Vous apprendrez à
Protéger les systèmes UNIX et Linux contre les menaces internes et externes
Contrôle les accès authentifiés aux ressources locales et à distance
Déceler les vulnérabilités avec les scans
Éviter des problèmes de sécurité en limitant les privilèges de superutilisateur
Configurer des outils et des utilitaires pour détecter les intrusions
Remplacer les versions non sûres des composants logiciels
Ce cours concerne les administrateurs ainsi que tous ceux qui sont impliqués dans le déploiement de systèmes ouverts
Programme :
UNIX et la sécurité
Sécuriser UNIX
Détecter les intrusions avec audits/journaux
Vulnérabilités des systèmes et erreurs de configuration
Protection avec la cryptographie
PGP (Pretty Good Privacy)
GnuPG (Gnu Privacy Guard)
Protéger les comptes utilisateur et renforcer l'authentification
Utilisation sécurisée des comptes
Le processus de connexion à UNIX
Contrôle de l'accès aux comptes avec les PAM (Pluggable Authentication Modules)
Suivi et désactivation des comptes
Suivi de l'utilisation des comptes
Comment et quand désactiver des comptes
Connexions sur le réseau
Risques des protocoles d'application
Authentification plus stricte lors de la connexion avec la cryptographie et les jetons
Réduire l'exposition aux menaces en limitant les privilèges de superutilisateur
Contrôle de l'accès aux racines
Configuration de terminaux sûrs
Empêcher l'accès aux réseaux non sécurisés
Analyse de l'activité des superutilisateurs
Limiter l'accès aux comptes privilégiés
Détection des utilisations abusives et des attaques avec les fichiers journaux
Contrôle de l'accès basé sur le rôle (RBAC)
Risques de l'accès “tout ou rien” d'UNIX
RBAC avec Solaris
Ajout de RBAC avec sudo
Sécuriser les systèmes de fichiers locaux et en réseau
Structure et partitionnement de répertoires
Fichiers, répertoires, périphériques et liens
Systèmes de fichiers en lecture seule
Permissions d'accès et propriété
Renforcement des systèmes UNIX
Amélioration de l'assurance de l'information avec TITAN, yassp et Bastille
Détection de vulnérabilités réseau avec Nessus
Limiter les menaces contre les services réseau
TCP/IP et les points faibles de sa sécurité
Sniffer des mots de passe avec Ethereal et dsniff
Tester l'exposition du réseau avec netstat, isof et nmap
La sécurité des services réseau internes
Amélioration des enregistrements
Configuration de OpenSSH et OpenSSL
Voir toutes les formations LEARNING TREE INTERNATIONAL