- Référence : ULSY
- Durée : 3 jours (21h)
- Lieu : Au choix. À distance ou en présentiel, à Paris ou en Régions
En intra Formation sur mesure, dans votre entreprise ou nos salles de cours
Dates, lieux et InscriptionVous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...
A l'issue de cette formation Sécurité Linux Réseaux vous saurez configurer les mécanismes de sécurité réseau de Linux.
Public :
Cette formation sécurité Linux réseaux s'adresse à toute personne souhaitant sécuriser les accès à un système Linux
Prérequis :
Une bonne connaissance de l'administration des systèmes Unix/Linux et des réseaux TCP/IP est nécessaire.
Le besoin, définition du D.I.C.
Les attaques possibles
Evaluation des risques
Méthodes de protection
Rappels sur la notion de port
Les ports UDP et les ports liés au réseau
Exemples de trames
Les analyseurs de trames : tcpdump, wireshark
Travaux Pratiques :
Mise en oeuvre de tcpdump, options usuelles, et possibilités de filtrage
Installation de Wireshark, capture et analyse de paquets
Scanners de ports, outils d'audit externe, et d'audit interne
Exemples de nmap, hping, sniffit...
OpenVAS (Opensource Vulnerability Assessment Scanner) : principe de fonctionnement, installation
Travaux Pratiques :
Réalisation d'un audit réseau avec openVAS
Protection de services réseaux au travers de xinetd
Les tcp-wrappers: telnet, tftp, snmp, ftp, pop3s, imap4s
Les contrôles d'accès : Étude des fichiers /etc/hosts.allow et /etc/hosts.deny
Les accès réseaux : sftp, les r-commandes (rlogin, rsh)
Sécurisation des transferts de fichiers avec vsftp
Présentation d'openSSH
Travaux Pratiques :
Configuration du serveur et du client pour la mise en place d'un tunnel X11 et ssh
Sécurisation http (apache) : lors de l'exécution des processus (directives user et group), portée des balises, restriction d'accès par méthode : balise Limit, LimitExcept, le fichier .htaccess : autorisation ou restriction d'accès
Authentification HTTP
Création d'utilisateurs avec htpasswd
Définitions : DMZ, coupe-feux, proxy
VPN et tunnels
Principe de fonctionnement
Présentation des tunnels chiffrés
Travaux Pratiques :
Mise en œuvre de stunnel pour sécuriser une messagerie smtp
Présentation d'openVPN
Travaux Pratiques :
Installation, configuration, tests de connexion, création d'un tunnel sécurisé par clé statique
Certificats : SERV et CLT
Pare-feux : les iptables, le filtrage de paquets, définition d'une politique de sécurité
Travaux Pratiques :
Mise en place des iptables
Traduction d'adresse, traduction de ports
Architecture avec pare-feux et tunneling
Présentation, principe de fonctionnement
Architecture, hiérarchie de serveurs cache
Exemple d'utilisation, systèmes d'exploitation concernés, logiciels complémentaires
Mécanismes de configuration manuelle, automatique
Scripts d'auto-configuration, filtrage suivant DNS, par protocole
Clients en mode texte,r obots
Installation dans le navigateur
Principe et syntaxe des ACL
Optimisation de l'utilisation du serveur
Restriction d'accès par hôte, par réseau, par plage horaire, par jour, par site
Mise en cache des données
Méthodes d'authentification
Cette formation vous prépare au passage de la certification "AVIT by ENI - Administration d’un système Linux" qui démontre votre compétence à administrer un système d’exploitation Linux (sur un poste client comme sur un poste serveur), à mettre à jour et faire évoluer le système.
L’examen de certification se passe en ligne sous forme d’un QCM d’une durée d’1h45. Le résultat s’affiche selon un score de 1000 points. Un score supérieur à 600 indique que les compétences sont acquises.
La certification n’est pas obligatoire. L’inscription à l’examen n’est pas incluse dans le prix de la formation.
Les personnes souhaitant obtenir la certification Administration d’un système Linux peuvent également suivre notre cursus « Administrateur Système Linux » (ULAC).
Formations Informatique
et Management
en ligne à ce jour
+
Stagiaires dans nos salles
de cours sur
l'année
%
De participants satisfaits
ou très satisfaits de nos
formations
Formateurs experts
validés par
PLB