Formation : La sécurité de SuSE Linux
Se former avec
EduGroupe
- Renseignements :
- Durée : 5 Jours
- Type : En centre
- Diplômant : Oui
-
Prix H.T. € :N.C.
- Objectifs :
- Ce cours vous apprend les concepts et les tâches d'administration réseau suivantes
avec SuSE Linux Entreprise Server 9 : Considérations générales et définitions
Sécurité de la machine hôte. Chiffrement de données : Bases et applications
pratiques. Sécurité réseau. Pare-feu. Filtres de paquets. Passerelles applicatives.
Réseau privé virtuel (VPN). Détection d'intrusion et réponse à un incident.
- Public visé :
-
Ce cours s'adresse à des administrateurs certifiés Novell Certified Professional (CLP)
ou équivalent, souhaitant préparer la certification Novell Certified Linux Engineer 9
(CLEv9)
- Pré-requis :
- Avant de suivre ce cours, vous devez avoir suivi le cursus CLP (3036, 3037, 3038) ou
avoir des connaissances équivalentes. Ce cours, associé à la formation C3058
constitue le cursus CLEv9.
- 1 Considérations générales et définitions
1. Créer un concept de sécurité
2. Comprendre la terminologie usuelle
2 Sécurité de la machine hôte
1. Limité l'accès physique au système serveur
2. Partitions et sécurité du système de fichiers
3. Limiter l'installation de logicielles
4. Comprendre l'authentification des
utilisateurs sous Linux
5. Configurer les paramètres de sécurité avec
YAST
6. Rester informé sur les failles de sécurité
7. Appliquer les mises à jour de sécurité
8. Tester et documenter la configuration
9. Utiliser les logs et la surveillance des
comptes
3 Chiffrement : Bases et applications
pratiques
1. Les bases du chiffrement des données
2. Créer une autorité de certification (CA) et
utiliser les outils CLI
3. Utiliser YAST pour créer une autorité de
certification (CA) et gérer les
certificats
4. GNU Privacy Guard (GPG)
4 Sécurité réseau
1. Comprendre les services et les protocoles
2. Sécuriser les accès avec TCP Wrapper
3. Utiliser SSL pour sécuriser un service
4. Sécuriser les clients
5 Architecture générale d'un pare -feu :
1. Comprendre les concepts de pare-feu
2. Décrire les composants d'un pare-feu
3. Comprendre les avantages et les
inconvénients des configurations
6 Filtres de paquets
1. Comprendre les filtres de paquets
2. Les bases d'iptables
3. Les fonctionnalités avancées d'iptables
4. Comprendre la translation d'adresse (NAT)
7 Niveau de passerelles
d'applications :
1. Décrire les passerelles applicatives
2. Configurer et utiliser SQUID
3. Configurer et utiliser Dante
4. Configurer et utiliser rinetd
8 Réseau privé virtuel (VPN) :
1. Les bases du VPN et de IPSec
2. Configurer et établir une connexion IPSec à
la ligne de commande
3. Configurer IPSec avec YAST
4. Comprendre le filtrage de paquets du trafic
VPN
9 Detection d'intrusion et réponse à un
incident :
1. Loguer les fichiers et les évaluer
2. Detection des intrusions sur la machine hôte
3. Detection des intrusions sur le réseau
4. Réponse à un incident
10 Exercices sur des cas pratiques :
1. Configurer une passerelle applicative
2. Configurer un “Screening Router”
3. Configurer un serveur WEB en DMZ
4. Configurer un serveur de messagerie sur le
réseau
5. Configurer une passerelle VPN
