Sécurisation d'un serveur Linux, Internet ou Intranet
Objectifs
Savoir déployer et utiliser des outils de sécurisation et de test sur plate-forme Linux
Un PC par stagiaire
Support de cours
Connaissance de Linux et de l'administration réseau (niveau cours A2)
Maîtrise de la gestion de l'arborescence du système
Maîtrise d'un éditeur de fichier texte
Cours théorique
Support de cours au format PDF (en anglais) et une version imprimée lors des sessions en présentiel
Cours dispensé via le système de visioconférence Teams (si à distance)
Le formateur répond aux questions des stagiaires en direct pendant la formation et fournit une assistance technique et pédagogique
Au début de chaque demi-journée une période est réservée à une interaction avec les stagiaires pour s'assurer que le cours répond à leurs attentes et l'adapter si nécessaire
Tout ingénieur ou technicien en systèmes embarqués possédant les prérequis ci-dessus.
Les prérequis indiqués ci-dessus sont évalués avant la formation par l'encadrement technique du stagiaire dans son entreprise, ou par le stagiaire lui-même dans le cas exceptionnel d'un stagiaire individuel.
Les progrès des stagiaires sont évalués par des quizz proposés en fin des sections pour vérifier que les stagiaires ont assimilé les points présentés
En fin de formation, une attestation et un certificat attestant que le stagiaire a suivi le cours avec succès.
En cas de problème dû à un manque de prérequis de la part du stagiaire, constaté lors de la formation, une formation différente ou complémentaire lui est proposée, en général pour conforter ses prérequis, en accord avec son responsable en entreprise le cas échéant.
Plan du cours
Notions de base sur TCP/IP
Parefeu Netfilter/iptables, zone démilitarisée (DMZ), gestion avec fwbuilder
Installation de iptables et fwbuilder
Les directives définissant les règles
Configuration de base pour faire du routage
Configuration de base pour faire du filtrage
La translation d'adresse NAT
La gestion des règles avec fwbuilder
OpenSSL
Installation
Création des certificats pour un client ou un serveur
Accès distant avec OpenSSH
Installation/configuration du serveur OpenSSH
Installation/configuration du client SSH Linux ou Windows
Mise en place de réseaux privés virtuels (VPN) avec FreeSWAN et IPsec
Installation/Configuration
Liaison entre sites
Liaison entre un site et des portables (Road Warrior)
Détection d'intrusion (IDS) avec SNORT sur Linux
Installation de SNORT
Configuration
Suivi des logs
Ecriture des règles
Supervision du réseau avec NAGIOS
Installation/configuration de NAGIOS
Les plugins
Analyse du réseau
Suivi des éléments actifs du réseau
Outils de surveillance réseau : hping, ethereal, tcpdump, nmap, netcat
Installation
Utilisation de ces outils pour analyser le fonctionnement du réseau
Pour vous enregistrer ou pour toute information supplémentaire, contactez nous par email à l'adresse info@ac6-formation.com.
Les inscriptions aux sessions de formation sont acceptées jusqu'à une semaine avant le début de la formation. Pour une inscription plus tardive nous consulter
Ce cours peut être dispensé dans notre centre de formation près de Paris ou dans vos locaux, en France ou dans le monde entier. Il peut aussi être dispensé sous forme d'un cours en ligne, animé par un de nos formateurs.
Nos formateurs sont bilingues et assurent le cours en français ou en anglais.
Les sessions inter-entreprises programmées sont ouvertes dès deux inscrits. Sous condition d'un dossier complet, les inscriptions sont acceptées jusqu'à deux jours ouvrés avant le début de la formation (une semaine pour les cours en présentiel).