Vous êtes ici : Formations en Ligne Gratuites » Catalogue » LRF400 - Administration de la Sécurité de Serveurs Linux

Différences

Ci-dessous, les différences entre deux révisions de la page.

--- elearning:security:start [2020/02/04 17:35] – admin
+++ elearning:security:start [2021/11/23 14:03] (Version actuelle) – admin
@@ Ligne 1: / Ligne 1: @@
+~~PDF:PORTRAIT~~
 **Version 2020.01**
 Dernière mise-à-jour : ~~LASTMOD~~
-======Administration de la Sécurité de Serveurs Linux======
+======LRF400 - Administration de la Sécurité de Serveurs Linux======
 =====Présentation=====
@@ Ligne 13: / Ligne 15: @@
 **Public** : Techniciens et Administrateurs Linux.
 \\
-**Pré requis** : Avoir réussi la certification CompTIA Linux+ Powered by LPI ou la certification LPIC-1 ou la certification SUSE CLA ou posséder les compétences équivalentes.
+**Pré requis** : Avoir suivi la formation **LCF500 - CentOS 8 Linux (RHEL 8) : Technician** ou posséder les compétences équivalentes.
 \\
 **Méthode d'apprentissage** : Alternance entre un scénario pédagogique clair et précis et des travaux pratiques basés sur des cas et exemples concrets.
@@ Ligne 19: / Ligne 21: @@
 **Validation des acquis** : Évaluations à l'aide de tests auto-correctifs.
 \\
-**Durée** : 35 heures.
+**Durée** : 4 jours (28h).
 \\
-**Machines virtuelles** : **[[https://campus.ittraining.center/0b261|CentOS_7]]**.
+**Formateur** : Certifié **[[http://www.lpi.org|LPI]]**.
-====Prérequis Matériel====
+=====Support de Cours=====
-  * Un poste 64 bits (MacOS, Linux, Windows(tm) ou Solaris(tm)),
+L'accès au supports de cours ainsi que les LABS et les validations des acquis se fait grâce à un abonnement annuel par stagiaire à une plateforme de cours sur Internet. Cette abonnement est facturé 35 € HT par stagiaire et par session.
-  * Dans le cas de Windows(tm), **seulement** la version 7 ou 10 avec Hyper-V **désinstallé**,
-  * Le mot de passe du compte administrateur du système,
+L'utilisation de cette plateforme permet :
+  * de mesurer le niveau du stagiaire avant la formation et celui atteint en fin de formation grâce aux tests de validations des acquis,
+  * de suivre du travail de chaque participant en termes de temps passé dans chaque module grâce à un reporting détaillé.
+L'abonnement permet aux stagiaires :
+  * de télécharger des supports de cours et des LABS au format PDF le dernier jour de la formation,
+  * de refaire les LABS en mode autonome en cas de missions décalées en relation avec le contenu de la formation initiale,
+  * de rester en contact avec le formateur en cas de problèmes en production liés au contenu du cours,
+  * de consulter les mises à jour du contenu des supports de cours pendant la période de l'abonnement,
+  * d'échanger avec les autres participants de votre session ainsi qu'avec les anciens stagiaires.
+=====Prérequis=====
+==== Matériel====
+  * Un poste (MacOS, Linux, Windows(tm) ou Solaris(tm)),
   * Clavier AZERTY FR ou QWERTY US,
-  * 8 Go de RAM minimum,
+  * 4 Go de RAM minimum,
-  * Processeur 4 cœurs minimum,
+  * Processeur 2 cœurs minimum,
-  * 88 Go d'espace disque disponible,
+  * Un casque ou des écouteurs,
-  * Un casque ou des écouteurs (si **[[https://fr.wikipedia.org/wiki/Massive_Open_Online_Course|MOOC]]** ou **[[https://fr.wikipedia.org/wiki/Formation_%C3%A0_distance|FAD]]**),
   * Un micro (optionnel).
-====Prérequis Logiciels====
+====Logiciels====
-  * Oracle VirtualBox v 6.0 ou plus (MacOS, Linux, Windows(tm) ou Solaris(tm)),
+  * Si Windows(tm) - Putty et WinSCP,
-  * Si Windows(tm) - Putty et WinSCP.
+  * Navigateur Web Chrome, Edge ou Firefox.
-====Prérequis Internet====
+====Internet====
-  * Un accès à Internet rapide **sans** passer par un proxy,
+  * Un accès à Internet **rapide** (4G minimum) **sans** passer par un proxy,
-  * Accès **débloqué** aux domaines suivants :
+  * Accès **débloqué** aux domaines suivants : https://ittraining.network, https://ittraining.io ainsi que leurs sous-domaines et https://online.ittraining.team/.
-    * *.ittraining.io
+  * Ports accessibles : 80,443.
-    * ittraining.center
-    * ittraining.network
-    * ittraining.support
 =====Programme=====
-  * **LRF122 - Droits Unix**
+====Jour #1====
+  * **LRF401 - Droits Unix** - 3 heures.
     * Présentation
     * Préparation
@@ Ligne 71: / Ligne 88: @@
       * Les Attributs Etendus
-  * **LRF123 - Netfilter et Firewalld**
+  * **LRF402 - Netfilter et Firewalld** - 4 heures
     * Les Problématiques
       * L'IP Spoofing
@@ Ligne 86: / Ligne 103: @@
         * Le mode Panic de firewalld
-  * **LRF124 - Authentification**
+====Jour #2====
+  * **LRF403 - Authentification** - 3 heures.
     * Le Problématique
       * LAB #1 - Installer John the Ripper
@@ Ligne 116: / Ligne 135: @@
         * Ajouter un Prison
-  * **LRF125 - Balayage des Ports**
+  * **LRF404 - Balayage des Ports** - 4 heures.
