Formations au coeur des technologies

Essayer, tester, échanger les bonnes pratiques, partager les retours d'expériences, ...
toutes nos formations sont disponibles à distance (classes virtuelles) et en centre de formation (présentiel), au choix.
Vous pouvez même changer de modalité en cours de formation, si vous avez des contraintes : par exemple, commencer en présentiel et continuer les jours suivants à distance.
Les outils pédagogiques et l'infrastructure de travaux pratiques mis à disposition sont accessibles depuis nos locaux, ou depuis votre entreprise ou votre lieu de télétravail, à volonté
N'hésitez pas à tester nos formations et nos serious games !

Sécurisation des services internet

DATES_1:Du 25 au 28 Janvier
DATES_1:du 29 Mars au 1 Avril
DATES_1:du 7 au 10 Juin
DATES_2:du 6 au 9 Septembre
DATES_2:du 2 au 5 Novembre
DATES_2:du 13 au 16 Décembre
CODE:RS115

Public


Les administrateurs réseaux, et toute personne souhaitant sécuriser les services internet et/ou intranet.

Objectifs


Connaître les moyens de sécuriser l'architecture et les services réseaux IP.

Préalables


Connaissances de bases sur les réseaux et les systèmes d'exploitation.

Programme


Introduction


Definitions: DMZ, proxy, pare-feux, routeurs filtrants
Fonctionnement, mise en oeuvre


Description du filtrage avec iptables.
Traduction d'adresses. Traduction de ports.
Sécurisation de l'ouverture d'un port. Mise en oeuvre d'une fonction d'activation d'ouverture avec les iptables.

Proxy


Proxies: mise en oeuvre avec squid. Les ACL sous Squid.
Exemple d'authentification NCSA, LDAP.

VPN et tunnels


Objectifs. Fonctionnement. Mise en oeuvre. Tunnels ssh, stunnel, openVPN.

Services reseaux


Sécurisation DNS: architecture redondante, DNS fermé, Hidden master, Stealth DNS. Mise en oeuvre.
Authentification. Les signatures TSIG. ACL.

Outils


Traçage des flux réseaux: wireshark, tcpdump.
Detection: snort, nessus.

Messagerie


Sécurisation. Notion de relais ouvert. Outils de test du serveur. Mise en oeuvre avec postfix. Cyrus. saslauthd.

Authentification des acces reseaux


Authentification par un serveur radius.
Techniques de filtrage à base d'iptables. Mise en oeuvre d'un système d'authentification par utilisateur et non par adresse: NuFW.


Pythagore-F.D.

01 55 33 52 10
pfd@pythagore-fd.fr
Calendrier
Code Cours:RS115

Contenu de la formation