Linux : Sécurité

Formation #433 - 4 jours

La famille Linux des systèmes d'exploitation est appréciée pour sa souplesse et son ouverture. Cependant, les points faibles peuvent rendre les systèmes Linux sensibles aux menaces de sécurité. Cette formation vous explique les règles de sécurité à appliquer sur des serveurs Linux, dont les principes peuvent être adaptés pour des serveurs UNIX.

  • Protéger les systèmes UNIX et Linux contre les menaces internes et externes
  • Établir un accès authentifié aux ressources locales et à distance
  • Éviter des problèmes de sécurité en limitant les privilèges de superutilisateur
  • Configurer des outils et des utilitaires pour détecter les intrusions

  • Scan de systèmes avec Nessus et réparation des vulnérabilités détectées
  • Détection de paramètres de configuration faibles avec Sussen
  • Analyse de systèmes compromis afin d'empêcher des attaques
  • Qualité des mots de passe et des règles d'utilisation de comptes utilisateur avec PAM

De nos jours, la sécurité est la préoccupation de tous les concepteurs, les administrateurs système et les utilisateurs, ainsi que tous ceux qui sont chargés de la mise en œuvre de ceux-ci. Les responsables de systèmes qui sont impliqués dans l'installation et l'exploitation d'une plateforme Linux ou UNIX tireront également profit de cette formation. Le profil type inclut :

  • les administrateurs de systèmes et les équipes d'administration de systèmes ;
  • les analystes de la sécurité des systèmes d'informations et les auditeurs qui doivent évaluer ou certifier un environnement UNIX ;
  • les équipes d'aide téléphonique (helpdesk) ;
  • les responsables concernés par une intégration sécurisée d'un système UNIX avec d'autres systèmes d'exploitation et
  • les équipes concernées par le "renforcement" d'un système UNIX destiné à servir de plate-forme pour un firewall Internet.

Une expérience récente d'UNIX ou Linux est requise. La formation 428, UNIX : Les fondamentaux, ou la formation 143, Linux : Les fondamentaux, apportent les bases nécessaires. Une expérience de l'administration et de la sécurité est souhaitable ainsi qu'une familiarité avec les concepts d'interconnexion de réseaux. Vous devez être à l'aise avec l'utilisation de lignes de commandes Linux, l'éditeur de texte vi et les utilitaires de manipulation de fichiers.

Parvenir à la sécurité d'UNIX

  • Détecter les intrusions avec audits/journaux
  • Éviter des défauts de sécurité
  • Vulnérabilités d'un logiciel et les erreurs de configuration

Protection avec la cryptographie

  • PGP (Pretty Good Privacy)
  • GnuPG (Gnu Privacy Guard)
  • Authenticité et intégrité grâce aux signatures numériques et aux « hash codes »

Utilisation sécurisée des comptes

  • Le processus de connexion à UNIX
  • Assurer des mots de passe de « bonne qualité »
  • Contrôle de l'accès aux comptes avec les « PAM » (Pluggable Authentication Modules)
  • Journalisation de tous les accès et de tous les échecs de connexion

Suivi et désactivation des comptes

  • Comment et quand les désactiver
  • Gestion des numéros d'identification des utilisateurs et des groupes

Connexion au réseau

  • Risques des protocoles d'applications
  • Authentification plus forte lors de la connexion grâce à la cryptographie et aux jetons
  • Mise en tunnel de protocoles d'application avec SSH

Contrôle de l'accès aux racines

  • Configuration de terminaux sûrs
  • Empêcher l'accès aux réseaux non sécurisés
  • Acquérir des privilèges root avec su
  • Utilisation de groupes au lieu de l'identité root

Audit de l'activité des superutilisateurs

  • Limiter l'accès à des comptes privilégiés
  • Détecter les utilisations abusives avec les fichiers journaux

Contrôle de l'accès basé sur le rôle (RBAC)

  • Risques de l'accès « tout ou rien » d'UNIX
  • RBAC avec Solaris
  • Ajout de RBAC avec sudo

Structure et partitionnement de répertoires

  • Fichiers, répertoires, périphériques et liens
  • Utilisation de partitions en lecture seule
  • Permissions d'accès et propriété
  • Fichiers immuables et en ajout seul
  • Vulnérabilités de NFS

Sauvegarde et test de l'intégrité

  • Sauvegarde des données, détection d'intrusions avec Tripwire

Renforcement des systèmes UNIX

  • Amélioration de l'assurance de l'information avec yassp, TITAN et Bastille
  • Scan de réseaux avec Nessus
  • Détection de mauvais choix de configuration avec Sussen

Risques provenant d'exécutions non souhaitées de programmes

  • Démarrage subreptice des programmes
  • Exécution de programmes en tant qu'autre utilisateur
  • Planification de programmes avec cron et at
  • Diminution des vulnérabilités dans les scripts de démarrage

Réagir aux attaques et aux intrusions

  • Trouver des signes d'intrusion dans des données syslog
  • Analyse d'un système compromise
  • Réduire les effets des exploits de BO (buffer overflow)

TCP/IP et ses points faibles de sécurité

  • Sniffer des mots de passe avec Ethereal et dsniff
  • Tester l'exposition du réseau avec netstat, isof et nmap

La sécurité des services réseau internes

  • Amélioration des enregistrements
  • Configuration de OpenSSH et OpenSSL
  • Authentification du réseau avec Kerberos
  • Système X Window : vulnérabilités/solutions

Connexion sûre aux réseaux externes

  • Contrôle et enregistrement de l'accès aux serveurs avec des tcp wrappers et xinetd
  • Réduction des problèmes de « buffer overflow »
  • Sécurisation des accès de type messagerie, FTP et web

Sessions planifiées inter-entreprises

Contactez-nous au 01 49 68 53 00 pour planifier une session.

Demander un devis

Intra-entreprise

Organisez cette formation Learning Tree sur votre lieu de travail avec notre solution intra-entreprise.

Demander un devis

Financez votre formation

  • Programmes Visa Société et Passeport
  • Réduction Return to Learn

Pour en savoir plus, cliquez ici.

Notre catalogue

Vous souhaitez parcourir toute notre offre de formation ultérieurement ?

Téléchargez notre catalogue

Suivez une formation Learning Tree et profitez des avantages de SUPINFO International University !

Pour toute formation que vous aurez suivi chez Learning Tree, SUPINFO International University vous offre pendant un an le statut Advanced Member d'une valeur de 250€.
Ce statut privilégié vous permettra de profiter de ressources pédagogiques sélectionnées par SUPINFO :

* Services disponibles prochainement.