Vous êtes ici : Formations en Ligne Gratuites » Catalogue » LRF400 - Administration de la Sécurité de Serveurs Linux

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
elearning:security:start [2020/02/10 16:46] adminelearning:security:start [2021/11/23 14:03] (Version actuelle) admin
Ligne 1: Ligne 1:
 +~~PDF:PORTRAIT~~
 +
 **Version 2020.01** **Version 2020.01**
  
 Dernière mise-à-jour : ~~LASTMOD~~ Dernière mise-à-jour : ~~LASTMOD~~
  
-======Administration de la Sécurité de Serveurs Linux======+======LRF400 - Administration de la Sécurité de Serveurs Linux======
  
 =====Présentation===== =====Présentation=====
Ligne 13: Ligne 15:
 **Public** : Techniciens et Administrateurs Linux. **Public** : Techniciens et Administrateurs Linux.
 \\ \\
-**Pré requis** : Avoir réussi la certification CompTIA Linux+ Powered by LPI ou la certification LPIC-1 ou la certification SUSE CLA ou posséder les compétences équivalentes.+**Pré requis** : Avoir suivi la formation **LCF500 - CentOS 8 Linux (RHEL 8) : Technician** ou posséder les compétences équivalentes.
 \\ \\
 **Méthode d'apprentissage** : Alternance entre un scénario pédagogique clair et précis et des travaux pratiques basés sur des cas et exemples concrets. **Méthode d'apprentissage** : Alternance entre un scénario pédagogique clair et précis et des travaux pratiques basés sur des cas et exemples concrets.
Ligne 19: Ligne 21:
 **Validation des acquis** : Évaluations à l'aide de tests auto-correctifs. **Validation des acquis** : Évaluations à l'aide de tests auto-correctifs.
 \\ \\
-**Durée** : 35 heures.+**Durée** : 4 jours (28h).
 \\ \\
-**Machines virtuelles** : **[[https://campus.ittraining.center/0b261|CentOS_7]]**.+**Formateur** : Certifié **[[http://www.lpi.org|LPI]]**.
  
-=====Prérequis=====+=====Support de Cours=====
  
-==== Matériel====+L'accès au supports de cours ainsi que les LABS et les validations des acquis se fait grâce à un abonnement annuel par stagiaire à une plateforme de cours sur Internet. Cette abonnement est facturé 35 € HT par stagiaire et par session. 
  
-  * Un poste 64 bits (MacOS, Linux, Windows(tm) ou Solaris(tm)), +L'utilisation de cette plateforme permet :
-  * Dans le cas de Windows(tm), **seulement** la version 7 ou 10 avec Hyper-V **désinstallé**, +
-  * Le mot de passe du compte administrateur du système, +
-  * Clavier AZERTY FR ou QWERTY US, +
-  * 8 Go de RAM minimum, +
-  * Processeur 4 cœurs minimum, +
-  * 8 Go d'espace disque disponible, +
-  * Un casque ou des écouteurs (si **[[https://fr.wikipedia.org/wiki/Massive_Open_Online_Course|MOOC]]** ou **[[https://fr.wikipedia.org/wiki/Formation_%C3%A0_distance|FAD]]**), +
-  * Un micro (optionnel).+
  
-====Logiciels====+  * de mesurer le niveau du stagiaire avant la formation et celui atteint en fin de formation grâce aux tests de validations des acquis, 
 +  * de suivre du travail de chaque participant en termes de temps passé dans chaque module grâce à un reporting détaillé.
  
