Formations au coeur des technologies
Essayer, tester, échanger les bonnes pratiques, partager les retours d'expériences, ...
toutes nos formations sont disponibles à distance (classes virtuelles) et en centre de formation (présentiel), au choix.
Vous pouvez même changer de modalité en cours de formation, si vous avez des contraintes : par exemple, commencer en présentiel et continuer les jours suivants à distance.
Les outils pédagogiques et l'infrastructure de travaux pratiques mis à disposition sont accessibles depuis nos locaux, ou depuis votre entreprise ou votre lieu de télétravail, à volonté
N'hésitez pas à tester nos formations et nos serious games !
Linux sécurité des accès
DATES_1:Du 15 au 17 Février
DATES_1:du 6 au 8 Avril
DATES_1:du 31 Mai au 2 Juin
DATES_2:du 25 au 27 Août
DATES_2:du 18 au 20 Octobre
DATES_2:du 1er au 3 Décembre
CODE:UX118
Public
Toute personne souhaitant sécuriser les accès à un système Linux
Objectifs
Savoir configurer les mécanismes de sécurité réseau de Linux.
Préalables
Une bonne connaissance du système Unix/Linux est nécessaire.
Programme
Sécurisation des accès réseau
Vérification de l'intégrité du système à l'aide des outils: tcpdump, sniffit, cop, satan, nessus, nmap.
Protection de services réseaux au travers de xinetd.
Les tcp-wrappers: telnet, tftp, snmp, ftp, pop3s, imap4s
Les accès réseaux : sftp, les r-commandes.
Sécurisation http (apache), SSL.
VPN , tunnels, iptables
Définitions : DMZ, coupe-feux, proxy.
VPN et tunnels.
Présentation des tunnels chiffrés.
TP: installation d'un tunnel pour chiffrer SMTP
Pare-feux : les iptables, définition d'une politique de sécurité, mise en place.
Proxy Squid
Présentation, sécurité, architecture externe.
Exemple d'utilisation, systèmes d'exploitation concernés, logiciels complémentaires.
configuration manuelle, automatique. Scripts d'auto-configuration, filtrage suivant DNS, par protocole. Clients en mode texte ,robots. Installation dans le navigateur.
principe et syntaxe des ACL. Optimisation de l'utilisation du serveur. Restriction d'accès par hôte, par réseau, par plage horaire, par jour, par site.
Mise en cache des données. Méthodes d'authentification.
CalendrierCode cours : UX118
Contenu de la formation