UNIX : sécurité système et réseau

DATES:du 10 au 13 Septembre
DATES:
DATES:
CODE:UX013

Public


Toute personne souhaitant mettre en place une sécurité optimale sur un système UNIX, et plus particulièrement les administrateurs sécurité.

Objectifs


Savoir configurer les mécanismes de sécurité d'UNIX. Maîtriser les forces et les faiblesses du système. Connaître les parades.

Préalables


Une bonne connaissance du système Unix est nécessaire.

Programme


Introduction


Présentation d'UNIX, définitions de base sur la sécurité: disponibilité, intégrité, confidentialité.

Les utilisateurs


Rappels sur les notions de base de sécurité sur Unix: modes d'accès, création de comptes utilisateurs, création des groupes, utilisateurs génériques de gestion de ressources.
/etc/passwd, /etc/group, shadows passwd
Les mots de passe, chiffrement.
Connexion de root, contrôle des connexions.
Outils de recherche de mots de passe.
Les systèmes d'authentification : PAM, LAM.

Les traitements


Risques , exemple de programme "virus"
Surveillance : les traces, syslog, accounting, audit de sécurité
Moyens de prévention: les quotas disques

Les données


Contrôle du système de fichiers : fsck
Sauvegardes : tar, dump, restore, dd, cpio
Sauvegarde du système, création de disquettes de secours.

Les accès réseau


Surveillance : tcpdump, ethereal
Diagnostic : nmap, nessus
Mode d'appels de tcpd: in.telnetd, in.ftpd. Les 'tcp wrapper'
Connexion directe, distante, liste des points d'entrée dans le système.
Protection de services réseaux: telnet, tftp, snmp, ftp, ...
Analyse des fichiers journaux du réseau

NFS


NFS: Partage de fichiers. Les groupes de confiance, méthodes de protection.


Pythagore-F.D.

01 55 33 52 10
pfd@pythagore-fd.fr
Calendrier
Code Cours:UX013

Contenu de la formation