réalisés dans un système d'exploitation particulier mais la plupart des exercices permettent aux participants de choisir soit Solaris soit Linux. Le fait d'avoir ces deux plates-formes vous permettra :

  • d'évaluer les différents outils de sécurité développés par des utilisateurs
  • de voir comment les appliquer à un système de constructeur

  En quoi suis-je concerné par la sécurité d'UNIX ?

  UNIX constitue une plate-forme mûre, stable et à haute performance pour une gamme très vaste d'applications. Il est largement utilisé pour fournir des services sur les Intranets d'entreprise et sur Internet.

  Comme pour tout système complexe, il a des problèmes de conception ainsi que des vulnérabilités potentielles qui peuvent constituer une menace pour l'intégrité et la disponibilité de vos données essentielles. Vous pouvez obtenir un haut niveau de sécurité sur UNIX à condition de prendre les mesures nécessaires qui permettent de déployer les options de configuration appropriées et de mettre à jour les logiciels installés, ainsi que le système d'exploitation.

  Deux facteurs augmentent les risques d'indisponibilité :

  • les agresseurs potentiels connaissent très bien les faiblesses des configurations par défaut d'UNIX et
  • ces aggresseurs savent aussi très bien comment les exploiter.

  Quels outils spécifiques sont utilisés pendant le cours ?

  Vous utiliserez Tara et Titan pour les audits de systèmes Unix, netstat et 1sof pour analyser les risques de sécurité réseau, Tripwire pour vérifier l'intégrité du système de fichiers, SSH pour vous connecter à distance et pour la tunnelisation d'applications graphiques, les PAM (« Pluggable Authentication Modules ») pour une authentification utilisateur sécurisée, et sudo pour un accès contrôlé des utilisateurs priviligiés.

  Combien de temps est consacré à chaque sujet ?

  Sujets	Heures
  Vue d'ensemble d'UNIX et de la sécurité	3,5
  Comptes utilisateurs et authentification	5,0
  Limitation de privilèges des utilisateurs avertis	2,0
  Sécurité des systèmes de fichiers locaux et en réseaux	3,0
  Contrôle de l'exécution des programmes	3,0
  Fourniture de services en réseaux sûrs	7,0
  Standard de sécurité et évaluation	0,5

  Les durées indiquées, notamment pour les ateliers, sont données à titre indicatif et sont susceptibles de changer selon les besoins de chaque classe.

  Les firewalls seront-ils abordés ?

  De nombreux experts de sécurité recommandent les systèmes UNIX comme plate-forme de choix pour les firewalls. Ce cours vous fournit les connaissances nécessaires pour vous permettre de renforcer votre système d'exploitation UNIX pour cette fonction de défense. Nous verrons aussi le rôle des firewalls dans la défense d'un réseau contre l'intrusion interne. Les techniques que vous apprendrez vous permettront d'obtenir une défense en profondeur grâce à une Sécurité additionnelle du système d'exploitation sur les hôtes UNIX internes.

  Quels sont les exercices pratiques compris dans le cours ?

  Une partie importante du cours est consacrée aux exercices pratiques. Les sujets comprennent :

  • Utiliser des outils automatiques sur un système UNIX
  • Remplacer le programme standard de modification des mots de passe d'UNIX
  • Remplacer les fonctions standard d'accès à distance d'UNIX avec SSH
  • Déployer un outil complémentaire pour déléguer, en toute sécurité, des tâches d'administration
  • Installer Tripwire
  • Analyser les risques de sécurité de vos serveurs UNIX basés réseau
  • Protéger votre serveur UNIX des intrusions

  Ce cours va-t-il m'aider à préparer l'examen pour la certification CISSP ?

  Oui ! Ce cours vous aide à préparer la certification CISSP. Pour plus d'informations, reportez-vous au document Questions & Réponses.

  Ce cours peut-il m'apporter des crédits CPE de (ISC)² ?

  Oui ! Learning Tree est reconnu "CPE Provider" par (ISC)². Ce stage vous apporte 32 Crédits CPE niveau A pour maintenir votre certification. Pour plus d'informations, reportez-vous au document Questions & Réponses.

  Quel est le lien entre ce cours et d'autres cours de Learning Tree ?

  Learning Tree propose de nombreux cours qui vous aideront à approfondir les connaissances acquises dans ce cours et à étendre vos compétences dans de nombreux domaines clés.

  A noter aussi les cours suivants :

  • 144, Linux : Administration et maintenance
  • 468, Sécurité système et réseau : Les fondamentaux
  • 340, Gestion de projets pour le développement de logiciels

• Certification / Points

  Plusieurs formations Learning Tree délivrent des points nécessaires au maintien de diverses certifications professionnelles. Voir ci-dessous pour connaître les points de certification associés à cette formation.

• Prix

  Tarif 4 jours	Nouveau participant	Remarques
  Prix	2 185 €	Cliquez ici pour des plans d'économies multi-formations Le paiement n'est pas demandé au moment de l'inscription.