> formation Technologies numériques > formation Systèmes d'exploitation > formation Linux, Unix, Mac OS > formation Sécuriser un système Linux/Unix

Avis loadedNote : 4,3Length : 17TotalNote : 295TotalNote20 : 11
Toutes nos formations Linux, Unix, Mac OS

Formation Sécuriser un système Linux/Unix

4,3 / 5
Stage pratique
Durée : 3 jours
Réf : SRX
Prix  2021 : 2010 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
  • avis clients
Programme

Ce stage très pratique vous montrera comment définir une stratégie de sécurité, sécuriser des serveurs Linux et maintenir un niveau de sécurité. Le cours prévoit entre autres la sécurisation du système isolé, la sécurisation du réseau dans l'entreprise ainsi que le nécessaire pour mener à bien un audit de sécurité.

Objectifs pédagogiques

À l’issue de la formation, le participant sera en mesure de :
  • Mesurer le niveau de sécurité de votre système Linux/Unix
  • Connaître les solutions de sécurisation du système
  • Mettre en place la sécurité d'une application Linux/Unix
  • Établir la sécurisation au niveau réseau

Travaux pratiques

Les nombreux exercices seront effectués sur un réseau de serveurs Unix et Linux.
PROGRAMME DE FORMATION

Introduction

  • Pourquoi sécuriser un système ?
  • Définir une stratégie d'authentification sécurisée.
  • Les différents algorithmes de chiffrement. Chiffrement d'un mot de passe. Vérification d'un mot de passe.
  • Exemples d'attaques par dictionnaire.

La sécurité et l'Open Source

  • Les corrections sont rapides, les bugs rendus publics.
  • La technique d'approche d'un hacker : connaître les failles, savoir attaquer.
  • Exemple d'une vulnérabilité et solution de sécurisation. Quelle solution ?

L'installation trop complète : exemple Linux

  • Debian, RedHat et les autres distributions.
  • Eviter le piège de l'installation facile.
  • Allégement du noyau. Drivers de périphériques.

Travaux pratiques
Optimisation des installations dans une optique de gestion de la sécurité.

La sécurité locale du système

  • Exemples de malveillance et d'inadvertance.
  • Faible permissivité par défaut. Vérification des droits des fichiers, scripts et commandes efficaces pour diagnostiquer.
  • FS en lecture seule : les attributs des fichiers, disponibilité et intérêt. Outils Tripwire.
  • Conservation des logs, combien de temps ?
  • L'outil d'analyse des logs : logwatch. Réagir en temps réel : exemple de script. Utiliser RPM comme HIDS.
  • Paramétrage de PAM dans les différents contextes.
  • Confinement de l'exécution des processus. Terminologie DAC, MAC, RBAC, contexte, modèle...

Travaux pratiques
Travail sur les droits, les logs et les processus.

La sécurité au niveau réseau

  • Utiliser un firewall ? Utiliser les wrappers ?
  • Mettre en place des filtres d'accès aux services.
  • Configurer un firewall de manière sécurisée.
  • Les commandes de diagnostic. Mise en place d'un firewall NetFilter sous Linux.
  • Philosophie et syntaxe de iptables.
  • Le super-serveur xinetd. Les restrictions d'accès par le wrapper, les fichiers de trace.
  • Réaliser un audit des services actifs. Le ssh.

Travaux pratiques
Configurer un firewall. Auditer les services fonctionnels.

Les utilitaires d'audit de sécurité

  • Les produits propriétaires et les alternatives libres.
  • Crack, John the Ripper, Qcrack.
  • Les systèmes de détection d'intrusion HIDS et NIDS.
  • Tester la vulnérabilité avec Nessus.
  • La mise en œuvre d'un outil de sécurité.

Travaux pratiques
Mise en œuvre de quelques outils.

Participants / Prérequis

» Participants

Techniciens et administrateurs systèmes et réseaux.

» Prérequis

Bonnes connaissances en administration des systèmes et réseaux.
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.
Avis clients
picto avis clients
JULIEN D. 09/08/2021
5 / 5
Très bien, les sources sont reprises des documentations officielles de l’anssi. La pratique est majoritaire mais est un passage nécessaire pour appréhender le durcissement du système. Des petits exemples en fin de projet auraient été un plus.

JULIEN D. 05/08/2021
5 / 5
Excellent

STANISLAS R. 29/06/2021
5 / 5
Très bien, les support sont claires, le formateur explique très bien et est réactif

BACHIR M. 29/06/2021
5 / 5
Très bien

CORENTIN P. 29/06/2021
5 / 5
Amine prend toujours le temps de bien nous expliquer. Il a rythme régulier et répond de manière pertinente à nos questions.

CORALIE P. 14/06/2021
5 / 5
Très bonne formation, contenu très intéréssant, formateur passionné et pédagogue. J’aurais aimé que la formation dure plus longtemps.

SÉBASTIEN R. 14/06/2021
5 / 5
La formation est assez compléte mais il manque un peu de travaux pratique. Le formateur était de très bonne facture et maitrisait son sujet.

NICOLAS E. 14/06/2021
5 / 5
Sympa dans l’ensemble. Peut être un peu plus de manipulation.

JEROME D. 14/06/2021
4 / 5
Comme déjà demandé lors de précédentes formations, je souhaiterais un support plus détaillé et en version papier. De plus, la partie pratique ne bénéficie d’aucun support. C’est très compliqué de revenir dessus post formation. Le formateur était très compétent et maitrisait son sujet.

WILLIAM P. 14/06/2021
4 / 5
A l’écoute, très bon formateur

RICHARD P. 14/06/2021
3 / 5
Le contenu et la pédagogie sont corrects. Reste les supports de cours inexistants

MICHAEL-NHULUNBUY C. 26/04/2021
5 / 5
Très propre et très qualitatif. Rien à redire

LA BARRE DE NANTEUIL FLEUR D. 26/04/2021
5 / 5
Très bien, peut être un peu trop de temps passé sur les travaux pratiques.

GAEL V. 07/12/2020
3 / 5
Trop technique et pas forcément adaptable à un monde professionnel.

BRUNO D. 07/12/2020
4 / 5
Parcours des outils liés à la sécurité, ce qui répond à mes attentes étant donné que je suis plutôt novice.

FRANÇOIS B. 07/12/2020
3 / 5
Formation pas (encore) aboutie selon moi. Certains sujets sont vus trop en profondeur alors que peu intéressants à mettre en pratique Manque de pratique cadrée Manque d’applications liées au monde professionnel (Dernière 1-2 journée consacrée à des outils intéressants mais TP prévu non pratiqué car en échec)

ABDELKADER D. 21/09/2020
5 / 5
Formateur très pédagogue, explications très claires . un grand MERCI
Avis clients 4,3 / 5

Les avis clients sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.

CLASSE A DISTANCE

En inter et en intra-entreprise
Inscrivez-vous ou contactez-nous !

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[+]
CLASSE A DISTANCE
[+]
PARIS

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.