Vous êtes ici : Formations en Ligne Gratuites » Catalogue » LRF400 - Administration de la Sécurité de Serveurs Linux

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
elearning:security:start [2020/02/19 12:35] adminelearning:security:start [2021/11/23 14:03] (Version actuelle) admin
Ligne 1: Ligne 1:
 +~~PDF:PORTRAIT~~
 +
 **Version 2020.01** **Version 2020.01**
  
Ligne 13: Ligne 15:
 **Public** : Techniciens et Administrateurs Linux. **Public** : Techniciens et Administrateurs Linux.
 \\ \\
-**Pré requis** : Avoir réussi la certification CompTIA Linux+ Powered by LPI ou la certification LPIC-1 ou la certification SUSE CLA ou posséder les compétences équivalentes.+**Pré requis** : Avoir suivi la formation **LCF500 - CentOS 8 Linux (RHEL 8) : Technician** ou posséder les compétences équivalentes.
 \\ \\
 **Méthode d'apprentissage** : Alternance entre un scénario pédagogique clair et précis et des travaux pratiques basés sur des cas et exemples concrets. **Méthode d'apprentissage** : Alternance entre un scénario pédagogique clair et précis et des travaux pratiques basés sur des cas et exemples concrets.
Ligne 19: Ligne 21:
 **Validation des acquis** : Évaluations à l'aide de tests auto-correctifs. **Validation des acquis** : Évaluations à l'aide de tests auto-correctifs.
 \\ \\
-**Durée** : jours (35h).+**Durée** : jours (28h).
 \\ \\
-**Machines virtuelles** : **[[https://my-short.link/JQn9qhM|CentOS_7]]**.+**Formateur** : Certifié **[[http://www.lpi.org|LPI]]**.
  
 =====Support de Cours===== =====Support de Cours=====
Ligne 44: Ligne 46:
 ==== Matériel==== ==== Matériel====
  
-  * Un poste 64 bits (MacOS, Linux, Windows(tm) ou Solaris(tm))+  * Un poste (MacOS, Linux, Windows(tm) ou Solaris(tm)),
-  * Dans le cas de Windows(tm), **seulement** la version 7 ou 10 avec Hyper-V **désinstallé**, +
-  * Le mot de passe du compte administrateur du système,+
   * Clavier AZERTY FR ou QWERTY US,   * Clavier AZERTY FR ou QWERTY US,
-  * Go de RAM minimum, +  * Go de RAM minimum, 
-  * Processeur cœurs minimum+  * Processeur cœurs minimum, 
-  * 8 Go d'espace disque disponible+  * Un casque ou des écouteurs,
-  * Un casque ou des écouteurs (si **[[https://fr.wikipedia.org/wiki/Massive_Open_Online_Course|MOOC]]** ou **[[https://fr.wikipedia.org/wiki/Formation_%C3%A0_distance|FAD]]**),+
   * Un micro (optionnel).   * Un micro (optionnel).
  
 ====Logiciels==== ====Logiciels====
  
-  * Oracle VirtualBox v 6.0 ou plus (MacOS, Linux, Windows(tm) ou Solaris(tm)), +  * Si Windows(tm) - Putty et WinSCP
-  * Si Windows(tm) - Putty et WinSCP.+  * Navigateur Web Chrome, Edge ou Firefox.
  
 ====Internet==== ====Internet====
  
-  * Un accès à Internet rapide **sans** passer par un proxy, +  * Un accès à Internet **rapide** (4G minimum) **sans** passer par un proxy, 
-  * Accès **débloqué** aux domaines suivants : +  * Accès **débloqué** aux domaines suivants : https://ittraining.network, https://ittraining.io ainsi que leurs sous-domaines et https://online.ittraining.team/
-    * *.ittraining.io +  Ports accessibles : 80,443.
-    * ittraining.center +
-    * ittraining.network +
-    * ittraining.support +
-    my-short.link+
  
 =====Programme===== =====Programme=====
  
-====LRF401 - Droits Unix====+====Jour #1====
  
 +  * **LRF401 - Droits Unix** - 3 heures.
     * Présentation     * Présentation
     * Préparation     * Préparation
Ligne 92: Ligne 88:
       * Les Attributs Etendus       * Les Attributs Etendus
  
