Résumé du cours
La sécurité est toujours une inquiétude, et avec l'annonce régulière de failles de sécurité majeures comme Shellshock et Heartbleed, il est plus important que jamais de sécuriser les données dont vous êtes responsable. Ce cours vous fera découvrir les nombreux risques et menaces qui existent, vous montrera comment utiliser les meilleures pratiques et autres outils open-source pour atténuer ou contrer ces menaces, et vous enseignera ce que vous devez savoir pour détecter et récupérer de ces attaques qui se produisent.
Moyens d'évaluation :
- Évaluations formatives pendant la formation, à travers les travaux pratiques réalisés sur les labs à l’issue de chaque module
- Évaluation sous forme de questionnaire à l’issue de la formation
A qui s'adresse cette formation
Tout gestionnaire et administrateur informatique professionnel devrait bénéficier de ce cours. Les développeurs de logiciels qui ont besoin d'améliorer leurs connaissances des concepts et des stratégies de sécurité trouveront également beaucoup d'informations qui s'appliquent à leurs responsabilités.
Pré-requis
Les participants devraient :
- Avoir une solide compréhension de l'administration du système local de base et des concepts de réseautage équivalents à ceux obtenus avec la formation LF-LFS301 et la formation LF-LFS311.
- Avoir de l'expérience avec Linux (ou plus généralement UNIX), en particulier au niveau de la ligne de commande.
Objectifs
Vous apprendrez :
- Comment évaluer les risques de sécurité dans votre environnement Linux d'entreprise.
- Les meilleures techniques et outils pour augmenter la sécurité.
- Durcissement du serveur
- Comment déployer et utiliser les outils de surveillance et de détection des attaques.
- Comment gagner en visibilité sur les vulnérabilités possibles.
- L'art et la science de développer votre politique de sécurité Linux et votre stratégie de réponse.
- Comment configurer vos systèmes pour qu'ils soient conformes aux normes HIPAA, DISA STIG, etc.
Ce cours est conçu pour fonctionner avec un large éventail de distributions Linux, vous serez donc en mesure d'appliquer ces concepts indépendamment de votre distribution.
Contenu
Introduction
- Linux Foundation
- Formation Linux
- Certifications Linux Foundation
- Exercices, solutions et ressources de laboratoire
- Cours d'apprentissage en ligne : LFS216
- Détails de la distribution
- Labs
Notions de base sur la sécurité
- Qu'est-ce que la sécurité ?
- Évaluation
- Prévention
- Détection
- Réaction
- Labs
Évaluation des menaces et des risques
- Classes d'attaquants
- Types d'attaques
- Trade Offs
- Labs
Moyens Pédagogiques :