Vous êtes ici : Formations en Ligne Gratuites » Catalogue » LRF400 - Administration de la Sécurité de Serveurs Linux

Différences

Ci-dessous, les différences entre deux révisions de la page.

--- elearning:security:start [2020/02/16 10:02] – admin
+++ elearning:security:start [2021/11/23 14:03] (Version actuelle) – admin
@@ Ligne 1: / Ligne 1: @@
+~~PDF:PORTRAIT~~
 **Version 2020.01**
 Dernière mise-à-jour : ~~LASTMOD~~
-======Administration de la Sécurité de Serveurs Linux======
+======LRF400 - Administration de la Sécurité de Serveurs Linux======
 =====Présentation=====
@@ Ligne 13: / Ligne 15: @@
 **Public** : Techniciens et Administrateurs Linux.
 \\
-**Pré requis** : Avoir réussi la certification CompTIA Linux+ Powered by LPI ou la certification LPIC-1 ou la certification SUSE CLA ou posséder les compétences équivalentes.
+**Pré requis** : Avoir suivi la formation **LCF500 - CentOS 8 Linux (RHEL 8) : Technician** ou posséder les compétences équivalentes.
 \\
 **Méthode d'apprentissage** : Alternance entre un scénario pédagogique clair et précis et des travaux pratiques basés sur des cas et exemples concrets.
@@ Ligne 19: / Ligne 21: @@
 **Validation des acquis** : Évaluations à l'aide de tests auto-correctifs.
 \\
-**Durée** : 35 heures.
+**Durée** : 4 jours (28h).
 \\
-**Machines virtuelles** : **[[https://campus.ittraining.center/0b261|CentOS_7]]**.
+**Formateur** : Certifié **[[http://www.lpi.org|LPI]]**.
+=====Support de Cours=====
+L'accès au supports de cours ainsi que les LABS et les validations des acquis se fait grâce à un abonnement annuel par stagiaire à une plateforme de cours sur Internet. Cette abonnement est facturé 35 € HT par stagiaire et par session.
+L'utilisation de cette plateforme permet :
+  * de mesurer le niveau du stagiaire avant la formation et celui atteint en fin de formation grâce aux tests de validations des acquis,
+  * de suivre du travail de chaque participant en termes de temps passé dans chaque module grâce à un reporting détaillé.
+L'abonnement permet aux stagiaires :
+  * de télécharger des supports de cours et des LABS au format PDF le dernier jour de la formation,
+  * de refaire les LABS en mode autonome en cas de missions décalées en relation avec le contenu de la formation initiale,
+  * de rester en contact avec le formateur en cas de problèmes en production liés au contenu du cours,
+  * de consulter les mises à jour du contenu des supports de cours pendant la période de l'abonnement,
+  * d'échanger avec les autres participants de votre session ainsi qu'avec les anciens stagiaires.
 =====Prérequis=====
@@ Ligne 27: / Ligne 46: @@
 ==== Matériel====
-  * Un poste 64 bits (MacOS, Linux, Windows(tm) ou Solaris(tm)),
+  * Un poste (MacOS, Linux, Windows(tm) ou Solaris(tm)),
-  * Dans le cas de Windows(tm), **seulement** la version 7 ou 10 avec Hyper-V **désinstallé**,
-  * Le mot de passe du compte administrateur du système,
   * Clavier AZERTY FR ou QWERTY US,
-  * 8 Go de RAM minimum,
+  * 4 Go de RAM minimum,
-  * Processeur 4 cœurs minimum,
+  * Processeur 2 cœurs minimum,
-  * 8 Go d'espace disque disponible,
+  * Un casque ou des écouteurs,
-  * Un casque ou des écouteurs (si **[[https://fr.wikipedia.org/wiki/Massive_Open_Online_Course|MOOC]]** ou **[[https://fr.wikipedia.org/wiki/Formation_%C3%A0_distance|FAD]]**),
   * Un micro (optionnel).
 ====Logiciels====
-  * Oracle VirtualBox v 6.0 ou plus (MacOS, Linux, Windows(tm) ou Solaris(tm)),
+  * Si Windows(tm) - Putty et WinSCP,
-  * Si Windows(tm) - Putty et WinSCP.
+  * Navigateur Web Chrome, Edge ou Firefox.
 ====Internet====
-  * Un accès à Internet rapide **sans** passer par un proxy,
+  * Un accès à Internet **rapide** (4G minimum) **sans** passer par un proxy,
-  * Accès **débloqué** aux domaines suivants :
