ac6-training, un département d'Ac6 SAS
 
Site affiché en Français
Site affiché en FrançaisVoir le site en English (USA)Voir le site en English (GB)
go-up

ac6 >> ac6-training >> Systèmes d'Exploitation >> SysAdmin >> Sécurité Réseau Renseignements Télécharger la page Ecrivez nous

A5 Sécurité Réseau

Sécurisation d'un serveur Linux, Internet ou Intranet

Sécurisation d'un serveur Linux, Internet ou Intranet
formateur
Objectifs
  • Savoir déployer et utiliser des outils de sécurisation et de test sur plate-forme Linux
  • Un PC par stagiaire
  • Support de cours
  • Connaissance de Linux et de l'administration réseau (niveau cours A2)
  • Maîtrise de la gestion de l'arborescence du système
  • Maîtrise d'un éditeur de fichier texte
  • Cours théorique
    • Support de cours au format PDF (en anglais) et une version imprimée lors des sessions en présentiel
    • Cours dispensé via le système de visioconférence Teams (si à distance)
    • Le formateur répond aux questions des stagiaires en direct pendant la formation et fournit une assistance technique et pédagogique
  • Au début de chaque demi-journée une période est réservée à une interaction avec les stagiaires pour s'assurer que le cours répond à leurs attentes et l'adapter si nécessaire
  • Tout ingénieur ou technicien en systèmes embarqués possédant les prérequis ci-dessus.
  • Les prérequis indiqués ci-dessus sont évalués avant la formation par l'encadrement technique du stagiaire dans son entreprise, ou par le stagiaire lui-même dans le cas exceptionnel d'un stagiaire individuel.
  • Les progrès des stagiaires sont évalués par des quizz proposés en fin des sections pour vérifier que les stagiaires ont assimilé les points présentés
  • En fin de formation, une attestation et un certificat attestant que le stagiaire a suivi le cours avec succès.
    • En cas de problème dû à un manque de prérequis de la part du stagiaire, constaté lors de la formation, une formation différente ou complémentaire lui est proposée, en général pour conforter ses prérequis, en accord avec son responsable en entreprise le cas échéant.

Plan du cours

  • Notions de base sur TCP/IP
  • Parefeu Netfilter/iptables, zone démilitarisée (DMZ), gestion avec fwbuilder
    • Installation de iptables et fwbuilder
    • Les directives définissant les règles
    • Configuration de base pour faire du routage
    • Configuration de base pour faire du filtrage
    • La translation d'adresse NAT
    • La gestion des règles avec fwbuilder
  • OpenSSL
    • Installation
    • Création des certificats pour un client ou un serveur
  • Accès distant avec OpenSSH
    • Installation/configuration du serveur OpenSSH
    • Installation/configuration du client SSH Linux ou Windows
  • Mise en place de réseaux privés virtuels (VPN) avec FreeSWAN et IPsec
    • Installation/Configuration
    • Liaison entre sites
    • Liaison entre un site et des portables (Road Warrior)
  • Détection d'intrusion (IDS) avec SNORT sur Linux
    • Installation de SNORT
    • Configuration
    • Suivi des logs
    • Ecriture des règles
  • Supervision du réseau avec NAGIOS
    • Installation/configuration de NAGIOS
    • Les plugins
    • Analyse du réseau
    • Suivi des éléments actifs du réseau
  • Outils de surveillance réseau : hping, ethereal, tcpdump, nmap, netcat
    • Installation
    • Utilisation de ces outils pour analyser le fonctionnement du réseau