Vidéo
LUNIX SECURITY MANAGER
À propos de cette formation
Niveau avancé requis
Description
Introduction sur les principes de sécurité et de durcissement
Installation du système
Sécurité de l'authentification
Sécurité des accès
Sécurité des services réseaux
Sécurité du système
Journalisation et sécurité
Auditer et renforcer
En savoir plus
Objectifs pédagogiques
- Sensibilisation aux menaces courantes pesant sur les systèmes d’information basés sur Linux, en vue de l’implémentation de mesures de sécurité adaptées (organisationnelles et techniques).
Contenu de la formation
- Section 1 - Introduction sur les principes de sécurité et de durcissement
- Principe de minimisation
- Principe de moindre privilège
- Défense en profondeur
- Intrusion et impact
- Section 2 - Installation du système
- Partitionnement
- Chiffrement du système (LUKS)
- Sécurité du démarrage (Chiffrement /boot)
- Sécurité du démarrage (Boot & Grub)
- Sécurité du démarrage (Secure Boot)
- Chiffrement des données (Ecryptfs)
- Section 3 - Sécurité de l'authentification
- PAM
- Authentification renforcée
- Section 4 - Sécurité des accès
- Rappel sur les droits d’accès
- Sécurité des droits d'accès (umask, chattr, SUID, ACL, ...)
- Protection des fichiers sensibles (AIDE, HIDS)
- ❏ Section 5 - Sécurité des services réseaux
- SSH
- NFS
- Firewalling (Firewalld, IPtables)
- Fail2ban
- Portsentry
- Section 6 - Sécurité du système
- Sudo
- SELinux
- Apparmor
- Hardening Kernel
- Isolation de processus (chroot, …)
- Détection antivirale
- Sauvegarde
- Section 7 - Journalisation et sécurité
- Principe de journalisation sécurisé
- Rappel sur les journaux Linux
- Auditd
- rsyslog
- Section 8 - Auditer et renforcer
- Principe d’audit
- Référentiels
- Outils
Suivi de l'exécution et évaluation des résultats
- Feuilles de présence
- Questions orales ou écrites (QCM)
- Mises en situation
Diplôme / Certification
Diplôme visé par la formation
Certification (dont CQP) ou habilitation enregistrée au répertoire spécifique (RS)
Domaine 1 : Installation de services de sécurité (10 points) Objectif : le candidat puisse comprendre, interpréter et installer des services Gnu/Linux pour la sécurité. Domaine 2 : maîtriser la sécurité des accès et services réseaux (20 points) Objectif : le candidat doit pouvoir démontrer ses compétences techniques dans la sécurisation des accès et des services réseaux. Domaine 3 : journalisation et audit (10 points) Objectif : le candidat doit pouvoir formaliser sa compréhension de la journalisation et l’audit des systèmes Gnu/Linux.
Examen OPENBOOK avec le droit aux supports de formation Une étude de cas pour établir le contexte d'un SMSI Un rapport vierge à remplir avec des directives associés. 4 heures d'examen en conditions réelles (en ligne)
Certification associée : ESD-WINSEC
Durée de validité
3 années
Vidéo
L'organisme de formation
Want-school
Siège social: LE HAVRE
Public concerné
Étudiant BAC+3
Administrateur système
Consultant en sécurité de l’information
Pré-requis
Connaissances générales en système et réseau
Conditions d'accès
Accessibilité
Accessible aux personnes en situation de handicapDélai d'accès
2 semaines
Plus qu'une formation !
Équipe pédagogique
L'équipe pédagogique est composée d'experts en sécurité informatique, de spécialistes en réseaux, d'ingénieurs système et d'administrateurs de bases de données. Ensemble, ils ont une connaissance approfondie des systèmes d'exploitation, des réseaux, des applications web, des bases de données et des protocoles de sécurité.
Ressources pédagogiques
- Support .pdf
- Cahier d'exercices & examen blanc
- Étude de cas
- Machines virtuelles
- Vous accédez au kit de préparation à l'examen pendant 90 jours
Autres formations qui peuvent vous intéresser
Connectez-vous !
Retrouvez vos formations, financements et Organismes préférés dans l'onglet
Pour conserver vos favoris, créer votre compte gratuit.
Se connecter