|
 |
 |
Dates des prochaines sessions :
 11-12 mars 2010 (Paris)
27-28 octobre 2010 (Paris)
Dates soumises à modification sans préavis.
Les sessions n'auront lieu que si le nombre d'inscrits est suffisant.
|
|
|
|  |
Unix est un système d'exploitation ouvert sur lequel de nombreuses applications et fonctionnalités de sécurité sont présentes. Depuis longtemps, Unix est utilisé dans des environnements sensibles car son aspect ouvert lui a permis d'obtenir un niveau de confiance important.
Il est donc essentiel de savoir installer ce système de façon épurée, de durcir la configuration des applications nécessaires et de surveiller tout ce qui se passe sur le système.
Objectifs
Acquérir la maitrise globale de la sécurisation du système d'exploitation Unix, dans toutes ses déclinaisons, notamment Linux et Solaris, et de son environnement.
Durée
2 jours.
Formateur(s)
Public visé et prérequis
Ce cours pratique et technique s'adresse aux administrateurs de systèmes Unix.
La connaissance des systèmes Unix/Linux requises, administration de ces mêmes systèmes est souhaitée. Programmation en un langage de script et/ou en shell souhaitée également.
Méthode pédagogique
Cours magistral avec manipulations et travaux pratiques pour chaque module.
Cours associés
HSC recommande de suivre ensuite les cours
Postfix
et DNS
.
Support
Plan
JOUR 1
Introduction aux systèmes Unix/Linux et à la sécurité
- Introduction
- Historique
- Caractéristiques et possibilités des systèmes Unix/Linux
- Risques et solutions
Installation et sécurisation initiale
- Installation
- Séquence de démarrage
- Services au démarrage
- TP : restriction des services au démarrage
- Paquets installés
- Déploiement des mises à jour
- TP : déploiement de mises à jour de sécurité
Permissions et système de fichiers
- Le système de fichiers
- Permissions
- Vérifications des permissions
- Restrictions des permissions
- TP : prise en main du système de permissinos et d'ACL
Gestion des utilisateurs
- Authentification
- Gestion des comptes
- Devenir root
- TP : déploiement d'une authentification centralisée et utilisation de PAM
JOUR 2
Réseau et services
- Durcissement de la pile TCP/IP
- TP : mise en place d'un pare-feu
- (x)inetd
- Services d'administration à distance
- TP : durcissement de la configuration de OpenSSH
- VPNs et IPSec
- Vue d'ensemble d'autres services classiques
- TP : durcissement de services réseau Apache, BIND9, etc.)
Maintenance du système
- Journalisation
- Audit et comptabilité
- TP : configuration d'un serveur de journalisation
- Vérification d'intégrité
- Tâches planifiées
Durcissement système
- Le noyau
- Protections contre l'exploitation de vulnérabilités
- Contrôle d'accès obligatoire (MAC)
- TP : création de règles et profils dans un système de MAC
Les autres Unix/Linux
- Comparatif des distributions Linux
- Les autres Unix
Modalités d'inscription
Pour toute inscription aux formations HSC, contactez notre
service formation par téléphone au (33)1 41 40 97 04 ou par
courriel à formations@hsc.fr, en nous transmettant les noms et
prénoms des stagiaires, votre adresse postale et le numéro de TVA
intra-communautaire de votre société.
Ces renseignements permettent d'établir
la convention de formation.
La convention de formation est à retourner signée, tamponnée et accompagnée
d'un bon de commande de votre organisme, au plus tard 6 jours ouvrés avant
la formation. Le bon de commande doit indiquer votre adresse de facturation
et nos conditions de règlement : 30 jours nets date d'émission de facture,
envoyée après la formation.
L'inscription est confirmée dès la réception de ces deux documents.
|
