Formation: Sécurisation des services internet
Dates:
Durée:
4 jours
Prix:
1860 €
Code cours:
RS115
Public:
Les administrateurs réseaux, et toute personne souhaitant sécuriser les services internet et/ou intranet.
Objectifs:
Connaître les moyens de sécuriser les réseaux IP et d'apporter des solutions aux risques liés à internet.
Connaissances préalables nécessaires:
Connaissances de bases sur les réseaux IP et les systèmes d'exploitation.
Programme détaillé de la formation (
Téléchargez le programme) :
Téléchargez le programme) :La sécurité : Définitions
Le DIC : Disponibilité, Intégrité, Confidentialité
Evaluation des risques.
Elaboration d'une politique de sécurité.
Definitions: DMZ, proxy, pare-feux, routeurs filtrants
Fonctionnement, mise en oeuvre
Le DIC : Disponibilité, Intégrité, Confidentialité
Evaluation des risques.
Elaboration d'une politique de sécurité.
Definitions: DMZ, proxy, pare-feux, routeurs filtrants
Fonctionnement, mise en oeuvre
Rappels sur la notion de ports.
Principe d'empilement des trames.
Les ports UDP.
Exemples de trames.
Principe d'empilement des trames.
Les ports UDP.
Exemples de trames.
Le principe des traces, les informations disponibles dans les captures de trames.
Travaux pratiques :
Traçage des flux réseaux: wireshark, tcpdump.
Travaux pratiques :
Traçage des flux réseaux: wireshark, tcpdump.
Définition, et architecture
Fonctionnement des pare-feux.
Fonctionnement des pare-feux.
Description du filtrage avec iptables.
Syntaxe.
Traduction d'adresses. Traduction de ports.
Notion de politique de sécurité par défaut.
Sécurisation de l'ouverture d'un port.
Travaux pratiques :
Mise en oeuvre d'une fonction d'activation d'ouverture avec les iptables.
Syntaxe.
Traduction d'adresses. Traduction de ports.
Notion de politique de sécurité par défaut.
Sécurisation de l'ouverture d'un port.
Travaux pratiques :
Mise en oeuvre d'une fonction d'activation d'ouverture avec les iptables.
SSH : Secure SHell
Présentation du protocole de connexion SSH
Utilisation de la cryptographie. Authentification par clé.
Travaux pratiques :
configuration,
sécurisation de l'ouverture du port.
GPG : GNU Privacy Guard
Transmission de messages chiffrés et signés.
Présentation du protocole de connexion SSH
Utilisation de la cryptographie. Authentification par clé.
Travaux pratiques :
configuration,
sécurisation de l'ouverture du port.
GPG : GNU Privacy Guard
Transmission de messages chiffrés et signés.
Objectifs.
Fonctionnement. Mise en oeuvre : tunnels ssh, stunnel.
Travaux pratiques avec openVPN.
Principe d'IPsec.
Implémentation avec FreeS/WAN.
Fonctionnement. Mise en oeuvre : tunnels ssh, stunnel.
Travaux pratiques avec openVPN.
Principe d'IPsec.
Implémentation avec FreeS/WAN.
Introduction : la fonction d'un serveur proxy.
Les multi-serveurs proxys.
Mise en oeuvre avec squid.
Architecture Squid.
Exemples d'utilisation.
Travaux pratiques :
configuration réseau d'un serveur Squid.
Les Access Control List.
Optimisation de la bande passante.
Programmes d'authentification.
Exemple d'authentification NCSA, LDAP.
Les multi-serveurs proxys.
Mise en oeuvre avec squid.
Architecture Squid.
Exemples d'utilisation.
Travaux pratiques :
configuration réseau d'un serveur Squid.
Les Access Control List.
Optimisation de la bande passante.
Programmes d'authentification.
Exemple d'authentification NCSA, LDAP.
Sécurisation DNS:
architecture redondante, DNS fermé, Hidden master, Stealth DNS.
Mise en oeuvre de la sécurisation d'un DNS.
Authentification.
Les signatures TSIG. Les ACL.
architecture redondante, DNS fermé, Hidden master, Stealth DNS.
Mise en oeuvre de la sécurisation d'un DNS.
Authentification.
Les signatures TSIG. Les ACL.
Sécurisation.
Notion de relais ouvert.
Outils de test du serveur.
Travaux pratiques :
mise en oeuvre avec postfix.
Apport de Cyrus.
Notion de relais ouvert.
Outils de test du serveur.
Travaux pratiques :
mise en oeuvre avec postfix.
Apport de Cyrus.
Authentification par un serveur radius.
Techniques de filtrage à base d'iptables.
Mise en oeuvre d'un système d'authentification par utilisateur et non par adresse: NuFW.
Techniques de filtrage à base d'iptables.
Mise en oeuvre d'un système d'authentification par utilisateur et non par adresse: NuFW.
Outils : snort, openvas.
Travaux pratiques :
mise en oeuvre et réalisation d'un audit de sécurité de l'environnement de test.
Travaux pratiques :
mise en oeuvre et réalisation d'un audit de sécurité de l'environnement de test.