-  * Oracle VirtualBox v 6.0 ou plus (MacOS, Linux, Windows(tm) ou Solaris(tm)), +L'abonnement permet aux stagiaires :
-  * Si Windows(tm) - Putty et WinSCP.+
  
-====Internet==== 
- 
-  * Un accès à Internet rapide **sans** passer par un proxy, 
-  * Accès **débloqué** aux domaines suivants : 
-    * *.ittraining.io 
-    * ittraining.center 
-    * ittraining.network 
-    * ittraining.support 
-    * my-short.link 
- 
-=====Accès au Support de Cours===== 
- 
-Le supports de cours ainsi que les LABS et les validations des acquis se trouvent sur une plateforme web.  
- 
-L'utilisation de cette plateforme permet : 
- 
-  * de mesurer le niveau du stagiaire avant la formation et celui atteint en fin de formation, permettant de démontrer le taux d’acquisition des compétences, 
-  * de suivre du travail de chaque participant en termes de temps passé dans chaque module permettant un reporting détaillé, 
   * de télécharger des supports de cours et des LABS au format PDF le dernier jour de la formation,   * de télécharger des supports de cours et des LABS au format PDF le dernier jour de la formation,
-  * d'encourager un échange entre les participants de votre session et les anciens stagiaires, y compris ceux des autres centres de formation.  +  * de refaire les LABS en mode autonome en cas de missions décalées en relation avec le contenu de la formation initiale,
- +
-L'accès à la plateforme est accordé pour une période d'un mois à partir du premier jour de votre session. L'abonnement à la plateforme après cette période initiale est facturé. Cet abonnement permet aux stagiaires : +
- +
-  * de refaire la formation en mode autonome,+
   * de rester en contact avec le formateur en cas de problèmes en production liés au contenu du cours,   * de rester en contact avec le formateur en cas de problèmes en production liés au contenu du cours,
-  * de consulter les mises à jour du contenu des supports de cours pendant la période de l'abonnement.+  * de consulter les mises à jour du contenu des supports de cours pendant la période de l'abonnement
 +  * d'échanger avec les autres participants de votre session ainsi qu'avec les anciens stagiaires.
  
-L'abonnement est **particulièrement** apprécié par des stagiaires des SSII qui ont souvent des missions décalées en relation avec le contenu de la formation.+=====Prérequis=====
  
-Si vous souhaitez isoler vos stagiaires de ceux des autres centres de formations, nous vous proposons la création d'une plateforme dédiée et personnalisée avec votre logo, uniquement disponible à vos participants. +==== Matériel====
  
-Merci de préciser l'option retenue lors de votre commande :+  * Un poste (MacOS, Linux, Windows(tm) ou Solaris(tm)), 
 +  * Clavier AZERTY FR ou QWERTY US, 
 +  * 4 Go de RAM minimum, 
 +  * Processeur 2 cœurs minimum, 
 +  * Un casque ou des écouteurs, 
 +  * Un micro (optionnel).
  
-====Aucune Abonnement et l'Utilisation de la Plateforme Générique====+====Logiciels====
  
-Les stagiaires auront accès à la plateforme https://ittraining.io pendant un mois. Vos stagiaires pourront contacter **tous** les anciens participantsy compris ceux des autres centres de formation. Ce service est **gratuit**.+  Si Windows(tm) - Putty et WinSCP, 
 +  Navigateur Web ChromeEdge ou Firefox.
  
