Sécurité Linux

[![Le programme en pdf](/theme/images/picto-pdf-download.svg)]({attach}FOR_1705-0018.pdf){. class="mypdf"} ![Datadocké](/images/datadock.jpg){: .myTblImg}

OF 73310795531

AU REGARD DE LA SITUATION SANITAIRE NOS FORMATIONS SONT EGALEMENT PROPOSEES EN LIGNE

FOR_1705-0018

Sécurité Linux

Objectifs:

  • Gérer en profondeur les problèmes de sécurité liés aux systèmes Linux
  • Réduire ou éliminer les risques sur les systèmes Linux
  • Configurer les services courants pour qu’ils soient robustes avant leur mise en production (Apache, BIND, ...)
  • S’assurer de l’intégrité des données sur les serveurs Linux
  • Maîtriser les outils permettant de répondre aux incidents de sécurité
  • Améliorer ses connaissances des procédures, bonnes pratiques et outils de sécurité du monde Unix

Public:

  • Professionnels de la sécurité,
  • Administrateurs systèmes expérimentés,
  • Auditeurs et gestionnaires d’incidents,
  • Analystes en sécurité, auditeurs et membres de CSIRT (CERT)

Durée:

35 heures

Méthode pédagogique:

  • Cours magistral avec travaux pratiques et échanges interactifs

Programme:

Introduction
  • Panorama de l'histoire des problèmes de sécurité
    • Suivre l'actualité
    • Implication des utilisateurs
    • Discipline des administrateurs
      • Sudo
Cryptographie
  • Rappels sur le vocabulaire, les principes et les algorithmes
  • SSH
  • GnuPG
  • Certificats X.509 et infrastructures à clés publiques
    • openssl
  • Certificats X.509 pour le chiffrement, la signature et l'authentification
    • application à Apache et nginx
    • application à Postfix
  • Systèmes de fichiers chiffrés
    • dm-crypt
    • eCryptfs
  • DNS et cryptographie
    • DNSSEC
Sécurité de l'hôte
  • Durcissement de l'hôte
    • configuration de GRUB
    • configuration du système
    • bonnes pratiques de configuration des daemons
    • Détection d'intrusion sur l'hôte
    • Syslog
    • comptabilité système (accounting)
    • audit détection de rootkits
    • AIDE
  • Gestion des utilisateurs et authentification
    • NSS
    • PAM
Contrôle d'accès
  • Contrôle d'accès discrétionnaire
    • droits d'accès
    • ACL
  • Contrôle d'accès obligatoire
    • SELinux
Sécurité réseau
  • Durcissement du réseau
    • nmap
    • tcpdump
    • Wireshark
  • Filtrage de paquets
    • concepts et vocabulaire
    • netfilter
    • TCP Wrapper
  • Réseaux privés virtuels
    • OpenVPN
Examen de certification HS2 (QCM sur ordinateur)

Sanction:


Parcours de formation disponibles sur demande

## Formation RGPD en ligne ouverte pour tous [![Mooc en ligne](/theme/images/Mooc-CNIL.jpg){: w100} Une nouvelle formation en ligne ouverte à tous (MOOC) intitulée « L’atelier RGPD » propose aux professionnels de découvrir ou mieux appréhender le RGPD.](https://atelier-rgpd.cnil.fr/) Il permet ainsi d’initier une mise en conformité de leur organisme et d’aider à la sensibilisation des opérationnels. [A découvrir sur le site de la CNIL](https://www.cnil.fr/fr/la-cnil-lance-sa-formation-en-ligne-sur-le-rgpd-ouverte-tous).
## Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information Le MOOC (Massive Open Online Course) [![Mooc en ligne](/theme/images/SecNumAcademie.png){: .w100} SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous](https://www.secnumacademie.gouv.fr/){: target='_blank'} A découvrir [sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)](https://www.ssi.gouv.fr/actualite/secnumacademie-le-nouvelle-formation-en-ligne-met-la-cybersecurite-a-la-portee-de-tous/){: target='_blank'}
## Formons les formateurs! **La formation des formateurs !** A découvrir de toute urgence [l'interview de **Gérard PELIKS le président de cyberedu**](https://archive.g-echo.fr/20170712-InterviewGerardPeliks.html). Cyberedu met à votre disposition [la mallette de formation des formateurs à télécharger immédiatement](https://www.ssi.gouv.fr/administration/formations/cyberedu/contenu-pedagogique-cyberedu/). ## Programme G-echo en pdf
[![Le programme en pdf](/theme/images/picto-pdf-download.svg)]({attach}FOR_1705-0018.pdf){. .mypdf .fl} ![Datadocké](/images/datadock.jpg){: .myTblImg .fr}

OF 73310795531

By G-echo