LUNIX SECURITY MANAGER
Durcissement Gnu/Linux
Formation créée le 16/04/2023. Dernière mise à jour le 20/02/2024.
Version du programme : 1
Programme de la formation
Introduction sur les principes de sécurité et de durcissement Installation du système Sécurité de l'authentification Sécurité des accès Sécurité des services réseaux Sécurité du système Journalisation et sécurité Auditer et renforcer
Objectifs de la formation
- Sensibilisation aux menaces courantes pesant sur les systèmes d’information basés sur Linux, en vue de l’implémentation de mesures de sécurité adaptées (organisationnelles et techniques).
Profil des bénéficiaires
Pour qui
- Étudiant BAC+3
- Administrateur système
- Consultant en sécurité de l’information
Prérequis
- Connaissances générales en système et réseau
Contenu de la formation
-
Section 1 - Introduction sur les principes de sécurité et de durcissement
- Principe de minimisation
- Principe de moindre privilège
- Défense en profondeur
- Intrusion et impact
-
Section 2 - Installation du système
- Partitionnement
- Chiffrement du système (LUKS)
- Sécurité du démarrage (Chiffrement /boot)
- Sécurité du démarrage (Boot & Grub)
- Sécurité du démarrage (Secure Boot)
- Chiffrement des données (Ecryptfs)
-
Section 3 - Sécurité de l'authentification
- PAM
- Authentification renforcée
-
Section 4 - Sécurité des accès
- Rappel sur les droits d’accès
- Sécurité des droits d'accès (umask, chattr, SUID, ACL, ...)
- Protection des fichiers sensibles (AIDE, HIDS)
-
❏ Section 5 - Sécurité des services réseaux
- SSH
- NFS
- Firewalling (Firewalld, IPtables)
- Fail2ban
- Portsentry
-
Section 6 - Sécurité du système
- Sudo
- SELinux
- Apparmor
- Hardening Kernel
- Isolation de processus (chroot, …)
- Détection antivirale
- Sauvegarde
-
Section 7 - Journalisation et sécurité
- Principe de journalisation sécurisé
- Rappel sur les journaux Linux
- Auditd
- rsyslog
-
Section 8 - Auditer et renforcer
- Principe d’audit
- Référentiels
- Outils
Équipe pédagogique
L'équipe pédagogique est composée d'experts en sécurité informatique, de spécialistes en réseaux, d'ingénieurs système et d'administrateurs de bases de données. Ensemble, ils ont une connaissance approfondie des systèmes d'exploitation, des réseaux, des applications web, des bases de données et des protocoles de sécurité.
Suivi de l'exécution et évaluation des résultats
- Feuilles de présence
- Questions orales ou écrites (QCM)
- Mises en situation
Ressources techniques et pédagogiques
- Support .pdf
- Cahier d'exercices & examen blanc
- Étude de cas
- Machines virtuelles
- Vous accédez au kit de préparation à l'examen pendant 90 jours
Qualité et satisfaction
Taux de réussite à la certification
Modalités de certification
Résultats attendus à l'issue de la formation
- Domaine 1 : Installation de services de sécurité (10 points) Objectif : le candidat puisse comprendre, interpréter et installer des services Gnu/Linux pour la sécurité. Domaine 2 : maîtriser la sécurité des accès et services réseaux (20 points) Objectif : le candidat doit pouvoir démontrer ses compétences techniques dans la sécurisation des accès et des services réseaux. Domaine 3 : journalisation et audit (10 points) Objectif : le candidat doit pouvoir formaliser sa compréhension de la journalisation et l’audit des systèmes Gnu/Linux.
Modalité d'obtention
- Examen OPENBOOK avec le droit aux supports de formation Une étude de cas pour établir le contexte d'un SMSI Un rapport vierge à remplir avec des directives associés. 4 heures d'examen en conditions réelles (en ligne)
Détails sur la certification
- Certification associée : ESD-WINSEC
Durée de validité
- 3 ans
Délai d'accès
2 semaines
Accessibilité
Accessible aux personnes en situation de handicap