-====Abonnement Trimestrielle à la Plateforme Générique==== +====Internet====
- +
-Les stagiaires auront accès à la plateforme https://ittraining.io pendant, 4, 7, 11 ou 13 mois selon le nombre de trimestres commandés. Vos stagiaires pourront contacter **tous** les anciens participants, y compris ceux des autres centres de formation. Ce service ne coûte QUE **€21 HT** par stagiaire et par trimestre. +
- +
-====Location d'une Plateforme Dédiée et Personnalisée avec votre Logo==== +
- +
-Les stagiaires auront accès à **votre** plateforme https://votre_centre.ittraining.io. Vos stagiaires ne pourront contacter que les anciens stagiaires de votre établissement. Ce service ne coûte QUE **49 HT** par mois et par plateforme **quelque soit le nombre de stagiaires**.  +
- +
-Pour voir à quoi ressemble une plateforme dédiée, consultez un des sites web suivants : +
- +
-  * **[[https://aston.ittraining.io]]** +
-  * **[[https://edugroupe.ittraining.io]]** +
-  * **[[https://elgon.ittraining.io]]** +
-  * **[[https://f2i.ittraining.io]]** +
-  * **[[https://ib-formation.ittraining.io]]** +
-  * **[[https://ipssi.ittraining.io]]** +
-  * **[[https://m2i.ittraining.io]]** +
- +
-=====Formations à Distance===== +
- +
-====Salles Virtuelles==== +
- +
-La solution de Salles de Formation à Distance est une application web en HTML5 qui nécessite simplement un navigateur Internet compatible WebRTC tels Chrome, Firefox et en janvier 2020, Microsoft Edge. Aucune installation de client ou d'application mobile n'est à prévoir ! Utilisable par des clients Windows™, MacOS, Linux, Solaris™, iOS version 12.2+ et Android version 6.0+, cette solution propose les caractéristiques suivantes : +
- +
-  * Multiples salles de formation virtuelles par compte,permettant ainsi des salles dédiées soit par technologie, soit par formateur, +
-  * Jusqu'à 8 salles de travail indépendantes par salle de formation, +
-  * Multiples présentateurs par salle, +
-  * Tout participant peut devenir présentateur, +
-  * Webcam et audio de chaque participant en simultané, +
-  * Présentation de contenu au format Microsoft™ Office et au format PDF ainsi que des images et des vidéos YouTube, vimeo, ou Canvas Studio, +
-  * Outils d'annotation sur les documents ainsi que sur le tableau blanc multi-utilisateur, +
-  * Partage de l'écran du présentateur, +
-  * Sondages, bloc-note multi-utilisateur, chat public et privé et emojis pour partager son état d'esprit, +
-  * Ne coûte QUE **€49 HT** par compte et par mois. +
- +
-====Support à Distance==== +
- +
-En cas de besoin d'intervention à distance par le formateur, le participant doit installer le client qui se trouve à l'adresse **https://ittraining.support/customer**. +
- +
-Le participant doit cliquer sur **All Downloads > All Offline** et choisir la version pour son OS. Dans le cas où le client doit être installé **dans** la machine virtuelle, il convient de télécharger **à partir de la machine virtuelle** le client Linux 64 bits.+
  
-Ce service est **gratuit** dans le cas de formations dispensées par nos formateurs. Si vous souhaitez utiliser ce service avec d'autres formateursil vous sera facturé **€ 490 HT** par an et par siègepayable à l'avance.+  Un accès à Internet **rapide** (4G minimum) **sans** passer par un proxy, 
 +  Accès **débloqué** aux domaines suivants : https://ittraining.network, https://ittraining.io ainsi que leurs sous-domaines et https://online.ittraining.team/
 +  * Ports accessibles : 80,443.
  
 =====Programme===== =====Programme=====
  
-====LRF122 - Droits Unix====+====Jour #1====
  
 +  * **LRF401 - Droits Unix** - 3 heures.
     * Présentation     * Présentation
     * Préparation     * Préparation
Ligne 145: Ligne 88:
       * Les Attributs Etendus       * Les Attributs Etendus
  
-====LRF123 - Netfilter et Firewalld==== +  * **LRF402 - Netfilter et Firewalld** - 4 heures
     * Les Problématiques     * Les Problématiques
       * L'IP Spoofing       * L'IP Spoofing
Ligne 161: Ligne 103:
         * Le mode Panic de firewalld         * Le mode Panic de firewalld
  
-====LRF124 - Authentification====+====Jour #2====
  
 +  * **LRF403 - Authentification** - 3 heures.
     * Le Problématique     * Le Problématique
       * LAB #1 - Installer John the Ripper       * LAB #1 - Installer John the Ripper
Ligne 192: Ligne 135:
         * Ajouter un Prison         * Ajouter un Prison
  
