Vous êtes ici : Formations en Ligne Gratuites » Catalogue » LRF400 - Administration de la Sécurité de Serveurs Linux

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
elearning:security:start [2020/02/13 04:33] adminelearning:security:start [2021/11/23 14:03] (Version actuelle) admin
Ligne 1: Ligne 1:
 +~~PDF:PORTRAIT~~
 +
 **Version 2020.01** **Version 2020.01**
  
 Dernière mise-à-jour : ~~LASTMOD~~ Dernière mise-à-jour : ~~LASTMOD~~
  
-======Administration de la Sécurité de Serveurs Linux======+======LRF400 - Administration de la Sécurité de Serveurs Linux======
  
 =====Présentation===== =====Présentation=====
Ligne 13: Ligne 15:
 **Public** : Techniciens et Administrateurs Linux. **Public** : Techniciens et Administrateurs Linux.
 \\ \\
-**Pré requis** : Avoir réussi la certification CompTIA Linux+ Powered by LPI ou la certification LPIC-1 ou la certification SUSE CLA ou posséder les compétences équivalentes.+**Pré requis** : Avoir suivi la formation **LCF500 - CentOS 8 Linux (RHEL 8) : Technician** ou posséder les compétences équivalentes.
 \\ \\
 **Méthode d'apprentissage** : Alternance entre un scénario pédagogique clair et précis et des travaux pratiques basés sur des cas et exemples concrets. **Méthode d'apprentissage** : Alternance entre un scénario pédagogique clair et précis et des travaux pratiques basés sur des cas et exemples concrets.
Ligne 19: Ligne 21:
 **Validation des acquis** : Évaluations à l'aide de tests auto-correctifs. **Validation des acquis** : Évaluations à l'aide de tests auto-correctifs.
 \\ \\
-**Durée** : 35 heures.+**Durée** : 4 jours (28h).
 \\ \\
-**Machines virtuelles** : **[[https://campus.ittraining.center/0b261|CentOS_7]]**.+**Formateur** : Certifié **[[http://www.lpi.org|LPI]]**.
  
-=====Accès au Support de Cours=====+=====Support de Cours=====
  
-L'accès au supports de cours ainsi que les LABS et les validations des acquis se fait grâce à un abonnement annuel par stagiaire à une plateforme de cours sur Internet. +L'accès au supports de cours ainsi que les LABS et les validations des acquis se fait grâce à un abonnement annuel par stagiaire à une plateforme de cours sur Internet. Cette abonnement est facturé 35 € HT par stagiaire et par session
  
-L'utilisation de cette plateforme vous permet :+L'utilisation de cette plateforme permet :
  
   * de mesurer le niveau du stagiaire avant la formation et celui atteint en fin de formation grâce aux tests de validations des acquis,   * de mesurer le niveau du stagiaire avant la formation et celui atteint en fin de formation grâce aux tests de validations des acquis,
Ligne 39: Ligne 41:
   * de consulter les mises à jour du contenu des supports de cours pendant la période de l'abonnement,   * de consulter les mises à jour du contenu des supports de cours pendant la période de l'abonnement,
   * d'échanger avec les autres participants de votre session ainsi qu'avec les anciens stagiaires.   * d'échanger avec les autres participants de votre session ainsi qu'avec les anciens stagiaires.
- 
-=====Formations à Distance===== 
- 
-La solution de salles de classes virtuelles est une application web en HTML5 qui nécessite simplement un navigateur Internet compatible WebRTC tels Chrome, Firefox et en janvier 2020, Microsoft Edge. Aucune installation de client ou d'application mobile n'est à prévoir ! Utilisable par des clients Windows™, MacOS, Linux, Solaris™, iOS version 12.2+ et Android version 6.0+, cette solution propose les caractéristiques suivantes : 
- 
-  * Multiples salles de classe virtuelles par compte, permettant ainsi des salles dédiées soit par technologie, soit par formateur, 
-  * Jusqu'à 8 salles de travail indépendantes par salle de formation, 
-  * Multiples présentateurs par salle, 
-  * Tout participant peut devenir présentateur, 
-  * Webcam et audio de chaque participant en simultané, 
-  * Présentation de contenu au format Microsoft™ Office et au format PDF ainsi que des images et des vidéos YouTube, vimeo, ou Canvas Studio, 
-  * Outils d'annotation sur les documents ainsi que sur le tableau blanc multi-utilisateur, 
-  * Partage de l'écran du présentateur, 
-  * Sondages, bloc-note multi-utilisateur, chat public et privé et emojis pour partager son état d'esprit. 
- 
-En cas de besoin d'intervention à distance par le formateur, le participant doit installer le client qui se trouve à l'adresse **https://ittraining.support/customer**. 
- 
-Le participant doit cliquer sur **All Downloads > All Offline** et choisir la version pour son OS. Dans le cas où le client doit être installé **dans** la machine virtuelle, il convient de télécharger **à partir de la machine virtuelle** le client Linux 64 bits. 
  
