Retour

Formation LINUX Sécuriser un serveur linux

Formation éligible au Droit individuel à la formation(en savoir plus sur le DIF)

Lieu de formation : notre centre de formation à Grenoble(plan d'accès) ou sur votre site en formation intra

Domaine de formation : SYSTEME D'EXPLOITATION RESEAUX

Durée de la formation : 5 jours ( 35 heures)   

Participants : administrateur de serveurs linux

Pré-requis : notion réseau conseillé

Objectifs : Acquérir les connaissances essentiels pour sécuriser un serveur linux. Sécurisation des application et sécurisation du serveur, protocoles réseaux qui sécurisent les transferts (SSH, SSL, Kerberos, Ipsec, OpenVPN...), les techniques pare-feu (iptables, Squid...), l'utilisation des techniques d'audit, sécurité locale et de connexion...


Plan de cours LINUX Sécuriser un serveur linux


Programme de formation
 LINUX Sécuriser un serveur linux

  • INTRODUCTION
    La sécurité informatique
    Attaques et logiciels malveillants
    Les politiques de sécurité
    Conduite à tenir en cas d'incident
  • LA CRYPTOLOGIE
    Les fonctions de hachage
    Les algorithmes de chiffrement à clé publique
    La signature numérique
    Le protocole OpenPGP
    Le chiffrement des systèmes de fichiers
    ATELIERS
  • LA SÉCURITÉ LOCALE
    La sécurité multi-utilisateur
    sudo
    La connexion
    Les mots de passe
    La sécurité pour les utilisateurs
    Les droits
    Les ACL
    ATELIERS
  • SSH
    Le protocole SSH
    La sécurité de type TE de SELinux
    La mise en place de SELinux
    Dépannage
    Les politiques de sécurité
    MLS/MCS
    ATELIERS
  • PKI ET SSL
    Les certificats x509
    PKI
    SSL
    La commande Stunnel
    S/MIME
    ATELIERS
  • KERBEROS
    Présentation de Kerberos
    Le protocole Kerberos
    L'exploitation
    L'utilisation de services « kerbérisés »
    ATELIERS
  • LES PARE-FEU
    Les pare-feu
    Les pare-feu isolant deux réseaux
    Iptables
    tcp_wrappers
    Xinetd
    Squid
    ATELIERS
  • VPN
    VPN
    OpenVPN .
    IPSec
  • VPN
    ATELIERS
  • SÉCURISATION DES APPLICATIONS
    La sécurisation des services
    Chroot
    Panorama des services réseaux
    La sécurisation du Web, Apache
    La sécurisation du DNS
    La sécurisation d'une base de données MySQL
    La sécurisation de l'e-mail
    ATELIERS
  • AUDIT
    Les attaques
    Les logiciels d'audit
    Tcpdump
    Wireshark
    Nmap .
    Nessus
    Tripwire
    Snort utilisé comme HIDS
    Snort utilisé comme NIDS
    Snort utilisé comme NIDS
  • SÉCURISER UN SERVEUR
    Sécuriser un serveur.
    Les journaux de bord
    ATELIERS

Réserver cette formation