FOR_1705-0018
Sécurité Linux
Objectifs:
- Gérer en profondeur les problèmes de sécurité liés aux systèmes Linux
- Réduire ou éliminer les risques sur les systèmes Linux
- Configurer les services courants pour qu’ils soient robustes avant leur mise en production (Apache, BIND, ...)
- S’assurer de l’intégrité des données sur les serveurs Linux
- Maîtriser les outils permettant de répondre aux incidents de sécurité
- Améliorer ses connaissances des procédures, bonnes pratiques et outils de sécurité du monde Unix
Public:
- Professionnels de la sécurité,
- Administrateurs systèmes expérimentés,
- Auditeurs et gestionnaires d’incidents,
- Analystes en sécurité, auditeurs et membres de CSIRT (CERT)
Durée:
35 heuresMéthode pédagogique:
- Cours magistral avec travaux pratiques et échanges interactifs
Programme:
Introduction- Panorama de l'histoire des problèmes de sécurité
- Suivre l'actualité
- Implication des utilisateurs
- Discipline des administrateurs
- Sudo
- Rappels sur le vocabulaire, les principes et les algorithmes
- SSH
- GnuPG
- Certificats X.509 et infrastructures à clés publiques
- openssl
- Certificats X.509 pour le chiffrement, la signature et l'authentification
- application à Apache et nginx
- application à Postfix
- Systèmes de fichiers chiffrés
- dm-crypt
- eCryptfs
- DNS et cryptographie
- DNSSEC
- Durcissement de l'hôte
- configuration de GRUB
- configuration du système
- bonnes pratiques de configuration des daemons
- Détection d'intrusion sur l'hôte
- Syslog
- comptabilité système (accounting)
- audit détection de rootkits
- AIDE
- Gestion des utilisateurs et authentification
- NSS
- PAM
- Contrôle d'accès discrétionnaire
- droits d'accès
- ACL
- Contrôle d'accès obligatoire
- SELinux
- Durcissement du réseau
- nmap
- tcpdump
- Wireshark
- Filtrage de paquets
- concepts et vocabulaire
- netfilter
- TCP Wrapper
- Réseaux privés virtuels
- OpenVPN
Sanction:
- Examen de certification HS2
- Formation délivrée en partenariat avec HS2
Parcours de formation disponibles sur demande
Formation RGPD en ligne ouverte pour tous
Une nouvelle formation en ligne ouverte à tous (MOOC) intitulée « L’atelier RGPD » propose aux professionnels de découvrir ou mieux appréhender le RGPD. Il permet ainsi d’initier une mise en conformité de leur organisme et d’aider à la sensibilisation des opérationnels.
Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information
Le MOOC (Massive Open Online Course) SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous
A découvrir sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)
Formons les formateurs!
La formation des formateurs ! A découvrir de toute urgence l'interview de Gérard PELIKS le président de cyberedu.
Cyberedu met à votre disposition la mallette de formation des formateurs à télécharger immédiatement.
Programme G-echo en pdf
OF 73310795531