01 49 68 53 00
Education Is Our Business
 
 

Sécurité UNIX et Linux : Travaux Pratiques

Protéger le système et le réseau contre les intrusions
 
Formation: 433   Durée: 4 jours
 
 

Vous apprendrez à

  • Protéger les systèmes UNIX et Linux contre les menaces internes et externes
  • Établir un accès authentifié aux ressources locales et à distance
  • Identifier les vulnérabilités avec les scans et corriger les problèmes décelés
  • Éviter des problèmes de sécurité en limitant les privilèges de superutilisateur
  • Configurer des outils et des utilitaires pour détecter les intrusions
  • Remplacer les versions non sûres des composants logiciels

Objectif

La famille UNIX des systèmes d'exploitation, y compris les versions Linux, est très appréciée pour sa souplesse et son ouverture. Cependant, les points faibles peuvent rendre les systèmes UNIX sensibles aux menaces de sécurité. Ce cours apporte les connaissances nécessaires pour sécuriser vos plates-formes UNIX et Linux. Vous apprendrez à utiliser les outils pour évaluer les vulnérabilités, détecter les menaces et fournir des contrôles d'accès efficace.

À qui s'adresse cette formation

Aux administrateurs ainsi qu'à tous ceux qui sont impliqués dans le déploiement de systèmes ouverts. Des connaissances d'UNIX ou de Linux du niveau de la formation 143, "Linux : Introduction complète", ou de la formation 428, "UNIX : Introduction complète", sont nécessaires.

Travaux pratiques

Vous acquerrez une expérience pratique de la sécurisation de systèmes UNIX et Linux en utilisant Red Hat® Enterprise Linux®, Solaris et BSD. Les exercices incluent :
  • Scan de systèmes avec Nessus et réparation des vulnérabilités détectées
  • Détection de paramètres de configuration faibles avec Sussen
  • Analyse de systèmes compromis afin d'empêcher des attaques
  • Qualité des mots de passe et des règles d'utilisation de comptes utilisateur avec PAM
  • Configuration des serveurs et clients OpenSSH
  • Sécurisation de privilèges d'administration limités avec sudo

 
Linux est une marque déposée de Linus Torvalds. Red Hat et Red Hat Enterprise Linux sont des marques déposées de Red Hat, Inc. aux États-Unis et dans d'autres pays. UNIX est une marque déposée de X/Open Company, Limited. 		  Sécurité UNIX et Linux

Calendrier des formations

5 - 8 juinParis 
2 - 5 oct.Paris 
11 - 14 déc.Paris 

Londres (en anglais)

6 - 9 marsLondon 
21 - 24 aoûtLondon 

Pour plus de dates: www.learningtree.fr
 
http://www.learningtree.fr/courses/fr433.htm
 
 
01 49 68 53 00
Education Is Our Business
 
 

Sécurité UNIX et Linux : Travaux Pratiques

Protéger le système et le réseau contre les intrusions
 
Formation: 433   Durée: 4 jours
 
 
Contenu détaillé
 

UNIX et la sécurité

Parvenir à la sécurité d'UNIX

  • Détecter les intrusions avec audits/journaux
  • Éviter des défauts de sécurité
  • Identifier les vulnérabilités d'un logiciel et les erreurs de configuration

Protection avec la cryptographie

  • PGP (Pretty Good Privacy)
  • GnuPG (Gnu Privacy Guard)
  • Authenticité et intégrité grâce aux signatures numériques et aux "hash codes"

Renforcer l'authentification

Utilisation sécurisée des comptes

  • Le processus de connexion à UNIX
  • Assurer des mots de passe de "bonne qualité"
  • Contrôle de l'accès aux comptes avec les "PAM" (Pluggable Authentication Modules)
  • Journalisation de tous les accès et de tous les échecs de connexion

Suivi et désactivation des comptes

  • Suivi de l'utilisation des comptes
  • Comment et quand les désactiver
  • Gestion des numéros d'identification des utilisateurs et des groupes

Connexion au réseau

  • Risques des protocoles d'applications
  • Authentification plus forte lors de la connexion grâce à la cryptographie et aux jetons
  • Mise en tunnel de protocoles d'application avec SSH

