Sécurisation des services internet

DATES_1:Du 25 au 28 Janvier
DATES_1:du 29 Mars au 1 Avril
DATES_1:du 7 au 10 Juin
DATES_2:du 6 au 9 Septembre
DATES_2:du 2 au 5 Novembre
DATES_2:du 13 au 16 Décembre
CODE:RS115

Public


Les administrateurs réseaux, et toute personne souhaitant sécuriser les services internet et/ou intranet.

Objectifs


Connaître les moyens de sécuriser l'architecture et les services réseaux IP.

Préalables


Connaissances de bases sur les réseaux et les systèmes d'exploitation.

Programme


Introduction


Definitions: DMZ, proxy, pare-feux, routeurs filtrants
Fonctionnement, mise en oeuvre


Description du filtrage avec iptables.
Traduction d'adresses. Traduction de ports.
Sécurisation de l'ouverture d'un port. Mise en oeuvre d'une fonction d'activation d'ouverture avec les iptables.

Proxy


Proxies: mise en oeuvre avec squid. Les ACL sous Squid.
Exemple d'authentification NCSA, LDAP.

VPN et tunnels


Objectifs. Fonctionnement. Mise en oeuvre. Tunnels ssh, stunnel, openVPN.

Services reseaux


Sécurisation DNS: architecture redondante, DNS fermé, Hidden master, Stealth DNS. Mise en oeuvre.
Authentification. Les signatures TSIG. ACL.

Outils


Traçage des flux réseaux: wireshark, tcpdump.
Detection: snort, nessus.

Messagerie


Sécurisation. Notion de relais ouvert. Outils de test du serveur. Mise en oeuvre avec postfix. Cyrus. saslauthd.

Authentification des acces reseaux


Authentification par un serveur radius.
Techniques de filtrage à base d'iptables. Mise en oeuvre d'un système d'authentification par utilisateur et non par adresse: NuFW.


Pythagore F.D.
01 55 33 52 10
pfd@pythagore-fd.fr

Nos centres de connexion
Centres de connexion
Calendrier
Code Cours:RS115

Contenu de la formation
Sécurisation des services internet:

Accès à la liste des cours



Vous pouvez bien entendu composer votre programme personnel à partir de nos descriptifs de cours