     * Le Problématique
     * LAB #1 - Utilisation de nmap et de netcat
@@ Ligne 140: / Ligne 159: @@
           * Utilisation
-  * **LRF126 - Cryptologie**
+====Jour #3====
+  * **LRF405 - Cryptologie** - 4 heures.
     * Le Problématique
     * LAB #1 - Utilisation de tcpdump
@@ Ligne 191: / Ligne 212: @@
         * Du client vers le serveur
         * Du serveur vers le client
+  * **LRF406 - Système de Fichiers** - 3 heures.
+    * La sécurisation des systèmes de fichiers
+      * Le Fichier /etc/fstab
+        * Comprendre le fichier /etc/fstab
+        * Options de Montage
+    * LAB #1 - Créer un Système de Fichiers Chiffré avec LUKS
+      * Présentation
+      * Préparation
+      * Ajouter une deuxième Passphrase
+      * Supprimer une Passphrase
+    * LAB #2 - Mise en place du File Integrity Checker Afick
+      * Présentation
+      * Installation
+      * Configuration
+        * La Section Directives
+        * La Section Alias
+        * La Section File
+      * Utilisation
+      * Automatiser Afick
+    * Root Kits
+      * Le Problématique
+      * Contre-Mesures
+      * LAB #3 - Mise en place de rkhunter
+        * Installation
+        * Les options de la commande
+        * Utilisation
+        * Configuration
+====Jour #4====
+  * **LRF407 - System Hardening** - 3 heures.
+    * System Hardening Manuel
+      * Les compilateurs
+      * Les paquets
+      * Les démons et services
+      * Les fichiers .rhosts
+      * Les fichiers et les repertoires sans propriétaire
+      * Interdire les connexions de root via le réseau
+      * Limiter le délai d’inactivité d'une session shell
+      * Renforcer la sécurité d'init
+        * Les Distributions SysVInit
+        * Les Distributions Upstart
+      * Renforcer la sécurité du Noyau
+        * La commande sysctl
+    * LAB #1 - System Hardening à l'aide de l'outil Bastille
+      * Présentation
+      * Installation
+      * Utilisation
+    * LAB #2 - Mise en place de SELinux pour sécuriser le serveur
+      * Introduction
+      * Définitions
+        * Security Context
+        * Domains et Types
+        * Roles
+        * Politiques de Sécurité
+        * Langage de Politiques
+          * allow
+          * type
+        * type_transition
+      * Décisions de SELinux
+        * Décisions d'Accès
+        * Décisions de Transition
+      * Commandes SELinux
+      * Les Etats de SELinux
+      * Booléens
+    * LAB #3 - Travailler avec SELinux
+      * Copier et Déplacer des Fichiers
+      * Vérifier les SC des Processus
+      * Visualiser la SC d'un Utilisateur
+      * Vérifier la SC d'un fichier
+      * Troubleshooting SELinux
+        * La commande chcon
+      * La commande restorecon
+      * Le fichier /.autorelabel
+      * La commande semanage
+      * La commande audit2allow
+  * **LRF409 - Sécurité Applicative** - 3 heures.
+    * Le Problématique
+    * Préparation
+    * Les Outils
+      * LAB #1 - Netwox
+        * Installation
+        * Utilisation
+        * Avertissement important
+      * LAB #2 - OpenVAS
+        * Présentation
+        * Préparation
+        * Installation
+        * Configuration
+        * Utilisation
+        * Analyse des Résultats
+    * Les Contres-Mesures
+      * LAB #3 - La commande chroot
+      * LAB #4 - Sécuriser Apache
+        * Installation
+        * Testez le serveur apache
+          * Avec un navigateur
+          * Avec Telnet
+        * Préparation
+        * Gestion de serveurs virtuels
+          * Hôte virtuel par nom
+          * Hôte virtuel par adresse IP
+        * mod_auth_basic
+          * Configuration de la sécurité avec .htaccess
+          * Mise en place d'un fichier de mots de passe
+        * mod_auth_mysql
+          * Installation
+          * Configuration de MariaDB
+          * Configuration d'Apache
+        * mod_authnz_ldap
+        * mod_ssl
+          * Présentation de SSL
+          * Fonctionnement de SSL
+          * Installation de ssl
+          * Configuration de SSL
+          * Mise en place des paramètres de sécurité SSL
+          * Tester la Configuration
 -----
 <html>
-<div align="center">
+<DIV ALIGN="CENTER">
-Copyright © 2020 Hugh Norris.
+Copyright © 2020 Hugh Norris<BR><BR>
+Document non-contractuel. Les prix, les conditions et le programme peuvent être modifiés sans préavis.
+</div>
 </html>

Piste : • LCE507 - Process Management • LPI100 - Cursus - Certification LPIC-1 • Linux : Administration Système • LCF300 - CentOS 7 Linux (RHEL 7) : System Administrator • LCE514 - Training Validation • LCF100 - CentOS 7 / RHEL 7 / Oracle Linux 7 : Fondamentaux • LCE509 - Printer Management • LRF600 - Administration de la Sauvegarde de Serveurs Linux • Programmation avec Mathieu Masset • LCF400 - CentOS 8 : Fondamentaux

Différences

Recherche

Imprimer/exporter

Menu