-====LRF125 - Balayage des Ports==== +  * **LRF404 - Balayage des Ports** - 4 heures.
     * Le Problématique     * Le Problématique
     * LAB #1 - Utilisation de nmap et de netcat     * LAB #1 - Utilisation de nmap et de netcat
Ligne 217: Ligne 159:
           * Utilisation           * Utilisation
  
-====LRF126 - Cryptologie====+====Jour #3====
  
 +  * **LRF405 - Cryptologie** - 4 heures.
     * Le Problématique     * Le Problématique
     * LAB #1 - Utilisation de tcpdump     * LAB #1 - Utilisation de tcpdump
Ligne 270: Ligne 213:
         * Du serveur vers le client         * Du serveur vers le client
  
-====LRF127 - Système de Fichiers==== +  * **LRF406 - Système de Fichiers** - 3 heures.
     * La sécurisation des systèmes de fichiers     * La sécurisation des systèmes de fichiers
       * Le Fichier /etc/fstab       * Le Fichier /etc/fstab
Ligne 299: Ligne 241:
         * Configuration         * Configuration
  
-====LRF128 - System Hardening====+====Jour #4====
  
-  * System Hardening Manuel +  * **LRF407 - System Hardening** - 3 heures. 
-    * Les compilateurs +    * System Hardening Manuel 
-    * Les paquets +      * Les compilateurs 
-    * Les démons et services +      * Les paquets 
-    * Les fichiers .rhosts +      * Les démons et services 
-    * Les fichiers et les repertoires sans proprietaire +      * Les fichiers .rhosts 
-    * Interdire les connexions de root via le reseau +      * Les fichiers et les repertoires sans propriétaire 
-    * Limiter le delai d'inactivite d'une session shell +      * Interdire les connexions de root via le réseau 
-    * Renforcer la securite d'init +      * Limiter le délai d’inactivité d'une session shell 
-      * Les Distributions SysVInit +      * Renforcer la sécurité d'init 
-      * Les Distributions Upstart +        * Les Distributions SysVInit 
-    * Renforcer la sécurité du Noyau +        * Les Distributions Upstart 
-      * La commande sysctl +      * Renforcer la sécurité du Noyau 
-  * LAB #1 - System Hardening à l'aide de l'outil Bastille +        * La commande sysctl 
-    * Présentation +    * LAB #1 - System Hardening à l'aide de l'outil Bastille
-    * Installation +
-    * Utilisation +
-  * LAB #2 - Mise en place de SELinux pour sécuriser le serveur +
-    * Introducton +
-    * Définitions +
-      * Security Context +
-      * Domains et Types +
-      * Roles +
-      * Politiques de Sécurité +
-      * Langage de Politiques +
-        * allow +
-        * type +
-      * type_transition +
-    * Décisions de SELinux +
-      * Décisions d'Accès +
-      * Décisions de Transition +
-    * Commandes SELinux +
-    * Les Etats de SELinux +
-    * Booléens +
-  * LAB #3 - Travailler avec SELinux +
-    * Copier et Déplacer des Fichiers +
-    * Vérifier les SC des Processus +
-    * Visualiser la SC d'un Utilisateur +
-    * Vérifier la SC d'un fichier +
-    * Troubleshooting SELinux +
-      * La commande chcon +
-    * La commande restorecon +
-    * Le fichier /.autorelabel +
-    * La commande semanage +
-    * La commande audit2allow +
- +
-====LRF129 - Sécurité Applicative==== +
- +
-  * Le Problématique +
-  * Préparation +
-  * Les Outils +
-    * LAB #1 - Netwox +
-      * Installation +
-      * Utilisation +
-      * Avertissement important +
-    * LAB #2 - OpenVAS+
       * Présentation       * Présentation
-      * Préparation 
       * Installation       * Installation
-      * Configuration 
       * Utilisation       * Utilisation
-      * Analyse des Résultats +    * LAB #Mise en place de SELinux pour sécuriser le serveur 
