Filtrage et Sécurité des Réseaux
Formation
À Paris
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
Description
-
Typologie
Formation
-
Lieu
Paris
-
Durée
5 Jours
Objectifs: Disposer de l'ensemble des fondamentaux nécessaires à la sécurisation de ses réseaux grâce à Linux: firewall, filtrage. Destinataires: Administrateur sytème. Expert sécurité. Administrateur réseaux
Les sites et dates disponibles
Lieu
Date de début
Date de début
À propos de cette formation
Au cœur d’un système d’exploitation GNU/Linux, vous apprendrez à maîtriser votre environnement et à utiliser la multiplicité d’outils pour mettre en œuvre une infrastructure performante, fiable et pérenne.
Ce cycle vous apportera les connaissances essentielles à l’exploitation efficace de votre système d’information.
Les Avis
Le programme
Sensibilisation à la sécurité
- Enjeux de la sécurité des réseaux et des données
- Politique de sécurité : pour les personnes morales et les personnes physiques
- Attaques Réseaux : Sniff, Spoof, Hijacking, Flood, DoS, XSS
- Attaques Système : Virus/Vers, Trojan, spyware, cracker un mot de passe, rejeu de MD5
- Attaques Applicatives : mises à jour, buffer overflow
- Failles systèmes
- noyau
- services essentiels (DNS, WEB, Mail, FTP)
- autres logiciels (ICP, IE, ...)
- postes clients
Rappel réseau
- Les protocoles : Ethernet (ARP, RARP), IP, TCP, UDP, ICMP
- Les DMZ
- L’intranet
Sécurisation d’un serveur
- La sécurité physique
- La sécurité du système (renforcer le noyau : GRsec, SElinux, LDC)
- Les services (inetd, xinetd, Wrapper TCP)
- Le logging (syslog/logrotate)
SSH
- Les enjeux de SSH
- Les algorithmes (RSA1, RSA2, DSA)
- Les solutions existantes : clients et serveurs
- Mise en place du client et du serveur
- Les transferts de fichiers (sFTP)
- Utilisation avancée (intégration de script ssh_agent)
- Les faiblesses
FIREWALL
- Définitions
- Exemple de firewall Open Source vs Propriétaires (avantages et inconvénients)
- Cas pratique : IPTable (Linux), Packet Filter (OpenBSD)
- Les outils graphiques : FWBuilder, GuardDog
PROXY
- Définition et fonctionnalités
- SQUID : configuration et mise en place
- Filtrages : squidguard
Présentation des VPNs
- Qu’est-ce qu’un VPN
- Différents type de VPN pour différentes sécurités
- Le principe du tunnelling (ex tunnel SSH)
- VPN IPsec (KAME, OpenSwan)
- VPN SSL (stunnel)
- Open VPN
Authentification
- Présentation des enjeux liés à l’authentification forte/faible
- Solution Annuaire (LDAP, NIS+)
- Solution Base de donnée (Oracle, MySQL)
- Authentification tierce (serveur Kerberos, Freeradius, Taccacs+)
Détection d’intrusion
- Principe de base
- Detection reactive vs detection proactive
- Snort : configuration et mise en place
- SnortSam : système de prévention d’intrusion
- Tripwire
- AIDE
Auditer son réseau
- Le scanner NMAP
- Forger des trames et des paquets avec hping3
- Détection de vulnérabilité avec Nessus
- Analyse des log (système et serveurs)
Autres outils
- Les antivirus (ClamAV vs solution propriétaires)
- Les détecteurs de rootkit (chkrootkit, ...)
- Les honey pots (honeyd, labrea, ...)
- Crackeur de mot de pass (jh0nTheRipper, l0phtCrack)
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
Filtrage et Sécurité des Réseaux