Formation Sécuriser son infrastructure réseau sous Linux

A l'issue de cette formation Sécurité Linux Réseaux vous saurez configurer les mécanismes de sécurité réseau de Linux.

Public :

Cette formation sécurité Linux réseaux s'adresse à toute personne souhaitant sécuriser les accès à un système Linux

Prérequis :

Une bonne connaissance de l'administration des systèmes Unix/Linux et des réseaux TCP/IP est nécessaire.

Introduction

Le besoin, définition du D.I.C.
Les attaques possibles
Evaluation des risques
Méthodes de protection

Les ports de niveaux 5

Rappels sur la notion de port
Les ports UDP et les ports liés au réseau
Exemples de trames

Outils de captures réseau

Les analyseurs de trames : tcpdump, wireshark

Travaux Pratiques :

Mise en oeuvre de tcpdump, options usuelles, et possibilités de filtrage
Installation de Wireshark, capture et analyse de paquets

Outils de Diagnostic

Scanners de ports, outils d'audit externe, et d'audit interne
Exemples de nmap, hping, sniffit...

Audit réseau

OpenVAS (Opensource Vulnerability Assessment Scanner) : principe de fonctionnement, installation

Travaux Pratiques :

Réalisation d'un audit réseau avec openVAS

Sécurisation des accès réseau

Protection de services réseaux au travers de xinetd
Les tcp-wrappers: telnet, tftp, snmp, ftp, pop3s, imap4s
Les contrôles d'accès : Étude des fichiers /etc/hosts.allow et /etc/hosts.deny
Les accès réseaux : sftp, les r-commandes (rlogin, rsh)
Sécurisation des transferts de fichiers avec vsftp
Présentation d'openSSH

Travaux Pratiques :

Configuration du serveur et du client pour la mise en place d'un tunnel X11 et ssh
Sécurisation http (apache) : lors de l'exécution des processus (directives user et group), portée des balises, restriction d'accès par méthode : balise Limit, LimitExcept, le fichier .htaccess : autorisation ou restriction d'accès
Authentification HTTP
Création d'utilisateurs avec htpasswd

VPN , tunnels, iptables

Définitions : DMZ, coupe-feux, proxy
VPN et tunnels
Principe de fonctionnement
Présentation des tunnels chiffrés

Travaux Pratiques :

Mise en  œuvre de stunnel pour sécuriser une messagerie smtp

Présentation d'openVPN

Travaux Pratiques :

Installation, configuration, tests de connexion, création d'un tunnel sécurisé par clé statique
Certificats : SERV et CLT

Pare-feux : les iptables, le filtrage de paquets, définition d'une politique de sécurité

Travaux Pratiques :

Mise en place des iptables
Traduction d'adresse, traduction de ports
Architecture avec pare-feux et tunneling

Proxy Squid

Présentation, principe de fonctionnement
Architecture, hiérarchie de serveurs cache
Exemple d'utilisation, systèmes d'exploitation concernés, logiciels complémentaires
Mécanismes de configuration manuelle, automatique
Scripts d'auto-configuration, filtrage suivant DNS, par protocole
Clients en mode texte,r obots
Installation dans le navigateur
Principe et syntaxe des ACL
Optimisation de l'utilisation du serveur
Restriction d'accès par hôte, par réseau, par plage horaire, par jour, par site
Mise en cache des données
Méthodes d'authentification

Cette formation vous prépare au passage de la certification "AVIT by ENI - Administration d’un système Linux" qui démontre votre compétence à administrer un système d’exploitation Linux (sur un poste client comme sur un poste serveur), à mettre à jour et faire évoluer le système.

L’examen de certification se passe en ligne sous forme d’un QCM d’une durée d’1h45. Le résultat s’affiche selon un score de 1000 points. Un score supérieur à 600 indique que les compétences sont acquises.

La certification n’est pas obligatoire. L’inscription à l’examen n’est pas incluse dans le prix de la formation.
Les personnes souhaitant obtenir la certification Administration d’un système Linux peuvent également suivre notre cursus « Administrateur Système Linux » (ULAC).