Sécurité Linux

	Voir aussi...  Organisation des formations  Planning des formations inter-entreprises
Objectifs  Durée  Formateur(s)  Public visé et prérequis  Méthode pédagogique  Cours associés  Support  Plan  Modalités d'inscription

	Cette formation n'est disponible qu'en session intra-entreprise.

 

Linux est un système d'exploitation libre sur lequel nombre d'applications ont été portées. De plus, Linux inclut de nombreuses fonctionnalités de sécurité. Dans ces conditions, Linux est de plus en plus utilisé dans des environnements sensibles car son aspect ouvert lui a permis d'obtenir un niveau de confiance important.
Il est donc primordial de savoir installer ce système de façon épurée, de durcir la configuration des applications nécessaires, d'effectuer un filtrage IP optimal, d'appréhender les attaques possibles et de prendre conscience de l'importance de l'authentification.

L'objectif de ce cours est de présenter les fonctionnalités de sécurité fournies par Linux aux niveaux système, applicatif et réseau ainsi que les utilisations possibles de Linux pour la sécurité des systèmes d'information.

Le cours est organisé comme suit :

• La première partie explique l'installation d'un système de façon épurée et la mise en place de fonctionnalités visant non seulement à augmenter le niveau de sécurité mais aussi à le conserver au fil du temps.
• La seconde partie permet de configurer de façon sécurisée les applications les plus souvent utilisées telles que DNS, SMTP, HTTP et FTP.
• La troisième partie appréhende les notions de filtrage IP et explique comment écrire de bons filtres avec les outils disponibles sous Linux.
• La quatrième partie fait un tour d'horizon de tous les problèmes relatifs aux mots de passe et propose un certain nombre de solutions pratiques.
• La dernière partie fait le point sur un certain nombre de problèmes sensibles et prend comme approche la modification du noyau Linux pour en venir à bout.

2 jours.

Ce cours, pratique et technique, s'adresse aux administrateurs de serveurs.

Les participants doivent avoir une expérience d'administration de systèmes UNIX et de réseaux TCP/IP.

Cours magistral, avec de nombreux exemples pratiques.

Filtrage IP
Sécurité des réseaux TCP/IP

  Support de cours [9 décembre 1999 - ]

Partie 1 - Sécurisation système

• 1. Introduction
• 2. Sécurité physique
  • 2.1 Configuration du BIOS
  • 2.2 Configuration de Lilo
• 3. À faire durant l'installation
• 4. Démarrage du système
• 5. Suppression de services
  • 5.1 Super-démon inetd
  • 5.2 Restriction d'accès : tcp-wrapper
  • 5.3 Services lancés au démarrage
  • 5.4 Quels ports et quels processus ?
• 6. Mises à jour de sécurité
  • 6.1 Se tenir au courant
  • 6.2 Informations de sécurité généralistes
  • 6.3 Installation de mises à jour de sécurité
• 7. Vérification des droits d'accès
• 8. Journalisation
  • 8.1 logsurfer
• 9. Comptabilité
  • 9.1 Mise en route
  • 9.2 Statistiques
• 10. Scellement de fichiers
  • 10.1 Tripwire : installation
  • 10.2 Tripwire : options et utilisation
• 11. Qu'est ce qu'un noyau ?
• 12. Risques des modules
  • 12.1 Les avantages pour l'administrateur
  • 12.2 Les avantages pour les pirates
  • 12.3 Références
• 13. Les privilèges
  • 13.1 Les privilèges linux
  • 13.2 Les privilèges des processus
  • 13.3 Gestion des processus
  • 13.4 Exemples de processus
  • 13.5 Les privilèges des fichiers exécutables
  • 13.6 Exemples de fichiers exécutables
  • 13.7 Références
• 14. Le chiffrement de systèmes de fichiers
  • 14.1 Notes
  • 14.2 Algorithmes
  • 14.3 Exemple
  • 14.4 Références
• 15. PAM (Pluggable Authentication Modules)
  • 15.1 Configuration
  • 15.2 Quelques modules intéressants
  • 15.3 Références

Partie 2 - Sécurisation applicative

• 1. Introduction
• 2. TCP-Wrapper
• 3. xinetd
• 4. SSH (SSH, SSF et OpenSSH)
  • 4.1 SSH : installation et configuration
  • 4.2 Tunnellisations
• 5. DNS (bind)
  • 5.1 bind : restrictions d'accès
  • 5.2 bind : exécution dans une cage
• 6. SMTP
  • 6.1 Configuration de sendmail
  • 6.2 postfix
  • 6.3 postfix : facile à administrer
  • 6.4 postfix : anti-spam et anti-relayage
  • 6.5 SMTP-TLS
• 7. LPR
• 8. NFS
• 9. SMB (samba)
• 10. FTP et FTP anonyme
  • 10.1 configuration
• 11. HTTP et HTTPS
  • 11.1 Compilation
  • 11.2 Création d'un certificat
  • 11.3 Configuration d'apache
  • 11.4 Tests
  • 11.5 Restrictions
  • 11.6 Relais HTTP
  • 11.7 Filtre de requêtes HTTP
• 12. NTP