Limiter les privilèges utilisateur

Contrôle de l'accès aux racines

  • Configuration de terminaux sûrs
  • Empêcher l'accès aux réseaux non sécurisés
  • Acquérir des privilèges root avec su
  • Utilisation de groupes au lieu de l'identité root

Audit de l'activité des superutilisateurs

  • Limiter l'accès à des comptes privilégiés
  • Détecter les utilisations abusives et attaques avec les fichiers journaux

Contrôle de l'accès basé sur le rôle (RBAC)

  • Risques de l'accès "tout ou rien" d'UNIX
  • RBAC avec Solaris
  • Ajout de RBAC avec sudo

Sécuriser les systèmes de fichiers locaux et en réseau

Structure et partitionnement de répertoires

  • Fichiers, répertoires, périphériques et liens
  • Utilisation de partitions en lecture seule
  • Permissions d'accès et propriété
  • Fichiers immuables et en ajout seul
  • Vulnérabilités de NFS

Sauvegarde et test de l'intégrité

  • Sauvegarde des données
  • Détection d'intrusions avec Tripwire

Renforcement des systèmes UNIX

  • Amélioration de l'assurance de l'information avec yassp, TITAN et Bastille
  • Scan de réseaux avec Nessus pour déceler les vulnérabilités
  • Détection de mauvais choix de configuration avec Sussen

Éviter l'exécution de programmes

Risques provenant d'exécutions non souhaitées de programmes

  • Démarrage subreptice des programmes
  • Exécution de programmes en tant qu'autre utilisateur
  • Planification de programmes avec cron et at
  • Diminution des vulnérabilités dans les scripts de démarrage

Réagir aux attaques et aux intrusions

  • Trouver des signes d'intrusion dans des données syslog
  • Analyse d'un système compromise
  • Réduire les effets des exploits de BO (buffer overflow)

Minimiser les risques des services réseau

TCP/IP et ses points faibles de sécurité

  • Sniffer des mots de passe avec Ethereal et dsniff
  • Tester l'exposition du réseau avec netstat, isof et nmap

La sécurité des services réseau internes

  • Amélioration des enregistrements
  • Configuration de OpenSSH et OpenSSL
  • Authentification du réseau avec Kerberos
  • Système X Window : vulnérabilités/solutions

Connexion sûre aux réseaux externes

  • Contrôle et enregistrement de l'accès aux serveurs avec des tcp wrappers et xinetd
  • Réduction des problèmes de "buffer overflow"
  • Réduction des fuites d'information
  • Sécurisation des accès de type messagerie, FTP et Web
 
http://www.learningtree.fr/courses/fr433.htm
 
 
01 49 68 53 00
Education Is Our Business
 
 

Sécurité UNIX et Linux : Travaux Pratiques Prix

Protéger le système et le réseau contre les intrusions
 
Formation: 433   Durée: 4 jours
 
 

Le prix du formation comprend :

  • Suivi du cours
  • Travaux pratiques
  • Support de cours
  • Utilisation des équipements informatiques
  • Presse informatique
  • Café et viennoiseries
  • Attestation de présence et diplôme de fin de formation
  
 

Offres Spéciales

Passeport
  • Passeport 2 formations - économisez jusqu'à 880 € par formation
  • Passeport 3 formations - économisez jusqu'à 960 € par formation
  • Passeport 4 formations - économisez jusqu'à 1 180 € par formation
Visa Société
  • Visa Société : flexibilité et économies maximales !
  • Visas Sociétés sont des programmes souples de 25, 50, 100 jours ou plus de formation, à suivre sur une période de 12 mois.
  • Grâce au NOUVEAU Visa Société, plus le volume est important, plus vous économisez !

Votre garantie satisfaction

Si vous n'estimez pas à 100 % que Learning Tree a su répondre à votre attente et même davantage, vous ne payez pas le formation suivi. Notre engagement qualité vous garantit la qualité de nos cours : vous ne payez que si celui-ci a répondu à votre attente.
 
http://www.learningtree.fr/courses/fr433.htm