Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
Accueil > Domaines > Sécurité > Durcissement des systèmes

Durcissement des systèmes

Améliorer la sécurité des systèmes

Avec des environnements de plus en plus connectés, le risque d’attaques s’accentue…Comment dès lors minimiser ces risques sur les équipements informatiques de l’entreprise ? L’application de diverses techniques de durcissement de systèmes (ou Hardening en anglais), plus ou moins complexes à mettre en œuvre, comme par exemple restreindre l’accès aux réseaux Wifi ou encore cloisonner les machines, permet de répondre à ce besoin. A l’issue de cette formation de 3 jours, les participants auront acquis les connaissances et compétences nécessaires au durcissement des systèmes Linux et Windows.

Objectifs

  • Comprendre l’intérêt des techniques de durcissement systèmes et réseau
  • Maîtriser les différentes techniques de durcissement des systèmes Linux et Windows
  • Être capable de protéger les systèmes de l'entreprise contre des vulnérabilités non publiées

Public

  • Administrateurs systèmes et réseaux

Prérequis

  • Disposer de connaissances en administration système Windows et Linux.

Programme de la formation

Introduction générale sur la sécurité informatique

  • Mise en place d’un atelier de machines Linux/Windows vulnérables et à durcir
  • Cartographie d’un système d’information : identification de la topologie réseau
  • Cartographie d’un système d’information : identifier les machines accessibles avec NMap
  • Cartographie d’un système d’information : identifier les machines affectées par des vulnérabilités connues
  • Faire une veille sur les vulnérabilités connues
  • Durcissement réseau : restreindre l’accès à un réseau filaire ou sans-fil
  • Durcissement réseau : cloisonner les machines
  • Durcissement réseau : masquer une machine et ses services avec un pare-feu

Durcissement de machines Windows

  • Définition des besoins de durcissement
  • Panorama des outils de durcissement disponibles sur Windows
  • Définir une politique de mises à jour sur les produits Microsoft
  • Surveiller les mises à jour de sécurité des produits non-Microsoft
  • Restreindre l’accès distant au parc Windows
  • Mise en place d’alertes de sécurité sur le parc Windows
  • Utilisation du pare-feu Windows
  • Utilisation d’un anti-virus sur Windows
  • Restreindre l’exécution des applications
  • Utiliser les politiques de groupes (GPO)
  • avec Microsoft Security Compliance Manager
  • Protection physique (clés USB, BIOS…)

Durcissement de machines Linux

  • Définition des besoins de durcissement
  • Panorama des outils de durcissement disponibles sur Linux
  • Définir une politique de mises du noyau Linux
  • Définir une politique de mises à jour des applicatifs tiers sur Linux
  • Restreindre l’accès distant au parc Linux
  • Mise en place d’alertes de sécurité sur le parc Linux avec OSSEC
  • Utilisation du pare-feu Linux
  • Utilisation d’un anti-virus sur Linux
  • Restreindre l’exécution des applications et des commandes sur Linux
  • Auditer les configurations avec Lynis