Sécurisation des systèmes GNU / LINUX

Description du cours

Les postes de travail sont souvent ciblés par des attaquants utilisant des pages web malveillants, des courriels contenant des pièces jointes malicieuses et beaucoup d'autres méthodes, afin d'extraire des informations sensibles de votre système d'information. Le durcissement des postes de travail est un élément important de la PSSI permettant de réduire ce risque.

Cette formation vous offre des méthodes et techniques permettant l'évaluation et la protection des systèmes d'exploitation GNU/Linux. Dans cet objectif nous verrons comment découvrir les vulnérabilités liées au poste et pallier au manque de contrôles de sécurité, qui pourrait permettre à un attaquant de compromettre un poste de travail et d'en extraire des informations sensibles.

Objectifs

Réduire la surface d'attaque
Appliquer un principe de défense en profondeur
Rédiger et appliquer les procédures d'administration sécurisées
Définir et mettre en place une politique de journalisation d'évènements

Profil stagiaire

Auditeurs
Ingénieurs en sécurité
Administrateurs Réseau
Professionnels en TI
RSSI, DSI

Prérequis

Connaissances de base des systèmes Linux ou UNIX.

Plan de cours - Sécurisation des systèmes GNU / LINUX

Module 1 Introduction
  • Historique
  • Linux et la sécurité
  • Concept Linux
Module 2 Principe de sécurité
  • Le triangle "CIA"
  • Vulnérabilités
  • Minimisation
  • Moindre privilège
  • Défense en profondeur
  • Veille et maintenance
Module 3 Installation du système
  • Avant l'installation
  • Partitionnement
  • Choix des paquets
  • Mots de passe et utilisateurs
Module 4 Sécurisation du système
  • Mise à jour
  • Gestion des comptes
  • Services réseau
  • Gestion des journaux
  • Durcissement noyau
  • Surveillance du système
Module 5 Derniers points
  • Chroot
  • AppArmor
  • SELinux
  • Grsecurity
  • Checklist
Durée

1 jour (9:00 - 17:00)


Ressources

Supports de cours (format papier)
1 ordinateur par personne


Prochaines Sessions

Jeudi 25 Mai 2019
Mardi 12 Juin 2019
Mercredi 08 Juillet 2019

Devensys

Cybersécurité
Infrastructure & Cloud
DevSecOps
Formations & Certifications

Agences

Montpellier
1000 Rue du Mas de Verchant
34000 Montpellier - France

Paris
37 Avenue Ledru-Rollin
75012 Paris - France