retour

LNX-231 Expertise sécurité sous Linux.

Objectif:

Maîtriser les concepts fondamentaux de la cryptologie. Installer, configurer et administrer des VPNs efficients. Eprouver la sécurité d'un réseau à l'aide d'outils d'audit. Connaître les techniques utilisées par les "hackers" pour pénétrer les systèmes. Effectuer des tentatives concrètes de pénétration de systèmes (intrusion éthique). Maîtriser les finesses des routeurs filtrants, du filtrage de paquets (iptables, netfilter), des pare-feu (shorewall, openwall). Installer, configurer, et gérer une infrastructure à clefs publiques (PKI). Sécuriser les principaux services d'un réseau (messagerie, Web, DNS). Maîtriser le système de contrôle d'accès mandataire SELinux. Introduction aux honeypots.

Pré-requis:

Avoir de bonnes notions sur les techniques de virtualisation (utilisées abondamment durant la formation pour les travaux pratiques).
Etre absolument à l'aise avec le système TCP/IP (UDP, TCP, ICMP, ...). Quelques notions de base de la programmation en langage C sont les bienvenues mais ne constituent pas un prérequis.
Considered as an intermediate-level specialisation, this training is well suited for experienced system administrators/engineers who are in charge of migrating an existing Microsoft Windows platform to Linux, using essentially open source solutions. This course can be also beneficial to system administrators/engineers that must integrate a Linux platform for server-side services inside an existing Microsoft Windows environment, and ensure that the Windows desktop applications (such as Office tools), for instance, can access and share the resources of the Linux platform transparently.

Contenu:

? Concepts fondamentaux
- Concepts et solutions de cryptologie: algorithmes, protocoles, clefs privées/publiques, SSH, SSL, Kerberos, ...
- Concept et déploiement de réseaux virtuels privé (VPN).
Comprendre les divers virus et les types d'attaques: Trojans, worms, bombes logiques, ...
- Comprendre les outils de sécurisation sous IPv6


? Introduction aux techniques d'intrusion éthiques (ou "ethical hacking")
- Comment maîtriser les techniques des "hackers" pour mieux se défendre.
Comprendre et tenter des surcharges de tampon mémoire: buffer overflow
- Techniques et outils pour tenter de craquer les mots de passe
Analyse avancée de paquets TCP/IP: spoofing, analyseurs de protocoles
- Techniques de déni de service et de pénétration en force
? Protection des resources système et réseau
- Conception de "firewalls" avancés avec iptables
- Maîtrise des ACLs étendues
- Maîtrise du système SELinux: contrôle des accès par modèle MAC (Mandatory Access Control)
- Prévenir les messages électroindésirables avec des anti-spams
- Implantation de VPNs légers (avec SSH) et lourds (avec IPSec)
? Analyse et surveillance du système/réseau
- Effectuer des analyses pointues sur l'état sécuritaire d'une plate-forme (Nessus, ...)
- Surveillance accrue du trafic du réseau: balayage des ports, analyse de paquets
- Techniques et outils de détection d'intrusions (Snort, ...)
- Traquer, suivre et comprendre les attaques à l'aide de honeypots

Examen(s) préparé(s)

Attestation Infolearn à la fin de chaque formation. A la demande expresse du client, des tests officiels peuvent être réalisés.

Support de cours:

Durée:

5 jour(s)

Prix:

3500.- CHF

Nos cours collectifs

21136 du: 12.04.2010 au: 16.04.2010

Prix: 3500.- CHF Lieu : Lausanne

21137 du: 01.11.2010 au: 05.11.2010

Prix: 3500.- CHF Lieu : Lausanne