Sur Linux ou Windows
Linux
|
Sécurité du
système, sécurité des
données, pare-feu,
chiffrement, authentification...
Sécurité
sous Linux
|
Objectifs
Après une description d'attaques possibles et d'exemples de
vulnérabilité, la formation présente
différentes solutions à appliquer sur des
serveurs Linux pour assurer la sécurité des
données, la sécurité du
système et la sécurité des
applications. |
Public
Personnes en charge de l'administration réseau,
intégrateurs, et administrateurs de systèmes
d'exploitation.
Pré-requis : Bonnes connaissances de l'administration
système sur Linux. |
Durée
5 jours
|
Plan de formation
Introduction
- La sécurité
- L'open source
- L'Open Source et la
sécurité
Exemples de
vulnérabilités
- Compte utilisateur
- FTP
- Outils de statistiques
- NFS
- Serveur Internet
- Serveur Mail
- Webmin
- Protocole SNMP
- SQL
- Autres
Sécurité
réseau
- Rappel sur les notions réseau
- Tcp_wrapper (Tcpd)
- Ip Aliasing
- Le trafic shaping
- Sécuriser la pile TCP/IP
Les attaques possibles
- Recherche des
vulnérabilités par le scan
- SUID/SGID
- Le crackage par mot de passe
- Le sniffing des mots de passe et des
paquets
- L'IP spoofing
- Le déni de service
- Les chevaux de Troie
- Les vers
- Les trappes
- Les bombes logiques
- Le TCP-SYN flooding
- Le nuke
- Le flood
- Le spamming
- Les virus
- Les cookies
Sécurité physique
- L'accès au serveur
- Climatisation et hygrométrie
- L'onduleur
- Alimentation redondée
- Multiplication des cartes
réseau
- Protection par le BIOS
- Création d'une disquette de
secours
- Sécurisation de
l'accès aux unités de stockage externes
- La répartition de charge
Sécurité des
données
- Utilisation du RAID
- Le Logical Volume Manager
- Choix du partitionnement
- Les systèmes de fichiers sous
Linux
- La sauvegarde
Sécurisation du
système Linux
- Principes fondamentaux relatifs aux
systèmes et aux utilisateurs
- Utilisation de Kerberos
- Modules d'authentification enfichables
(PAM)
- Le chrootage
- Migration d'un serveur non
sécurisé vers le modèle
sécurisé
Pare-feu et routage
- Définition
- Nécessité d'un
pare-feu
- Le fonctionnement d'un système
pare-feu
- Limites des pare-feu
- Mise en place d'un pare-feu sous Linux
- Scripts pare-feu sous Linux
Les outils de chiffrement et
d'authentification
- Ipsec
- La cryptographie
- SSL
- Signer et chiffrer avec Gnu Privacy Guard
(GnuPG)
- SSH
- Tunneling et VPN
Sécurité applicative
- Apache
- Apache et ses modules
- Chrooter Apache
- Apache et les wrappers CGI
- MySQL
- Squid
- DNS avec Bind
- FTP
- SMTP
- NFS et Samba
- Xinetd
- X-Window
Les outils pour écouter
- Tcpdump
- Ethereal
- Le filtrage avec Ethereal
- Iptraf
Les systèmes de
détection d'intrusion
- Prelude-NIDS
- Snort
- Portsentry
Les outils de diagnostics et de surveillance
- La surveillance en
général
- Nessus
- Nagios
- Tripwire
- Les rootkits
Pratique
Les travaux pratiques s'appuient sur des
distributions RedHat et Fedora.
Ce module étant axé sur l'utilisation en mode
console, il sera applicable sur toute distribution Linux.
|
|
|