 =====Prérequis===== =====Prérequis=====
Ligne 62: Ligne 46:
 ==== Matériel==== ==== Matériel====
  
-  * Un poste 64 bits (MacOS, Linux, Windows(tm) ou Solaris(tm))+  * Un poste (MacOS, Linux, Windows(tm) ou Solaris(tm)),
-  * Dans le cas de Windows(tm), **seulement** la version 7 ou 10 avec Hyper-V **désinstallé**, +
-  * Le mot de passe du compte administrateur du système,+
   * Clavier AZERTY FR ou QWERTY US,   * Clavier AZERTY FR ou QWERTY US,
-  * Go de RAM minimum, +  * Go de RAM minimum, 
-  * Processeur cœurs minimum+  * Processeur cœurs minimum, 
-  * 8 Go d'espace disque disponible+  * Un casque ou des écouteurs,
-  * Un casque ou des écouteurs (si **[[https://fr.wikipedia.org/wiki/Massive_Open_Online_Course|MOOC]]** ou **[[https://fr.wikipedia.org/wiki/Formation_%C3%A0_distance|FAD]]**),+
   * Un micro (optionnel).   * Un micro (optionnel).
  
 ====Logiciels==== ====Logiciels====
  
-  * Oracle VirtualBox v 6.0 ou plus (MacOS, Linux, Windows(tm) ou Solaris(tm)), +  * Si Windows(tm) - Putty et WinSCP
-  * Si Windows(tm) - Putty et WinSCP.+  * Navigateur Web Chrome, Edge ou Firefox.
  
 ====Internet==== ====Internet====
  
-  * Un accès à Internet rapide **sans** passer par un proxy, +  * Un accès à Internet **rapide** (4G minimum) **sans** passer par un proxy, 
-  * Accès **débloqué** aux domaines suivants : +  * Accès **débloqué** aux domaines suivants : https://ittraining.network, https://ittraining.io ainsi que leurs sous-domaines et https://online.ittraining.team/
-    * *.ittraining.io +  Ports accessibles : 80,443.
-    * ittraining.center +
-    * ittraining.network +
-    * ittraining.support +
-    my-short.link+
  
 =====Programme===== =====Programme=====
  
-====LRF122 - Droits Unix====+====Jour #1====
  
 +  * **LRF401 - Droits Unix** - 3 heures.
     * Présentation     * Présentation
     * Préparation     * Préparation
Ligne 110: Ligne 88:
       * Les Attributs Etendus       * Les Attributs Etendus
  
-====LRF123 - Netfilter et Firewalld==== +  * **LRF402 - Netfilter et Firewalld** - 4 heures
     * Les Problématiques     * Les Problématiques
       * L'IP Spoofing       * L'IP Spoofing
Ligne 126: Ligne 103:
         * Le mode Panic de firewalld         * Le mode Panic de firewalld
  
-====LRF124 - Authentification====+====Jour #2====
  
 +  * **LRF403 - Authentification** - 3 heures.
     * Le Problématique     * Le Problématique
       * LAB #1 - Installer John the Ripper       * LAB #1 - Installer John the Ripper
Ligne 157: Ligne 135:
         * Ajouter un Prison         * Ajouter un Prison
  
