UNIX : sécurité système et réseau

DATES:du 10 au 13 Septembre
DATES:
DATES:
CODE:UX013

Public

Toute personne souhaitant mettre en place une sécurité optimale sur un système UNIX, et plus particulièrement les administrateurs sécurité.

Objectifs

Savoir configurer les mécanismes de sécurité d'UNIX. Maîtriser les forces et les faiblesses du système. Connaître les parades.

Préalables

Une bonne connaissance du système Unix est nécessaire.

Programme

Introduction

Présentation d'UNIX, définitions de base sur la sécurité: disponibilité, intégrité, confidentialité.

Les utilisateurs

Rappels sur les notions de base de sécurité sur Unix: modes d'accès, création de comptes utilisateurs, création des groupes, utilisateurs génériques de gestion de ressources.
/etc/passwd, /etc/group, shadows passwd
Les mots de passe, chiffrement.
Connexion de root, contrôle des connexions.
Outils de recherche de mots de passe.
Les systèmes d'authentification : PAM, LAM.

Les traitements

Risques , exemple de programme "virus"
Surveillance : les traces, syslog, accounting, audit de sécurité
Moyens de prévention: les quotas disques

Les données

Contrôle du système de fichiers : fsck
Sauvegardes : tar, dump, restore, dd, cpio
Sauvegarde du système, création de disquettes de secours.

Les accès réseau

Surveillance : tcpdump, ethereal
Diagnostic : nmap, nessus
Mode d'appels de tcpd: in.telnetd, in.ftpd. Les 'tcp wrapper'
Connexion directe, distante, liste des points d'entrée dans le système.
Protection de services réseaux: telnet, tftp, snmp, ftp, ...
Analyse des fichiers journaux du réseau

NFS

NFS: Partage de fichiers. Les groupes de confiance, méthodes de protection.

Calendrier
Code cours : UX013