Sécurisation des systèmes Apple OSX

Description du cours

De plus en plus populaires, les systèmes Apple OS X gagnent doucement des parts de marché. Bien que le mythe de l'inviolabilité de ce système persiste, il possède également son lot de vulnérabilités. Les postes de travail sont souvent ciblés par des attaquants utilisant des pages web malveillants, des e-mails contenant des pièces jointes malicieuses et beaucoup d'autres méthodes, afin d'extraire des informations sensibles de votre système d'information. Le durcissement des postes de travail est un élément important de la PSSI permettant de réduire ce risque.

Cette formation vous offre des méthodes et techniques permettant l'évaluation et la protection des systèmes d'exploitation Apple OS X. Dans cet objectif nous verrons comment découvrir les vulnérabilités liées au poste et pallier au manque de contrôles de sécurité, qui pourrait permettre à un attaquant de compromettre un poste de travail et d'en extraire des informations sensibles.

Objectifs

Évaluer sa configuration
Identifier les points sensibles du système
Définir et implémenter une politique de sécurité
Connaitre les outils de sécurité

Profil stagiaire

Auditeurs
Ingénieurs en sécurité
Administrateurs Réseau
Professionnels en TI
RSSI, DSI

Prérequis

Connaissances de base des systèmes Apple OSX.

Plan de cours - Sécurisation des systèmes Apple OSX

Module 1 Introduction
  • Historiques des attaques
  • Architecture
  • Malwares
  • Vulnérabilités
Module 2 Les Bases
  • Préparation du système
  • Démarrage
  • Récupération
  • Mise à jour
  • Sauvegarde
Module 3 Sécurisation du système
  • Premier démarrage
  • Gestion des utilisateurs
  • FileVault
  • Sécurisation du micrologiciel
  • Pare-feu
  • Partages
  • iCloud
  • Bluetooth
Module 4 Sécurisation des applications
  • Autorisation
  • Mail
  • Services
  • Spotlight
  • DNS
  • Certificats
  • Gatekeeper
Module 5 Les applications tierces
  • Homebrew
  • Plugins
  • PGP/GPG
  • OTR
  • Tor
Module 6 Les outils de sécurité
  • Journalisation
  • Monitoring
  • Checklist de sécurité
Durée

1 jour (9:00 - 17:00)


Ressources

Supports de cours (format papier)
1 ordinateur par personne


Prochaines Sessions

1 session par trimestre

“Pure player” cybersécurité

SOC 24/7 & CSIRT
Red Team & Pentest
Projets complexes & AMCS
Formations & Certifications

logo partneraire cybermailveillance

Bureaux France

836 rue du Mas de Verchant
34000 Montpellier (siège)

93 rue de la Villette
69003 Lyon

22 mail Pablo Picasso
44000 Nantes

37 avenue Ledru-Rollin
75012 Paris