SECULIN – Formation Sécurité Linux

Prochaines Dates de la Formation

  • Du 25/11/2024 au 29/11/2024
  • Du 08/12/2025 au 12/12/2025
5 jours / 35 heures
Horaires : Du lundi au jeudi : de 9h30 à 12h et de 13h30 à 17h30/18h00. Le vendredi : de 09h30 à 12h et de 13h30 à 17h00/17h30

Pour les administrateurs système Linux afin d’apprendre à durcir leurs serveurs.

Linux est le socle des infrastructures de l’internet, de l’informatique en nuage, comme des systèmes embarqués. Son durcissement et son maintien en condition de sécurité sont au cœur de la réussite de sa politique de sécurité.

Bon à savoir sur cette formation

  • Objectifs
    • Gérer en profondeur les problèmes de sécurité liés aux systèmes Linux
    • Réduire ou éliminer les risques sur les systèmes Linux
    • Configurer les services courant pour qu'ils soient robustes avant mise en production (Apache, BIND, ...)
    • S'assurer de l'intégrité des données sur les serveurs Linux
    • Maîtriser les outils permettant de répondre aux incidents de sécurité
    • Améliorer ses connaissances des procédures, bonnes pratiques et outils de sécurité du monde Unix
  • Pré-requis
    • Formation SECUCYBER ou solides bases en sécurité des systèmes d'information
    • Être administrateur de systèmes Unix/Linux depuis plus de 3 ans, par exemple avoir les certifications LPIC-1 et LPIC-2 ou Red Hat RHCSA
  • Méthode pédagogique
    • Cours magistral avec travaux pratiques et échanges interactifs
  • Public visé
    • Professionnels de la sécurité
    • Administrateurs systèmes expérimentés
    • Auditeurs et gestionnaires d'incidents
    • Analystes en sécurité, auditeurs et membres de CSIRT (CERT)
  • Certification
    • A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h30 et a lieu durant la dernière aprèsmidi de formation. La réussite à l'examen donne droit à la certification SECULIN par HS2.
  • Matériel
    • Support de cours au format papier en français
    • Ordinateur portable mis à disposition du stagiaire
    • Cahier d'exercices et corrections des exercices
    • Certificat attestant de la participation à la formation
  • Formateurs
    • Nicolas Bouchinet
    • Olivier Bal-Pétré
  • Évaluation qualité
Objectifs Pré-requis Méthode pédagogique Public visé Certification Matériel Formateurs Évaluation qualité
  • Gérer en profondeur les problèmes de sécurité liés aux systèmes Linux
  • Réduire ou éliminer les risques sur les systèmes Linux
  • Configurer les services courant pour qu'ils soient robustes avant mise en production (Apache, BIND, ...)
  • S'assurer de l'intégrité des données sur les serveurs Linux
  • Maîtriser les outils permettant de répondre aux incidents de sécurité
  • Améliorer ses connaissances des procédures, bonnes pratiques et outils de sécurité du monde Unix
  • Formation SECUCYBER ou solides bases en sécurité des systèmes d'information
  • Être administrateur de systèmes Unix/Linux depuis plus de 3 ans, par exemple avoir les certifications LPIC-1 et LPIC-2 ou Red Hat RHCSA
  • Cours magistral avec travaux pratiques et échanges interactifs
  • Professionnels de la sécurité
  • Administrateurs systèmes expérimentés
  • Auditeurs et gestionnaires d'incidents
  • Analystes en sécurité, auditeurs et membres de CSIRT (CERT)
  • A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h30 et a lieu durant la dernière aprèsmidi de formation. La réussite à l'examen donne droit à la certification SECULIN par HS2.
  • Support de cours au format papier en français
  • Ordinateur portable mis à disposition du stagiaire
  • Cahier d'exercices et corrections des exercices
  • Certificat attestant de la participation à la formation
Nicolas Bouchinet
Olivier Bal-Pétré

Programme du cours

Introduction

  • Panorama de l’histoire des problèmes de sécurité
    • Suivre l’actualité
    • Implication des utilisateurs
    • Discipline des administrateurs
      • Sudo

Cryptographie

  • Rappels sur le vocabulaire, les principes et les algorithmes
  • SSH
  • GnuPG
  • Certificats X.509 et infrastructures à clés publiques
    • openssl
  • Certificats X.509 pour le chiffrement, la signature et l’authentification
    • application à Apache et nginx
    • application à Postfix
  • Systèmes de fichiers chiffrés
    • dm-crypt
    • eCryptfs
  • DNS et cryptographie
    • DNSSEC

Sécurité de l’hôte

  • Durcissement de l’hôte
    • configuration de GRUB
    • configuration du système
    • bonnes pratiques de configuration des daemons
    • o Détection d’intrusion sur l’hôte
    • Syslog
    • comptabilité système (accounting)
    • audit
    • détection de rootkits
    • AIDE
  • Gestion des utilisateurs et authentification
    • NSS
    • PAM

Contrôle d’accès

  • Contrôle d’accès discrétionnaire
    • droits d’accès
    • ACL
  • Contrôle d’accès obligatoire
    • SELinux

Sécurité réseau

  • Durcissement du réseau
    • nmap
    • tcpdump
    • Wireshark
  • Filtrage de paquets
    • concepts et vocabulaire
    • netfilter
    • TCP Wrapper
  • Réseaux privés virtuels
    • OpenVPN

Examen de certification HS2 (QCM sur ordinateur)

HS2, centre de formation en cybersécurité

S'inscrire à la formation

    Je souhaite en savoir plus et connaître le tarif de la formation.
    Session souhaitée
    * HS2 traite les données recueillies par le présent formulaire pour traiter vos demandes d’inscription. ** Les champs avec des * sont obligatoires. Les autres informations nous permettent d’améliorer le traitement de votre demande et notre relation client.
    Pour en savoir plus et exercer vos droits, consultez notre Politique Vie privée.
    ©HS2 2024 - Vie privée - Mentions légales - CGV
    N° d’organisme : 11922236092 Datatocké Hébergé avec <3 par DigDeo