Sécurisation des services internet

DATES_1:Du 25 au 28 Janvier
DATES_1:du 29 Mars au 1 Avril
DATES_1:du 7 au 10 Juin
DATES_2:du 6 au 9 Septembre
DATES_2:du 2 au 5 Novembre
DATES_2:du 13 au 16 Décembre
CODE:RS115

Public

Les administrateurs réseaux, et toute personne souhaitant sécuriser les services internet et/ou intranet.

Objectifs

Connaître les moyens de sécuriser l'architecture et les services réseaux IP.

Préalables

Connaissances de bases sur les réseaux et les systèmes d'exploitation.

Programme

Introduction

Definitions: DMZ, proxy, pare-feux, routeurs filtrants
Fonctionnement, mise en oeuvre

Description du filtrage avec iptables.
Traduction d'adresses. Traduction de ports.
Sécurisation de l'ouverture d'un port. Mise en oeuvre d'une fonction d'activation d'ouverture avec les iptables.

Proxy

Proxies: mise en oeuvre avec squid. Les ACL sous Squid.
Exemple d'authentification NCSA, LDAP.

VPN et tunnels

Objectifs. Fonctionnement. Mise en oeuvre. Tunnels ssh, stunnel, openVPN.

Services reseaux

Sécurisation DNS: architecture redondante, DNS fermé, Hidden master, Stealth DNS. Mise en oeuvre.
Authentification. Les signatures TSIG. ACL.

Outils

Traçage des flux réseaux: wireshark, tcpdump.
Detection: snort, nessus.

Messagerie

Sécurisation. Notion de relais ouvert. Outils de test du serveur. Mise en oeuvre avec postfix. Cyrus. saslauthd.

Authentification des acces reseaux

Authentification par un serveur radius.
Techniques de filtrage à base d'iptables. Mise en oeuvre d'un système d'authentification par utilisateur et non par adresse: NuFW.

Calendrier
Code cours : RS115