Linux Security (LFS416)

 

Course Overview

La sécurité est toujours une inquiétude, et avec l'annonce régulière de failles de sécurité majeures comme Shellshock et Heartbleed, il est plus important que jamais de sécuriser les données dont vous êtes responsable. Ce cours vous fera découvrir les nombreux risques et menaces qui existent, vous montrera comment utiliser les meilleures pratiques et autres outils open-source pour atténuer ou contrer ces menaces, et vous enseignera ce que vous devez savoir pour détecter et récupérer de ces attaques qui se produisent.

A qui s'adresse cette formation

Tout gestionnaire et administrateur informatique professionnel devrait bénéficier de ce cours. Les développeurs de logiciels qui ont besoin d'améliorer leurs connaissances des concepts et des stratégies de sécurité trouveront également beaucoup d'informations qui s'appliquent à leurs responsabilités.

Pré-requis

Les participants devraient :

  • Avoir une solide compréhension de l'administration du système local de base et des concepts de réseautage équivalents à ceux obtenus avec la formation LF-LFS301 et la formation LF-LFS311.
  • Avoir de l'expérience avec Linux (ou plus généralement UNIX), en particulier au niveau de la ligne de commande.

Objectifs

Vous apprendrez :

  • Comment évaluer les risques de sécurité dans votre environnement Linux d'entreprise.
  • Les meilleures techniques et outils pour augmenter la sécurité.
  • Durcissement du serveur
  • Comment déployer et utiliser les outils de surveillance et de détection des attaques.
  • Comment gagner en visibilité sur les vulnérabilités possibles.
  • L'art et la science de développer votre politique de sécurité Linux et votre stratégie de réponse.
  • Comment configurer vos systèmes pour qu'ils soient conformes aux normes HIPAA, DISA STIG, etc.

Ce cours est conçu pour fonctionner avec un large éventail de distributions Linux, vous serez donc en mesure d'appliquer ces concepts indépendamment de votre distribution.

Contenu

Introduction
  • Linux Foundation
  • Formation Linux
  • Certifications Linux Foundation
  • Exercices, solutions et ressources de laboratoire
  • Cours d'apprentissage en ligne : LFS216
  • Détails de la distribution
  • Labs
Notions de base sur la sécurité
  • Qu'est-ce que la sécurité ?
  • Évaluation
  • Prévention
  • Détection
  • Réaction
  • Labs
Évaluation des menaces et des risques
  • Classes d'attaquants
  • Types d'attaques
  • Trade Offs
  • Labs
Accès physique/h5] [list] [*] Sécurité physique [*] Sécurité du matériel [*] Comprendre le processus de démarrage de Linux [*] Labs [/list]
Logging
[list] [*] Aperçu de l'enregistrement [*] Services Syslog [*] Le Daemon Audit du noyau (kernel) Linux [*] Enregistrement du pare-feu Linux [*] Rapports des journaux [*] Labs [/list]
Vérification et détection
[list] [*] Notions de base sur la vérification [*] Comprendre la progression d'une attaque [*] Détection d'une attaque [*] Systèmes de détection d'intrusion [*] Labs [/list]
Sécurité des applications
[list] [*] Bugs et outils [*] Suivi et documentation des changements [*] Contrôle d'accès aux ressources [*] Techniques d'atténuation [*] Cadres de contrôle d'accès basés sur des politiques [*] Exemple du monde réel [*] Labs [/list]
Vulnérabilités du noyau (Kernel)
[list] [*] Noyau et espaces utilisateurs [*] Bugs [*] Atténuer les vulnérabilités du noyau [*] Vulnérabilités Exemples [*] Labs [/list]
Authentification
[list] [*] Chiffrement et authentification [*] Mots de passe et PAM [*] Tokens de matériels [*] Authentification biométrique [*] Authentification réseau et centralisée [*] Labs [/list]
Sécurité du système local
[list] [*] Autorisations UNIX standard [*] Compte Administrateur [*] Autorisations UNIX avancées [*] Intégrité du système de fichiers [*] Quotas du système de fichiers [*] Labs [/list]
Sécurité du réseau
[list] [*] Revue des protocoles TCP/IP [*] Vecteurs de confiance à distance [*] Exploits à distance [*] Labs [/list]
Sécurité des services réseau
[list] [*] Outils réseau [*] Bases de données [*] Serveur Web [*] Serveurs de fichiers [*] Labs [/list]
Déni de service (Denial of Service)
[list] [*] Notions de base sur le réseau [*] Méthodes DoS [*] Techniques d'atténuation [*] Laboratoires [/list]
Accès à distance
[list] [*] Protocoles non cryptés [*] Accès aux systèmes Windows [*] SSH [*] VPN IPSEC [*] Labs [/list]
Pare-feu et filtrage de paquets
[list] [*] Notions de base sur le pare-feu [*] iptables [*] Implémentation de Netfilter [*] Gestion des règles Netfilter [*] Atténuer les tentatives d'ouverture de session d'un Brute Force [*] Labs [/list]
Intervention et mesures d'atténuation
[list] [*] Préparation [*] Lors d'un incident [*] Gestion des conséquences de l'incident [*] Labs [/list]
Tests de conformité avec OSCAP
[list] [*] Tests de conformité [*] Introduction à SCAP [*] OpenSCAP [*] Workbench SCAP [*] Scan en ligne de commande [*] Labs [/list]
Classroom training

Durée 4 jours

Prix (Hors Taxe)
  • France: US$ 2 950,-

Actuellement aucune session planifiée