FORMATION "LINUX SÉCURITÉ DES ACCÈS" DU 14 AU 16 JUIN

Pour apprendre à configurer les mécanismes de sécurité sur Linux, maîtriser la configuration des iptables, savoir utiliser les outils de diagnostic. Pythagore F.D. organise une formation de 3 jours.

Du mardi 14 juin 2011 au jeudi 16 juin 2011

Paris - ile de france

Pour apprendre à configurer les mécanismes de sécurité réseaux sur Linux, maîtriser la configuration des iptables, savoir utiliser les outils de diagnostic comme nmap, hping, sniffit, .. Pythagore F.D. propose une formation de 3 jours.


Le programme détaillé de cette formation est le suivant :
______________________________________________________
Introduction
Le besoin, définition du D.I.C.
Les attaques possibles.
Evaluation des risques.
Méthodes de protection.

Les ports de niveaux 5
Rappels sur la notion de port.
Les ports UDP et les ports liés au réseau.
Exemples de trames.

Outils de captures réseau
Les analyseurs de trames : tcpdump, wireshark.
Travaux pratiques :
mise en oeuvre de tcpdump, options usuelles, et possibilités de filtrage.
Installation de Wireshark,
capture et analyse de paquets.

Outils de Diagnostic
Scanners de ports, outils d'audit externe, et d'audit interne.
Exemples de nmap, hping, sniffit, ...

Audit réseau
Nessus : principe de fonctionnement, installation.
Travaux pratiques :
réalisation d'un audit réseau avec Nessus.

Sécurisation des accès réseau
Protection de services réseaux au travers de xinetd.
Les tcp-wrappers: telnet, tftp, snmp, ftp, pop3s, imap4s
Les contrôles d'accès :
Etude des fichiers /etc/hosts.allow et /etc/hosts.deny
Les accès réseaux : sftp, les r-commandes (rlogin, rsh)
Sécurisation des transferts de fichiers avec vsftp
Présentation d'openSSH.
Travaux pratiques :
configuration du serveur et du client pour la mise en place d'un tunnel X11 et ssh.
Sécurisation http (apache) :
lors de l'exécution des processus (directives user et group),
portée des balises,
restriction d'accès par méthode : balise Limit, LimitExcept,
le fichier .htaccess : autorisation ou restriction d'accès.
Authentification HTTP.
Création d'utilisateurs avec htpasswd.

VPN , tunnels, iptables
Définitions : DMZ, coupe-feux, proxy.
VPN et tunnels.
Principe de fonctionnement.
Présentation des tunnels chiffrés.
Travaux pratiques :
mise en oeuvre de stunnel pour sécuriser une messagerie smtp.
Présentation d'openVPN.
Travaux pratiques :
installation, configuration,
tests de connexion,
création d'u ntunnel sécurisé par clé statique.
Certificats : SERV et CLT.
Pare-feux : les iptables, le filtrage de paquets,
définition d'une politique de sécurité.
Travaux pratiques :
mise en place des iptables.
Traduction d'adresse, traduction de ports.
Architecture avec pare-feux et tunneling.

Proxy Squid
Présentation, principe de fonctionnement.
Architecture, hiérarchie de serveurs cache.
Exemple d'utilisation, systèmes d'exploitation concernés, logiciels complémentaires.
Mécanismes de configuration manuelle, automatique.
Scripts d'auto-configuration, filtrage suivant DNS, par protocole.
Clients en mode texte ,robots.
Installation dans le navigateur.
Principe et syntaxe des ACL.
Optimisation de l'utilisation du serveur.
Restriction d'accès par hôte, par réseau, par plage horaire, par jour, par site.
Mise en cache des données. Méthodes d'authentification.

_________________________________________________________
La prochaine session aura lieu du 14 au 16 Juin. Cette formation peut être financée dans le cadre du DIF.
__________________________________________________________

Pythagore F.D., est un centre de formation en nouvelles technologies, dans les domaines suivants:
Java, serveurs d'applications J2EE (Jboss, Websphere, Jonas, )
TCP/IP (Architecture, Sécurité, Administration de réseaux IP, VoIP, ...)
Unix (AIX, HP-UX, Solaris),
Linux, les aspects systèmes, la virtualisation (xen, kvm), les applicatifs Apache, Openldap, Squid, Nagios, glpi, ...
et la mobilité, avec la programmation sur Android et sur iPhone.
Pour toute information, contacter le 01 55 33 52 10, ou par mail pfd@pythagore-fd.fr
et pour voir l'ensemble des formations, le site www.pythagore-fd.fr est à votre disposition.


  site de l'événement