Merci d'avoir envoyé votre demande ! Un membre de notre équipe vous contactera sous peu.
Merci d'avoir envoyé votre réservation ! Un membre de notre équipe vous contactera sous peu.
Plan du cours
Introduction
- Linux Foundation
- Formation Linux Foundation
- Certifications Linux Foundation
- Insignes numériques Linux Foundation
- Exercices de laboratoire, solutions et ressources
- Cours en ligne : LFS216
- Détails de la distribution
- Laboratoires
- Bases de la sécurité
Qu'est-ce que la sécurité ?
- Évaluation
- Prévention
- Détection
- Réaction
- Laboratoires
- Menaces et évaluation des risques
Classes d'attaquants
- Types d'attaques
- Compromis
- Laboratoires
- Accès physique
Sécurité physique
- Sécurité matérielle
- Compréhension du processus de démarrage Linux
- Laboratoires
- Journalese
Aperçu de la journalisation
- Services Syslog
- Services journald
- Démon d'audit du noyau Linux
- Journalese du pare-feu Linux
- Rapports de logs
- Laboratoires
- Audit et détection
Bases de l'audit
- Compréhension d'une progression d'attaque
- Détection d'une attaque
- Systèmes de détection d'intrusion (IDS)
- Laboratoires
- Sécurité des applications
Bugs et outils
- Suivi et documentation des modifications
- Contrôle d'accès aux ressources
- Techniques d'atténuation
- Cadres de contrôle d'accès basé sur les politiques
- Exemple concret
- Laboratoires
- Vulnérabilités du noyau
Espaces noyau et utilisateur
- Bugs
- Atténuation des vulnérabilités du noyau
- Exemples de vulnérabilités
- Laboratoires
- Authentification
Chiffrement et authentification
- Mots de passe et PAM
- Jetsons matériels
- Authentification biométrique
- Authentification réseau et centralisée
- Laboratoires
- Sécurité du système local
Autorisations UNIX standard
- Compte administrateur
- Autorisations UNIX avancées
- Intégrité du système de fichiers
- Quotas du système de fichiers
- Laboratoires
- Sécurité du réseau
Revue des protocoles TCP/IP
- Vecteurs de confiance à distance
- Exploitations à distance
- Laboratoires
- Sécurité des services réseau
Outils réseau
- Bases de données
- Serveur Web
- Serveurs de fichiers
- Laboratoires
- Déni de service
Bases du réseau
- Méthodes de Déni de Service (DoS)
- Techniques d'atténuation
- Laboratoires
- Accès à distance
Protocoles non chiffrés
- Accès aux systèmes Windows
- SSH
- VPN IPSEC
- Laboratoires
- Pare-feu et filtrage de paquets
Bases du pare-feu
- iptables
- Implémentation Netfilter
- Gestion des règles Netfilter
- Atténuer les tentatives de connexion par force brute
- Concepts nft
- Laboratoires
- Réponse et atténuation
Préparation
- Pendant un incident
- Gestion de l'après-incident
- Laboratoires
- Tests de conformité avec OSCAP
Tests de conformité
- Introduction à SCAP
- OpenSCAP
- SCAP Workbench
- Scanne en ligne de commande
- Laboratoires
Pré requis
Pour tirer le meilleur parti de ce cours, vous devriez :
- Avoir une compréhension solide des concepts de base de l'administration système locale et du réseau, équivalents à ceux obtenus avec les cours LFS301 Administration des systèmes Linux et LFS311 Réseau et administration Linux.
- Être expérimenté avec Linux (ou plus généralement UNIX), en particulier au niveau de la ligne de commande.
Audience cible
Ce cours s'adresse aux personnes déjà expérimentées en administration système Linux qui souhaitent améliorer leur posture de sécurité. Avant de vous inscrire, vous devriez avoir une compréhension solide des concepts de base de l'administration système locale et du réseau, et être expérimenté avec Linux (ou plus généralement UNIX), en particulier au niveau de la ligne de commande.
Niveau d'expérience : Intermédiaire
28 Heures