-====LRF125 - Balayage des Ports==== +  * **LRF404 - Balayage des Ports** - 4 heures.
     * Le Problématique     * Le Problématique
     * LAB #1 - Utilisation de nmap et de netcat     * LAB #1 - Utilisation de nmap et de netcat
Ligne 182: Ligne 159:
           * Utilisation           * Utilisation
  
-====LRF126 - Cryptologie====+====Jour #3====
  
 +  * **LRF405 - Cryptologie** - 4 heures.
     * Le Problématique     * Le Problématique
     * LAB #1 - Utilisation de tcpdump     * LAB #1 - Utilisation de tcpdump
Ligne 235: Ligne 213:
         * Du serveur vers le client         * Du serveur vers le client
  
-====LRF127 - Système de Fichiers==== +  * **LRF406 - Système de Fichiers** - 3 heures.
     * La sécurisation des systèmes de fichiers     * La sécurisation des systèmes de fichiers
       * Le Fichier /etc/fstab       * Le Fichier /etc/fstab
Ligne 264: Ligne 241:
         * Configuration         * Configuration
  
-====LRF128 - System Hardening====+====Jour #4====
  
-  * System Hardening Manuel +  * **LRF407 - System Hardening** - 3 heures. 
-    * Les compilateurs +    * System Hardening Manuel 
-    * Les paquets +      * Les compilateurs 
-    * Les démons et services +      * Les paquets 
-    * Les fichiers .rhosts +      * Les démons et services 
-    * Les fichiers et les repertoires sans proprietaire +      * Les fichiers .rhosts 
-    * Interdire les connexions de root via le reseau +      * Les fichiers et les repertoires sans propriétaire 
-    * Limiter le delai d'inactivite d'une session shell +      * Interdire les connexions de root via le réseau 
-    * Renforcer la securite d'init +      * Limiter le délai d’inactivité d'une session shell 
-      * Les Distributions SysVInit +      * Renforcer la sécurité d'init 
-      * Les Distributions Upstart +        * Les Distributions SysVInit 
-    * Renforcer la sécurité du Noyau +        * Les Distributions Upstart 
-      * La commande sysctl +      * Renforcer la sécurité du Noyau 
-  * LAB #1 - System Hardening à l'aide de l'outil Bastille +        * La commande sysctl 
-    * Présentation +    * LAB #1 - System Hardening à l'aide de l'outil Bastille
-    * Installation +
-    * Utilisation +
-  * LAB #2 - Mise en place de SELinux pour sécuriser le serveur +
-    * Introducton +
-    * Définitions +
-      * Security Context +
-      * Domains et Types +
-      * Roles +
-      * Politiques de Sécurité +
-      * Langage de Politiques +
-        * allow +
-        * type +
-      * type_transition +
-    * Décisions de SELinux +
-      * Décisions d'Accès +
-      * Décisions de Transition +
-    * Commandes SELinux +
-    * Les Etats de SELinux +
-    * Booléens +
-  * LAB #3 - Travailler avec SELinux +
-    * Copier et Déplacer des Fichiers +
-    * Vérifier les SC des Processus +
-    * Visualiser la SC d'un Utilisateur +
-    * Vérifier la SC d'un fichier +
-    * Troubleshooting SELinux +
-      * La commande chcon +
-    * La commande restorecon +
-    * Le fichier /.autorelabel +
-    * La commande semanage +
-    * La commande audit2allow +
- +
-====LRF129 - Sécurité Applicative==== +
- +
-  * Le Problématique +
-  * Préparation +
-  * Les Outils +
-    * LAB #1 - Netwox +
-      * Installation +
-      * Utilisation +
-      * Avertissement important +
-    * LAB #2 - OpenVAS+
       * Présentation       * Présentation
-      * Préparation 
       * Installation       * Installation
-      * Configuration 
       * Utilisation       * Utilisation
-      * Analyse des Résultats +    * LAB #Mise en place de SELinux pour sécuriser le serveur 
-  * Les Contres-Mesures +      Introduction 
-    * LAB #La commande chroot +      * Définitions 