Partie 3 - Sécurisation réseau

• 1. Introduction
• 2. TCP/IP : présentation et filtrages
  • 2.1 TCP/IP
  • 2.2 IP
  • 2.3 ICMP
  • 2.4 UDP
  • 2.5 TCP
• 3. TCP/IP : risques et protection
  • 3.1 Fragmentation
  • 3.2 Autres risques
  • 3.3 Techniques d'attaque et d'intrusion
  • 3.4 Techniques d'attaque et d'intrusion
  • 3.5 Protection
• 4. Filtrages IP
  • 4.1 Filtrage statique
  • 4.2 Filtrage dynamique
  • 4.3 Filtrage de session
  • 4.4 Traducution d'adresses
• 5. Architectures de passerelles Internet
  • 5.1 Architectures - Web : accès
  • 5.2 Architectures - Web : serveur
  • 5.3 Architectures - DNS
  • 5.4 Architectures - Mail
• 6. IPChains
  • 6.1 Initialisation
  • 6.2 Accepter un flux local
  • 6.3 Autoriser un flux
  • 6.4 Autoriser un flux avec masquage d'adresse
  • 6.5 Relayage transparent et redirection de ports
  • 6.6 Sauvegarde / restauration
  • 6.7 Divers
• 7. NetFilter
  • 7.1 Principe des chaînes
  • 7.2 Possibilités de filtrage
  • 7.3 Traçage de connexions
  • 7.4 Exemple
  • 7.5 Tests techniques
  • 7.6 Autres possibilités
  • 7.7 Chaînes impliquées dans la traduction d'adresse
  • 7.8 Traduction de source
  • 7.9 Traduction de destination
  • 7.10 Comportements
  • 7.11 Conclusion
  • 7.12 Références
  • 7.13 Documentations
• 8. IPFilter (*BSD, Solaris, HPUX)
  • 8.1 Exemple :
  • 8.2 Traduction d'adresses

Partie 4 : Durcissement du Noyau Linux

• 1. Introduction
• 2. Le Projet OpenWall
  • 2.1 Pile non exécutable
  • 2.2 restriction de /tmp
  • 2.3 restriction de /proc
  • 2.4 Existence des fichiers 0, 1 et 2
• 3. Autres patches et fonctionnalités
  • 3.1 subterfugue
• 4. Distributions sécurisées
  • 4.1 Owl
  • 4.2 Autres distributions sécurisées

Partie 5 - Crackage et durcissement des mots de passe

• 1. Introduction
• 2. Les différents algorithmes de chiffrement
  • 2.1 Stockage d'un mot de passe
  • 2.2 Chiffrement d'un mot de passe
  • 2.3 Vérification d'un mot de passe
  • 2.4 Les différents algorithmes de chiffrement sous Unix (1/3)
  • 2.5 Les différents algorithmes de chiffrement sous Unix (2/3)
  • 2.6 Les différents algorithmes de chiffrement sous Unix (3/3)
  • 2.7 Les différents algorithmes de chiffrement sous Windows NT
  • 2.8 Les différents algorithmes de chiffrement sur le Réseau (1/2)
  • 2.9 Les différents algorithmes de chiffrement sur le Réseau (2/2)
• 3. La localisation des empreintes
  • 3.1 La localisation des empreintes sous Unix
  • 3.2 La localisation des empreintes sous Windows NT
  • 3.3 La localisation des empreintes applicatives
• 4. Les méthodes de crackage
  • 4.1 Ingéniérie sociale
  • 4.2 Dictionnaires
  • 4.3 Dictionnaires : transformations
  • 4.4 Dictionnaires : pré-calculés
  • 4.5 Force brute
• 5. Les logiciels de crackage
  • 5.1 Crack
  • 5.2 John the Ripper
  • 5.3 QCrack
  • 5.4 L0phtCrack
  • 5.5 Password Appraiser
  • 5.6 c2myazz
  • 5.7 Autres logiciels de crackage
• 6. La protection des mots de passe
  • 6.1 La protection des mots de passe Unix (1/2)
  • 6.2 La protection des mots de passe Unix (2/2)
  • 6.3 La protection des mots de passe Windows NT
  • 6.4 La protection des mots de passe sur le réseau : telnet (authentification)
  • 6.5 La protection des mots de passe sur le réseau : telnet (chiffrement)
  • 6.6 La protection des mots de passe sur le réseau : POP3 / IMAP
  • 6.7 La protection des mots de passe sur le réseau : côté serveur
  • 6.8 La protection des mots de passe sur le réseau : SMB
  • 6.9 La protection des mots de passe sur le réseau : extensions MicroSoft
  • 6.10 La protection des mots de passe applicatifs
  • 6.11 Exemples d'accès à des fichiers de mots de passe
• 7. Le durcissement des mots de passe
  • 7.1 Pourquoi durcir les mots de passe ? (1/3)
  • 7.2 Pourquoi durcir les mots de passe ? (2/3)
  • 7.3 Pourquoi durcir les mots de passe ? (3/3)
  • 7.4 Le durcissement des mots de passe sous Unix
  • 7.5 Le durcissement des mots de passe sous Windows NT
  • 7.6 Quelques règles de constitution (1/2)
  • 7.7 Quelques règles de constitution (2/2)

Pour toute inscription aux formations HSC, contactez notre service formation par téléphone au (33)1 41 40 97 04 ou par courriel à formations@hsc.fr, en nous transmettant les noms et prénoms des stagiaires, votre adresse postale et le numéro de TVA intra-communautaire de votre société. Ces renseignements permettent d'établir la convention de formation.
La convention de formation est à retourner signée, tamponnée et accompagnée d'un bon de commande de votre organisme, au plus tard 6 jours ouvrés avant la formation. Le bon de commande doit indiquer votre adresse de facturation et nos conditions de règlement : 30 jours nets date d'émission de facture, envoyée après la formation.
L'inscription est confirmée dès la réception de ces deux documents.