|
|
Linux Système (T3) : Sécuriser un serveur Linux |
|
|
|
Ce Support de Cours Linux aussi bien que d'autoformation de 466 pages permet d'acquérir (et d'enseigner) les connaissances nécessaires et utiles pour sécuriser un serveur linux en entreprise. Ce Support de cours LINUX convient à des formations d'une durée comprise entre deux et six jours, ce Support de COURS Linux convenant idéalement pour cinq jours. La durée peut être écourtée ou allongée en fonction des modules et ateliers traités.L’ensemble des techniques de sécurisation de linux est traité dans ce support de cours : les protocoles réseaux qui sécurisent les transferts (SSH, SSL, Kerberos, IPSec, OpenVPN…) sous Linux, les techniques pare-feu (Iptables, Wrappers, Squid …) sous Linux, l’utilisation de techniques d’audit (HIDS, NIDS…) de LINUX. La sécurité locale et la sécurité de connexion sous Linux ne sont pas oubliées (PAM, SELinux …), etc.Au sommaire de ce Support de cours: Cryptologie : algorithmes de chiffrement symétriques et asymétriques (AES, RSA, DSA…) sous Linux, fonctions de hachage (MD5, SHA-1…)sous Linux, protocole (SSL, PGP…), chiffrement des systèmes de fichiers sous Linux • Sécurité locale : comptes utilisateur et groupe (UID, GID)sous Linux, commande sudo de Linux, authentification sous LINUX, politique de mots de passe sous Linux, règles de sécurité pour les utilisateurs sous linux, catégories d’utilisateurs et droitssous Linux, ACL, capabilities • Sécurité de connexion avec PAM • SELinux : approche de type TE, installation et dépannagesous Linux, politiques de sécurité, MLS/MCS sous Linux • Protocole et commandes SSH sous Linux • PKI et SSL sous Linux: certificats x509 et PKI, protocole SSL et commandes openssl, tunnel SSL avec stunnel, protocole S/MIME • Kerberos sous LINUX: installation et exploitation (versions MIT et Heimdal), utilisation de services « kerbérisés » sous Linux• Techniques de pare-feu sous linux : iptables, tcp_wrap, inetd, xinetd, Squid…) • Réseaux privés virtuels sous Linux: tunnels VPN, OpenVPN, IPSec • Sécurisation des services et applications réseaux sous Linux: serveur Apache, DNS, base de données MySQL, email… • Techniques d'audit (tcpdump, Wireshark, Nmap, Nessus, Aide, Tripwire, Snort…) • Stratégie de sécurisation d’un serveur Linux. Annexes. Protocole Radius • Gestion des cartes à pucesous Linux.
|