Sécurisation des systèmes Apple OSX

Description du cours

De plus en plus populaires, les systèmes Apple OS X gagnent doucement des parts de marché. Bien que le mythe de l'inviolabilité de ce système persiste, il possède également son lot de vulnérabilités. Les postes de travail sont souvent ciblés par des attaquants utilisant des pages web malveillants, des e-mails contenant des pièces jointes malicieuses et beaucoup d'autres méthodes, afin d'extraire des informations sensibles de votre système d'information. Le durcissement des postes de travail est un élément important de la PSSI permettant de réduire ce risque.

Cette formation vous offre des méthodes et techniques permettant l'évaluation et la protection des systèmes d'exploitation Apple OS X. Dans cet objectif nous verrons comment découvrir les vulnérabilités liées au poste et pallier au manque de contrôles de sécurité, qui pourrait permettre à un attaquant de compromettre un poste de travail et d'en extraire des informations sensibles.

Objectifs

Évaluer sa configuration
Identifier les points sensibles du système
Définir et implémenter une politique de sécurité
Connaitre les outils de sécurité

Profil stagiaire

Auditeurs
Ingénieurs en sécurité
Administrateurs Réseau
Professionnels en TI
RSSI, DSI

Prérequis

Connaissances de base des systèmes Apple OSX.

Plan de cours - Sécurisation des systèmes Apple OSX

Module 1 Introduction
  • Historiques des attaques
  • Architecture
  • Malwares
  • Vulnérabilités
Module 2 Les Bases
  • Préparation du système
  • Démarrage
  • Récupération
  • Mise à jour
  • Sauvegarde
Module 3 Sécurisation du système
  • Premier démarrage
  • Gestion des utilisateurs
  • FileVault
  • Sécurisation du micrologiciel
  • Pare-feu
  • Partages
  • iCloud
  • Bluetooth
Module 4 Sécurisation des applications
  • Autorisation
  • Mail
  • Services
  • Spotlight
  • DNS
  • Certificats
  • Gatekeeper
Module 5 Les applications tierces
  • Homebrew
  • Plugins
  • PGP/GPG
  • OTR
  • Tor
Module 6 Les outils de sécurité
  • Journalisation
  • Monitoring
  • Checklist de sécurité
Durée

1 jour (9:00 - 17:00)


Ressources

Supports de cours (format papier)
1 ordinateur par personne


Prochaines Sessions

Jeudi 25 Mai 2019
Mardi 12 Juin 2019
Mercredi 08 Juillet 2019

Devensys

Cybersécurité
Infrastructure & Cloud
Transformation digitale
Formations & Certifications

Agences

Montpellier
1000 Rue du Mas de Verchant
34000 Montpellier - France

Paris
37 Avenue Ledru-Rollin
75012 Paris - France