-====LRF402 - Netfilter et Firewalld==== +  * **LRF402 - Netfilter et Firewalld** - 4 heures
     * Les Problématiques     * Les Problématiques
       * L'IP Spoofing       * L'IP Spoofing
Ligne 108: Ligne 103:
         * Le mode Panic de firewalld         * Le mode Panic de firewalld
  
-====LRF403 - Authentification====+====Jour #2====
  
 +  * **LRF403 - Authentification** - 3 heures.
     * Le Problématique     * Le Problématique
       * LAB #1 - Installer John the Ripper       * LAB #1 - Installer John the Ripper
Ligne 139: Ligne 135:
         * Ajouter un Prison         * Ajouter un Prison
  
-====LRF404 - Balayage des Ports==== +  * **LRF404 - Balayage des Ports** - 4 heures.
     * Le Problématique     * Le Problématique
     * LAB #1 - Utilisation de nmap et de netcat     * LAB #1 - Utilisation de nmap et de netcat
Ligne 164: Ligne 159:
           * Utilisation           * Utilisation
  
-====LRF405 - Cryptologie====+====Jour #3====
  
 +  * **LRF405 - Cryptologie** - 4 heures.
     * Le Problématique     * Le Problématique
     * LAB #1 - Utilisation de tcpdump     * LAB #1 - Utilisation de tcpdump
Ligne 217: Ligne 213:
         * Du serveur vers le client         * Du serveur vers le client
  
-====LRF406 - Système de Fichiers==== +  * **LRF406 - Système de Fichiers** - 3 heures.
     * La sécurisation des systèmes de fichiers     * La sécurisation des systèmes de fichiers
       * Le Fichier /etc/fstab       * Le Fichier /etc/fstab
Ligne 246: Ligne 241:
         * Configuration         * Configuration
  
