Linux sécurité

DURÉE

4 jours

PUBLIC CIBLE

Administrateurs Réseaux en charge de la gestion quotidienne du LAN.

PRÉREQUIS

OBJECTIFS

Les systèmes Linux embarquent nativement des fonctionnalités de sécurité qui visent à protéger et à auditer les échanges vers le serveur et au sein du réseau. Au terme de la formation, vous serez capable de sécuriser et d’auditer un serveur Linux :

  • en disposant des notions de chiffrement informatique et d’infrastructure PKI
  • en protégeant les transferts (SSH, SSL, HTTPS, OpenVPN, Rsync, X11)
  • en mettant en oeuvre les techniques de firewall (Netfilter/Iptables, Squid)

PROGRAMME

  • Sécurité locale
    • Les utilisateurs et les droits
    • La connexion et les mots de passe
    • Authentification PAM
  • Confidentialité
    • Notions de chiffrement : Chiffrement symétrique, Hachage, Chiffrement à clé publique, Signature numérique
    • Protocoles de chiffrement
    • Chiffrement du système de fichier
  • SSH
    • Protocole SSH : configuration et commandes SSH (console, X11 forwarding, transfert de port, transfert SCP, transfert SFTP, WinSCP)
    • Authentification à clé publique
    • Synchronisation de fichiers VPN avec Rsync
    • Bureau distant VPN avec X2Go
  • Firewall et Proxy Linux
    • Routage Linux
    • Firewall/NAT Iptables
    • Proxy/RProxy Squid
    • Authentification Squid
    • Reverse Proxy Apache
  • PKI et SSL
    • Certificats x509 et PKI
    • SSL/TLS
    • Entunnellement SSL avec Stunnel
    • Configuration HTTPS Apache/Nginx
    • VPN SSL OpenVPN
  • Audit du réseau
    • Logiciels d’audit
    • Capture de trafic
    • Forge de paquets
    • HIDS Snort