Formation: Linux sécurité des accès
Dates:
Du 15 au 17 Février
du 14 au 16 Mai
du 5 au 7 Septembre
du 12 au 14 Novembre
(cliquez sur une date pour vous inscrire)
du 14 au 16 Mai
du 5 au 7 Septembre
du 12 au 14 Novembre
(cliquez sur une date pour vous inscrire)
Durée:
3 jours
Prix:
1430 €
Code cours:
UX118
Public:
Toute personne souhaitant sécuriser les accès à un système Linux
Objectifs:
Savoir configurer les mécanismes de sécurité réseau de Linux.
Connaissances préalables nécessaires:
Une bonne connaissance de l'administration des systèmes Unix/Linux et des réseaux TCP/IP est nécessaire.
Extraits de la formation Linux sécurité des accès
Téléchargez l'extrait "LinuxSecuriteAcces-ssh"Téléchargez l'extrait "LinuxSecuriteAcces-nessus"Téléchargez l'extrait "LinuxSecuriteAcces-apache"Programme détaillé de la formation (Téléchargez le programme) :
Téléchargez le programme) :Le besoin, définition du D.I.C.
Les attaques possibles.
Evaluation des risques.
Méthodes de protection.
Les attaques possibles.
Evaluation des risques.
Méthodes de protection.
Rappels sur la notion de port.
Les ports UDP et les ports liés au réseau.
Exemples de trames.
Les ports UDP et les ports liés au réseau.
Exemples de trames.
Les analyseurs de trames : tcpdump, wireshark.
Travaux pratiques :
mise en oeuvre de tcpdump, options usuelles, et possibilités de filtrage.
Installation de Wireshark,
capture et analyse de paquets.
Travaux pratiques :
mise en oeuvre de tcpdump, options usuelles, et possibilités de filtrage.
Installation de Wireshark,
capture et analyse de paquets.
Scanners de ports, outils d'audit externe, et d'audit interne.
Exemples de nmap, hping, sniffit, ...
Exemples de nmap, hping, sniffit, ...
Nessus : principe de fonctionnement, installation.
Travaux pratiques :
réalisation d'un audit réseau avec Nessus.
Travaux pratiques :
réalisation d'un audit réseau avec Nessus.
Protection de services réseaux au travers de xinetd.
Les tcp-wrappers: telnet, tftp, snmp, ftp, pop3s, imap4s
Les contrôles d'accès :
Etude des fichiers /etc/hosts.allow et /etc/hosts.deny
Les accès réseaux : sftp, les r-commandes (rlogin, rsh)
Sécurisation des transferts de fichiers avec vsftp
Présentation d'openSSH.
Travaux pratiques :
configuration du serveur et du client pour la mise en place d'un tunnel X11 et ssh.
Sécurisation http (apache) :
lors de l'exécution des processus (directives user et group),
portée des balises,
restriction d'accès par méthode : balise Limit, LimitExcept,
le fichier .htaccess : autorisation ou restriction d'accès.
Authentification HTTP.
Création d'utilisateurs avec htpasswd.
Les tcp-wrappers: telnet, tftp, snmp, ftp, pop3s, imap4s
Les contrôles d'accès :
Etude des fichiers /etc/hosts.allow et /etc/hosts.deny
Les accès réseaux : sftp, les r-commandes (rlogin, rsh)
Sécurisation des transferts de fichiers avec vsftp
Présentation d'openSSH.
Travaux pratiques :
configuration du serveur et du client pour la mise en place d'un tunnel X11 et ssh.
Sécurisation http (apache) :
lors de l'exécution des processus (directives user et group),
portée des balises,
restriction d'accès par méthode : balise Limit, LimitExcept,
le fichier .htaccess : autorisation ou restriction d'accès.
Authentification HTTP.
Création d'utilisateurs avec htpasswd.
Définitions : DMZ, coupe-feux, proxy.
VPN et tunnels.
Principe de fonctionnement.
Présentation des tunnels chiffrés.
Travaux pratiques :
mise en oeuvre de stunnel pour sécuriser une messagerie smtp.
Présentation d'openVPN.
Travaux pratiques :
installation, configuration,
tests de connexion,
création d'u ntunnel sécurisé par clé statique.
Certificats : SERV et CLT.
Pare-feux : les iptables, le filtrage de paquets,
définition d'une politique de sécurité.
Travaux pratiques :
mise en place des iptables.
Traduction d'adresse, traduction de ports.
Architecture avec pare-feux et tunneling.
VPN et tunnels.
Principe de fonctionnement.
Présentation des tunnels chiffrés.
Travaux pratiques :
mise en oeuvre de stunnel pour sécuriser une messagerie smtp.
Présentation d'openVPN.
Travaux pratiques :
installation, configuration,
tests de connexion,
création d'u ntunnel sécurisé par clé statique.
Certificats : SERV et CLT.
Pare-feux : les iptables, le filtrage de paquets,
définition d'une politique de sécurité.
Travaux pratiques :
mise en place des iptables.
Traduction d'adresse, traduction de ports.
Architecture avec pare-feux et tunneling.
Présentation, principe de fonctionnement.
Architecture, hiérarchie de serveurs cache.
Exemple d'utilisation, systèmes d'exploitation concernés, logiciels complémentaires.
Mécanismes de configuration manuelle, automatique.
Scripts d'auto-configuration, filtrage suivant DNS, par protocole.
Clients en mode texte ,robots.
Installation dans le navigateur.
Principe et syntaxe des ACL.
Optimisation de l'utilisation du serveur.
Restriction d'accès par hôte, par réseau, par plage horaire, par jour, par site.
Mise en cache des données. Méthodes d'authentification.
Architecture, hiérarchie de serveurs cache.
Exemple d'utilisation, systèmes d'exploitation concernés, logiciels complémentaires.
Mécanismes de configuration manuelle, automatique.
Scripts d'auto-configuration, filtrage suivant DNS, par protocole.
Clients en mode texte ,robots.
Installation dans le navigateur.
Principe et syntaxe des ACL.
Optimisation de l'utilisation du serveur.
Restriction d'accès par hôte, par réseau, par plage horaire, par jour, par site.
Mise en cache des données. Méthodes d'authentification.