Formation Durcissement des Systèmes Unix, Linux et Windows

Cette formation Durcissement des Systèmes vous permettra de mettre en oeuvre une politique de sécurité efficace. Elle vous aidera à définir vos besoins et ceux de vos clients, d'identifier les points de sensibilités et à définir les grandes lignes de votre politique. Les différentes étapes de la mise en place de cette sécurité en connaissant les dangers de configurations, sur Windows et sur Linux. Cette formation mettra en oeuvre à travers un maximum de travaux pratiques, la définition des zones d'une infrastructure solide, les GPO ou configurations importantes à déployer. Une démonstration des bonnes pratiques nécessaires à appliquer sur les équipements de protection (Firewall, IDS, et autres sondes) sera faite. Finalement, l'importance de l'isolation applicative fera l'objet de travaux pratiques et sera aborder en utilisant différentes solutions.

Objectif opérationnel :

Savoir mettre en oeuvre une politique de sécurité efficace.

Objectifs pédagogiques :

À l'issue de cette formation Durcissement des Systèmes vous aurez acquis les connaissances et compétences nécessaires pour :

• Définir une politique de sécurité efficace
• Définir les besoins des clients
• Identifier les points de sensibilités
• Choisir une politique efficace
• Mettre en place une politique de sécurité efficace
• Connaître les dangers de configurations Linux et Windows
• Comprendre les processus de sécurité mis en place par l'OS
• Créer une infrastructure
• Déployer des GPefficaces
• Déployer des configurations robustes
• Ajouter des mécanismes de protection
• Etablir des règles de filtrage
• Compléter son firewall avec d'autres mécanismes
• Isoler l'exécution des applications
• Evaluer sa configuration

Public :

Cette formation Durcissement Systèmes s'adresse aux Administrateurs, Ingénieurs / Techniciens et Consultants.

Prérequis :

Pour suivre ce stage dans de bonnes conditions, il vous faut avoir certaines connaissances en administration Windows, en administration Linux, en réseau ainsi qu'en système virtualisé.

Jour 1

Présentation du système Linux

Familles
Fonctionnement
Évolutions

Analyse du système

Journaux d'évènements
Outils d'analyse de configuration

Sécurisation du Noyau

Compilation du noyau
GRSEC
Kernel auditing

Mise en place des premières sécurisations

Chiffrement du disque
Fonctionnement du Grub

Gestion des droits

Danger de la configuration du système

L'automatisation

Jour 2

Configurer ses services

Bonnes pratiques
Ajouter du chiffrement aux communications

Protection de la mémoire

NX
ASLR
Stack protection
Stack smashing protection

Isolation des applications

CHROOT
Openvz
Lxc
Docker

Déploiement de configuration

Puppet
Salt

FOG

Jour 3

Présentation du système Windows

Fonctionnement
Evolutions

Définir des différentes politiques

Politique de mise à jour
Politique de mots de passe
Politique de définition des droits

Outils essentiels d'analyse

sysinternals
SCAP

Mise en place des premières sécurisations

Secure boot
Chiffrement du disque

Scripting sous Windows

Jour 4

Attaques du système

WPAD
SNMP
RDP
SMB
USB

Protection de la mémoire sous Windows

Stack non exécutable
ASLR
DEP
stack canary
Safe SEH
SEHOP

UAC

Jour 5

Gestion d'une forêt

Mise en place
Configuration

Mise en place d'une autorité de certification interne

Gestion des certificats
Infrastructure Kerberos
Fonctionnement
Vulnérabilité

Gestion des GPO

Bonnes pratiques

Contrôler sa propre configuration

Chaque participant a accès à une infrastructure virtualisée permettant l'émulation de système d'exploitation moderne. Les travaux pratiques sont réalisés sous la forme de mise en place des contre-mesures vues lors de la formation et d'intégration dans un environnement existant - Un support de cours officiel