-====LRF407 - System Hardening====+====Jour #4====
  
-  * System Hardening Manuel +  * **LRF407 - System Hardening** - 3 heures. 
-    * Les compilateurs +    * System Hardening Manuel 
-    * Les paquets +      * Les compilateurs 
-    * Les démons et services +      * Les paquets 
-    * Les fichiers .rhosts +      * Les démons et services 
-    * Les fichiers et les repertoires sans proprietaire +      * Les fichiers .rhosts 
-    * Interdire les connexions de root via le reseau +      * Les fichiers et les repertoires sans propriétaire 
-    * Limiter le delai d'inactivite d'une session shell +      * Interdire les connexions de root via le réseau 
-    * Renforcer la securite d'init +      * Limiter le délai d’inactivité d'une session shell 
-      * Les Distributions SysVInit +      * Renforcer la sécurité d'init 
-      * Les Distributions Upstart +        * Les Distributions SysVInit 
-    * Renforcer la sécurité du Noyau +        * Les Distributions Upstart 
-      * La commande sysctl +      * Renforcer la sécurité du Noyau 
-  * LAB #1 - System Hardening à l'aide de l'outil Bastille +        * La commande sysctl 
-    * Présentation +    * LAB #1 - System Hardening à l'aide de l'outil Bastille
-    * Installation +
-    * Utilisation +
-  * LAB #2 - Mise en place de SELinux pour sécuriser le serveur +
-    * Introducton +
-    * Définitions +
-      * Security Context +
-      * Domains et Types +
-      * Roles +
-      * Politiques de Sécurité +
-      * Langage de Politiques +
-        * allow +
-        * type +
-      * type_transition +
-    * Décisions de SELinux +
-      * Décisions d'Accès +
-      * Décisions de Transition +
-    * Commandes SELinux +
-    * Les Etats de SELinux +
-    * Booléens +
-  * LAB #3 - Travailler avec SELinux +
-    * Copier et Déplacer des Fichiers +
-    * Vérifier les SC des Processus +
-    * Visualiser la SC d'un Utilisateur +
-    * Vérifier la SC d'un fichier +
-    * Troubleshooting SELinux +
-      * La commande chcon +
-    * La commande restorecon +
-    * Le fichier /.autorelabel +
-    * La commande semanage +
-    * La commande audit2allow +
- +
-====LRF409 - Sécurité Applicative==== +
- +
-  * Le Problématique +
-  * Préparation +
-  * Les Outils +
-    * LAB #1 - Netwox +
-      * Installation +
-      * Utilisation +
-      * Avertissement important +
-    * LAB #2 - OpenVAS+
       * Présentation       * Présentation
-      * Préparation 
       * Installation       * Installation
-      * Configuration 
       * Utilisation       * Utilisation
-      * Analyse des Résultats +    * LAB #Mise en place de SELinux pour sécuriser le serveur 
-  * Les Contres-Mesures +      Introduction 
-    * LAB #La commande chroot +      * Définitions 
-    LAB #4 - Sécuriser Apache +        Security Context 
-      * Installation +        * Domains et Types 
-      Testez le serveur apache +        * Roles 
-        * Avec un navigateur +        Politiques de Sécurité 
-        * Avec Telnet +        * Langage de Politiques 
-      Préparation +          * allow 
-      * Gestion de serveurs virtuels +          * type 
-        * Hôte virtuel par nom +        * type_transition 
-        * Hôte virtuel par adresse IP +      * Décisions de SELinux 
-      * mod_auth_basic +        * Décisions d'Accès 
-        Configuration de la sécurité avec .htaccess +        * Décisions de Transition 
-        Mise en place d'un fichier de mots de passe +      * Commandes SELinux 
-      * mod_auth_mysql+      Les Etats de SELinux 
 +      * Booléens 
 +    * LAB #3 - Travailler avec SELinux 
 +      Copier et Déplacer des Fichiers 
 +      * Vérifier les SC des Processus 
 +      * Visualiser la SC d'un Utilisateur 
 +      * Vérifier la SC d'un fichier 
 +      * Troubleshooting SELinux 
 +        * La commande chcon 
 +      * La commande restorecon 
 +      * Le fichier /.autorelabel 
 +      * La commande semanage 
 +      * La commande audit2allow 
 + 
 +  * **LRF409 - Sécurité Applicative** - 3 heures. 
 +    * Le Problématique 
 +    * Préparation 
 +    * Les Outils 
 +      * LAB #1 - Netwox
         * Installation         * Installation
-        * Configuration de MariaDB +        * Utilisation 
-        * Configuration d'Apache +        * Avertissement important 
-      * mod_authnz_ldap +      * LAB #2 - OpenVAS 
-      * mod_ssl +        * Présentation 
-        * Présentation de SSL +        * Préparation 
-        * Fonctionnement de SSL +        * Installation 
-        * Installation de ssl +        * Configuration 
-        * Configuration de SSL +        * Utilisation 
-        * Mise en place des paramètres de sécurité SSL +        * Analyse des Résultats 
-        * Tester la Configuration+    * Les Contres-Mesures 
 +      * LAB #3 - La commande chroot 
 +      * LAB #4 - Sécuriser Apache 
 +        * Installation 
 +        * Testez le serveur apache 
 +          * Avec un navigateur 
 +          * Avec Telnet 
 +        * Préparation 
 +        * Gestion de serveurs virtuels 
 +          * Hôte virtuel par nom 
 +          * Hôte virtuel par adresse IP 
 +        * mod_auth_basic 
 +          * Configuration de la sécurité avec .htaccess 
 +          * Mise en place d'un fichier de mots de passe 
 +        * mod_auth_mysql 
 +          * Installation 
 +          * Configuration de MariaDB 
 +          * Configuration d'Apache 
 +        * mod_authnz_ldap 
 +        * mod_ssl 
 +          * Présentation de SSL 
 +          * Fonctionnement de SSL 
 +          * Installation de ssl 
 +          * Configuration de SSL 
 +          * Mise en place des paramètres de sécurité SSL 
 +          * Tester la Configuration
  
 ----- -----

Piste : LCF200 - Linux Administration SER700 - Administration d'un Serveur d'Annuaire avec OpenLDAP sous CentOS 7 LCF100 - CentOS 7 / RHEL 7 / Oracle Linux 7 : Fondamentaux

Menu