-    LAB #4 - Sécuriser Apache +        Security Context 
-      * Installation +        * Domains et Types 
-      Testez le serveur apache +        * Roles 
-        * Avec un navigateur +        Politiques de Sécurité 
-        * Avec Telnet +        * Langage de Politiques 
-      Préparation +          * allow 
-      * Gestion de serveurs virtuels +          * type 
-        * Hôte virtuel par nom +        * type_transition 
-        * Hôte virtuel par adresse IP +      * Décisions de SELinux 
-      * mod_auth_basic +        * Décisions d'Accès 
-        Configuration de la sécurité avec .htaccess +        * Décisions de Transition 
-        Mise en place d'un fichier de mots de passe +      * Commandes SELinux 
-      * mod_auth_mysql+      Les Etats de SELinux 
 +      * Booléens 
 +    * LAB #3 - Travailler avec SELinux 
 +      Copier et Déplacer des Fichiers 
 +      * Vérifier les SC des Processus 
 +      * Visualiser la SC d'un Utilisateur 
 +      * Vérifier la SC d'un fichier 
 +      * Troubleshooting SELinux 
 +        * La commande chcon 
 +      * La commande restorecon 
 +      * Le fichier /.autorelabel 
 +      * La commande semanage 
 +      * La commande audit2allow 
 + 
 +  * **LRF409 - Sécurité Applicative** - 3 heures. 
 +    * Le Problématique 
 +    * Préparation 
 +    * Les Outils 
 +      * LAB #1 - Netwox
         * Installation         * Installation
-        * Configuration de MariaDB +        * Utilisation 
-        * Configuration d'Apache +        * Avertissement important 
-      * mod_authnz_ldap +      * LAB #2 - OpenVAS 
-      * mod_ssl +        * Présentation 
-        * Présentation de SSL +        * Préparation 
-        * Fonctionnement de SSL +        * Installation 
-        * Installation de ssl +        * Configuration 
-        * Configuration de SSL +        * Utilisation 
-        * Mise en place des paramètres de sécurité SSL +        * Analyse des Résultats 
-        * Tester la Configuration+    * Les Contres-Mesures 
 +      * LAB #3 - La commande chroot 
 +      * LAB #4 - Sécuriser Apache 
 +        * Installation 
 +        * Testez le serveur apache 
 +          * Avec un navigateur 
 +          * Avec Telnet 
 +        * Préparation 
 +        * Gestion de serveurs virtuels 
 +          * Hôte virtuel par nom 
 +          * Hôte virtuel par adresse IP 
 +        * mod_auth_basic 
 +          * Configuration de la sécurité avec .htaccess 
 +          * Mise en place d'un fichier de mots de passe 
 +        * mod_auth_mysql 
 +          * Installation 
 +          * Configuration de MariaDB 
 +          * Configuration d'Apache 
 +        * mod_authnz_ldap 
 +        * mod_ssl 
 +          * Présentation de SSL 
 +          * Fonctionnement de SSL 
 +          * Installation de ssl 
 +          * Configuration de SSL 
 +          * Mise en place des paramètres de sécurité SSL 
 +          * Tester la Configuration
  
 ----- -----
 +
 <html> <html>
-<div align="center"> +<DIV ALIGN="CENTER"> 
-Copyright © 2020 Hugh Norris.+Copyright © 2020 Hugh Norris<BR><BR> 
 +Document non-contractuelLes prix, les conditions et le programme peuvent être modifiés sans préavis. 
 +</div>
 </html> </html>
  

Piste : LRF600 - Administration de la Sauvegarde de Serveurs Linux LCE513 - Managing the Network DOE300 - Kubernetes: Container Orchestration Web Design avec Mickael Masset LCF500 - CentOS 8 : Administration Système Linux : Administration Système LCF100 - CentOS 7 / RHEL 7 / Oracle Linux 7 : Fondamentaux SER800 - Administration d'un Serveur de Messagerie avec Postfix LCF400 - CentOS 8 : Fondamentaux SER700 - Administration d'un Serveur d'Annuaire avec OpenLDAP sous CentOS 7

Menu