01 85 77 07 07
Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
Accueil > éditeurs > Linux > Sécurité > Sécuriser un système Linux

Sécuriser un système Linux

Les techniques de sécurisation d'un système Linux

linux

La sécurité informatique est devenue une préoccupation essentielle des entreprises et donc des responsables informatiques. La sécurisation de Linux est paradoxale : d'un côté, c'est un système qui peut être extrêmement hermétique et d'un autre côté, il est souvent très vulnérable compte tenu des nombreuses possibilités de configuration offertes. Cette formation permettra aux participants de découvrir l'ensemble des techniques de sécurisation d'un système Linux.

Objectifs

  • Comprendre comment bâtir une sécurité forte autour de Linux
  • Savoir mettre en place la sécurité d'une application Linux
  • Comprendre les fondamentaux de la sécurité informatique et notamment de la sécurité réseau
  • Être capable de sécuriser les échanges réseaux en environnement hétérogène grâce à Linux

Public

  • Administrateurs systèmes et réseaux expérimentés

Prérequis

  • Avoir suivi les formations "Linux administration niveau 1 - Installation et mise en oeuvre" (LNX302) et "Linux administration niveau 2 - Gestion et maintenance" (LNX303) ou connaissances équivalentes

Programme de la formation

Les enjeux de la sécurité

  • Les attaques, les techniques des hackers
  • Panorama des solutions
  • La politique de sécurité

La cryptologie ou la science de base de la sécurité

  • Les concepts de protocoles et d'algorithmes cryptographiques
  • Les algorithmes symétriques et asymétriques (à clé publique), les fonctions de hachage
  • La signature numérique, les certificats X-509, la notion de PKI

Les utilisateurs et les droits

  • Rappels sur la gestion des utilisateurs et des droits, les ACLs
  • La dangerosité des droits d'endossement
  • La sécurité de connexion, le paquetage SHADOW

Les bibliothèques PAM

  • L'architecture du système PAM, les fichiers de configuration
  • L'étude des principaux modules

Le système SELinux ou la sécurité dans le noyau

  • L'architecture du système SELinux
  • Modifier les règles de comportement des exécutables

Les principaux protocoles cryptographiques en client/serveur

  • SSH, le protocole et les commandes ssh
  • SSL, l'utilisation de SSL et des certificats X-509 dans Apache et stunnel
  • Kerberos et les applications kerbérorérisées

Les pare-feux

  • Panorama des techniques pare-feux
  • L'architecture Netfilter/Iptables, la notion de chaine, la syntaxe d'iptables
  • La bibliothèque tcpd ou l'enveloppe de sécurité, la sécurisation via xinetd
  • Mise en place d'un routeur filtrant, du masquerading et d'un bastion avec iptables
  • Le proxy SQUID

Les VPN

  • Panorama des techniques tunnels et VPN
  • Le logiciel OpenVPN

La sécurisation des applications

  • Principes généraux
  • Sécurisation du Web, d'email, du DNS, du FTP

Les techniques d'audit

  • L'audit des systèmes de fichiers avec AIDE et Tripwire
  • Les outils d'attaque réseau
  • La détection des attaques avec snort

Certification

Cette formation prépare au test ENI-LINUX et entre en jeu dans le cursus de certification Certification IT – Administration d'un système Linux.

Méthode pédagogique

Le passage en revue des différents aspects de la sécurisation de systèmes Linux.
En accordant une large place à la pratique, ce programme favorise un ancrage durable et efficace des acquis.
Le partage des techniques et bonnes pratiques garantissant une mise en oeuvre efficace d'une sécurité sur-mesure.
Cette formation préparant au passage de la certification IT "Administration d'un système Linux" est éligible au CPF. Connectez-vous sur www.moncompteformation.gouv.fr