-  * Les Contres-Mesures +      Introduction 
-    * LAB #La commande chroot +      * Définitions 
-    LAB #4 - Sécuriser Apache +        Security Context 
-      * Installation +        * Domains et Types 
-      Testez le serveur apache +        * Roles 
-        * Avec un navigateur +        Politiques de Sécurité 
-        * Avec Telnet +        * Langage de Politiques 
-      Préparation +          * allow 
-      * Gestion de serveurs virtuels +          * type 
-        * Hôte virtuel par nom +        * type_transition 
-        * Hôte virtuel par adresse IP +      * Décisions de SELinux 
-      * mod_auth_basic +        * Décisions d'Accès 
-        Configuration de la sécurité avec .htaccess +        * Décisions de Transition 
-        Mise en place d'un fichier de mots de passe +      * Commandes SELinux 
-      * mod_auth_mysql+      Les Etats de SELinux 
 +      * Booléens 
 +    * LAB #3 - Travailler avec SELinux 
 +      Copier et Déplacer des Fichiers 
 +      * Vérifier les SC des Processus 
 +      * Visualiser la SC d'un Utilisateur 
 +      * Vérifier la SC d'un fichier 
 +      * Troubleshooting SELinux 
 +        * La commande chcon 
 +      * La commande restorecon 
 +      * Le fichier /.autorelabel 
 +      * La commande semanage 
 +      * La commande audit2allow 
 + 
 +  * **LRF409 - Sécurité Applicative** - 3 heures. 
 +    * Le Problématique 
 +    * Préparation 
 +    * Les Outils 
 +      * LAB #1 - Netwox
         * Installation         * Installation
-        * Configuration de MariaDB +        * Utilisation 
-        * Configuration d'Apache +        * Avertissement important 
-      * mod_authnz_ldap +      * LAB #2 - OpenVAS 
-      * mod_ssl +        * Présentation 
-        * Présentation de SSL +        * Préparation 
-        * Fonctionnement de SSL +        * Installation 
-        * Installation de ssl +        * Configuration 
-        * Configuration de SSL +        * Utilisation 
-        * Mise en place des paramètres de sécurité SSL +        * Analyse des Résultats 
-        * Tester la Configuration+    * Les Contres-Mesures 
 +      * LAB #3 - La commande chroot 
 +      * LAB #4 - Sécuriser Apache 
 +        * Installation 
 +        * Testez le serveur apache 
 +          * Avec un navigateur 
 +          * Avec Telnet 
 +        * Préparation 
 +        * Gestion de serveurs virtuels 
 +          * Hôte virtuel par nom 
 +          * Hôte virtuel par adresse IP 
 +        * mod_auth_basic 
 +          * Configuration de la sécurité avec .htaccess 
 +          * Mise en place d'un fichier de mots de passe 
 +        * mod_auth_mysql 
 +          * Installation 
 +          * Configuration de MariaDB 
 +          * Configuration d'Apache 
 +        * mod_authnz_ldap 
 +        * mod_ssl 
 +          * Présentation de SSL 
 +          * Fonctionnement de SSL 
 +          * Installation de ssl 
 +          * Configuration de SSL 
 +          * Mise en place des paramètres de sécurité SSL 
 +          * Tester la Configuration
  
 ----- -----
 +
 <html> <html>
-<div align="center"> +<DIV ALIGN="CENTER"> 
-Copyright © 2020 Hugh Norris.+Copyright © 2020 Hugh Norris<BR><BR> 
 +Document non-contractuelLes prix, les conditions et le programme peuvent être modifiés sans préavis. 
 +</div>
 </html> </html>
  

Piste : LCF200 - Linux Administration SER700 - Administration d'un Serveur d'Annuaire avec OpenLDAP sous CentOS 7 LCF900 - Unix Programmation Shell LCF100 - CentOS 7 / RHEL 7 / Oracle Linux 7 : Fondamentaux LPI201 - Préparation à l'Examen LPIC 201-450

Menu