Linux sécurité des accès

DATES_1:Du 15 au 17 Février
DATES_1:du 6 au 8 Avril
DATES_1:du 31 Mai au 2 Juin
DATES_2:du 25 au 27 Août
DATES_2:du 18 au 20 Octobre
DATES_2:du 1er au 3 Décembre
CODE:UX118

Public

Toute personne souhaitant sécuriser les accès à un système Linux

Objectifs

Savoir configurer les mécanismes de sécurité réseau de Linux.

Préalables

Une bonne connaissance du système Unix/Linux est nécessaire.

Programme

Sécurisation des accès réseau

Vérification de l'intégrité du système à l'aide des outils: tcpdump, sniffit, cop, satan, nessus, nmap.
Protection de services réseaux au travers de xinetd.
Les tcp-wrappers: telnet, tftp, snmp, ftp, pop3s, imap4s
Les accès réseaux : sftp, les r-commandes.
Sécurisation http (apache), SSL.

VPN , tunnels, iptables

Définitions : DMZ, coupe-feux, proxy.
VPN et tunnels.
Présentation des tunnels chiffrés.
TP: installation d'un tunnel pour chiffrer SMTP
Pare-feux : les iptables, définition d'une politique de sécurité, mise en place.

Proxy Squid

Présentation, sécurité, architecture externe.
Exemple d'utilisation, systèmes d'exploitation concernés, logiciels complémentaires.
configuration manuelle, automatique. Scripts d'auto-configuration, filtrage suivant DNS, par protocole. Clients en mode texte ,robots. Installation dans le navigateur.
principe et syntaxe des ACL. Optimisation de l'utilisation du serveur. Restriction d'accès par hôte, par réseau, par plage horaire, par jour, par site.
Mise en cache des données. Méthodes d'authentification.

Calendrier
Code cours : UX118