Formation : Sécurisez votre réseau en Open Source
Se former avec
ORSYS
- Renseignements :
- Durée : 4 Jours
- Type : En centre
- Diplômant : Oui
-
Prix H.T. € :1930.00
- Objectifs :
- Ce stage, résolument pratique, vous propose de mettre en œuvre diverses briques de sécurité de votre système d'information autour de solutions Open Source. Composé d'une partie théorique minimale, ce stage s'adresse aux personnes ayant une bonne connaissance du système Linux et des techniques de sécurisation. La sécurité du système d’exploitation n’est pas abordée dans ce stage, elle fait l’objet d’une formation indépendante.
- Public visé :
-
Direction informatique. Responsable sécurité. Ingénieur système et réseaux. Architecte sécurité. Techniciens réseaux ou sécurité.
- Pré-requis :
- Les participants doivent absolument maîtriser l'utilisation de Linux (éditeurs de textes, manipulation de l'arborescence en ligne de commande, etc.). La connaissance de TCP/IP et des techniques de sécurité (Firewalling, proxy et reverse proxy, translation d'adresses, Cryptographie, IPSec, Certificats...) est souhaitée.
- Rappels
- Fonctionnement de TCP/IP.
- En-têtes, usages et détournements.
- Le rôle du firewall, ses limites.
- Virus, spyware, keylogguer.
- Les réseaux privés virtuels.
- IPSec, AH, ESP, mode transport et mode tunnel.
- Certification numérique, SSL et S/MIME.
- La détection d’intrusions (I.D.S.).
- Outils de recherche de vulnérabilités (V.D.S.).
- Forces et faiblesses des solutions Open Source face aux solutions commerciales.
Travaux pratiques
Installation et utilisation de l’analyseur réseau Ethereal.
Utilisation de Nmap et de l’interface graphique NmapFE.
Le firewall, brique indispensable
- Présentation du fonctionnement interne de Netfilter.
- Hook, tables et chaînes.
- La commande IPTables.
- Mise en œuvre des translations d’adresses.
- Usage de la table MANGLE.
- Les chaînes utilisateurs.
- L'interface graphique FWBuilder.
- Génération de logs pertinents.
- Limites du firewalling.
Travaux pratiques
Installation et utilisation de l’analyseur réseau Tcpdump et de Wireshark. Utilisation de Nmap et de l’interface graphique NmapFE.
L’accès Internet des utilisateurs
- Pourquoi un proxy en plus d’un firewall.
- Présentation de Squid.
- Pré-requis d'installation.
- Configuration pertinente du cache.
- Authentification des utilisateurs.
- Filtrage d’URL et/ou de contenu.
- Contrôle des sites autorisés avec Squid Guard.
- Formats des logs.
- L’analyse des logs et la législation.
- Redondance du proxy.
Travaux pratiques
Mise en œuvre de Squid.
Déploiement de SquidGuar.d
Analyse des logs avec Webalizer.
Protection virale
- Linux est-il sujet aux attaques virales ?
- Les fichiers à risques sous Linux et Windows.
- Les passerelles antivirales, l’analyse des flux.
- L’antivirus d’extrémité, outil indispensable ?
- Présentation des outils disponibles dans le monde de l’Open Source.
Travaux pratiques
Mise en place de CLAM Antivirus.
Présentation de CHROOTKIT.
Interconnexion et nomadisme
- Présentation des solutions IPSec Open Source.
- Le projet OpenSWAN.
- Présentation des possibilités.
- Pré-requis d'installation.
- Sélection des algorithmes utilisés pour les phases 1 et 2.
- Politique de sécurité IPSec.
- Accepter les clients Windows en environnement NAT.
Travaux pratiques
Mise en œuvre d’IPSec/OpenSWAN pour l’accès des nomades.
Certification numérique/PKI
- Présentation d'OpenSSL.
- Fonctionnalités offertes.
- La certification en ligne de commande.
- Création de fichiers de configuration OpenSSL.
Travaux pratiques
Mise en place d’une autorité de certification.
Génération d’un couple de clés, d’une CSR et d’un certificat serveur.
Création de certificats utilisateurs pour accès à une application Web.
Génération d’une CRL.
La détection d'intrusions
- IDS pour alerter ou pour informer (reporting) ?
- Les outils Open Source disponibles.
- SNORT, IDS de référence.
- Architectures de déploiement.
- Paramètres de configuration.
- La syntaxe des règles.
- Le modèle des données placées en base.
- Emission d’alertes pertinentes.
Travaux pratiques
Mise en œuvre de SNORT.
Définition d’une politique d’alerting.
Analyse des résultats avec ACID (Analysis Console for Intrusion Detection).
Recherche de vulnérabilités
- Le VDS dédié Web, nouveaux risques, nouvelles réponses.
- Les outils disponibles en Open Source.
- Présentation de NESSUS.
- Composants d’architecture.
- Formats des résultats.
- Automatisation des scans.
- Comment présenter les résultats pour une efficacité maximale ?
Travaux pratiques
Utilisation de NESSUS.
Mise en œuvre de NIKTO, scanner Web.
2008 au 2009 ()
2008 au 2009 (31)
2008 au 2009 (13)
2008 au 2009 (35)
2008 au 2009 (44)
2008 au 2009 (69)
2008 au 2009 (92)
2008 au 2009 (75)