+  * Accès **débloqué** aux domaines suivants : https://ittraining.network, https://ittraining.io ainsi que leurs sous-domaines et https://online.ittraining.team/.
-    * *.ittraining.io
+  * Ports accessibles : 80,443.
-    * ittraining.center
-    * ittraining.network
-    * ittraining.support
-    * my-short.link
 =====Programme=====
-====LRF122 - Droits Unix====
+====Jour #1====
+  * **LRF401 - Droits Unix** - 3 heures.
     * Présentation
     * Préparation
@@ Ligne 75: / Ligne 88: @@
       * Les Attributs Etendus
-====LRF123 - Netfilter et Firewalld====
+  * **LRF402 - Netfilter et Firewalld** - 4 heures
     * Les Problématiques
       * L'IP Spoofing
@@ Ligne 91: / Ligne 103: @@
         * Le mode Panic de firewalld
-====LRF124 - Authentification====
+====Jour #2====
+  * **LRF403 - Authentification** - 3 heures.
     * Le Problématique
       * LAB #1 - Installer John the Ripper
@@ Ligne 122: / Ligne 135: @@
         * Ajouter un Prison
-====LRF125 - Balayage des Ports====
+  * **LRF404 - Balayage des Ports** - 4 heures.
     * Le Problématique
     * LAB #1 - Utilisation de nmap et de netcat
@@ Ligne 147: / Ligne 159: @@
           * Utilisation
-====LRF126 - Cryptologie====
+====Jour #3====
+  * **LRF405 - Cryptologie** - 4 heures.
     * Le Problématique
     * LAB #1 - Utilisation de tcpdump
@@ Ligne 200: / Ligne 213: @@
         * Du serveur vers le client
-====LRF127 - Système de Fichiers====
+  * **LRF406 - Système de Fichiers** - 3 heures.
     * La sécurisation des systèmes de fichiers
       * Le Fichier /etc/fstab
@@ Ligne 229: / Ligne 241: @@
         * Configuration
-====LRF128 - System Hardening====
+====Jour #4====
-  * System Hardening Manuel
+  * **LRF407 - System Hardening** - 3 heures.
-    * Les compilateurs
+    * System Hardening Manuel
-    * Les paquets
+      * Les compilateurs
-    * Les démons et services
+      * Les paquets
-    * Les fichiers .rhosts
+      * Les démons et services
-    * Les fichiers et les repertoires sans proprietaire
+      * Les fichiers .rhosts
-    * Interdire les connexions de root via le reseau
+      * Les fichiers et les repertoires sans propriétaire
-    * Limiter le delai d'inactivite d'une session shell
+      * Interdire les connexions de root via le réseau
-    * Renforcer la securite d'init
+      * Limiter le délai d’inactivité d'une session shell
-      * Les Distributions SysVInit
+      * Renforcer la sécurité d'init
-      * Les Distributions Upstart
+        * Les Distributions SysVInit
-    * Renforcer la sécurité du Noyau
+        * Les Distributions Upstart
-      * La commande sysctl
+      * Renforcer la sécurité du Noyau
-  * LAB #1 - System Hardening à l'aide de l'outil Bastille
+        * La commande sysctl
-    * Présentation
+    * LAB #1 - System Hardening à l'aide de l'outil Bastille
-    * Installation
-    * Utilisation
-  * LAB #2 - Mise en place de SELinux pour sécuriser le serveur
-    * Introducton
-    * Définitions
-      * Security Context
-      * Domains et Types
-      * Roles
-      * Politiques de Sécurité
-      * Langage de Politiques
-        * allow
-        * type
-      * type_transition
-    * Décisions de SELinux
-      * Décisions d'Accès
-      * Décisions de Transition
-    * Commandes SELinux
-    * Les Etats de SELinux
-    * Booléens
-  * LAB #3 - Travailler avec SELinux
-    * Copier et Déplacer des Fichiers
-    * Vérifier les SC des Processus
-    * Visualiser la SC d'un Utilisateur
-    * Vérifier la SC d'un fichier
-    * Troubleshooting SELinux
-      * La commande chcon
-    * La commande restorecon
-    * Le fichier /.autorelabel
-    * La commande semanage
-    * La commande audit2allow
-====LRF129 - Sécurité Applicative====
-  * Le Problématique
-  * Préparation
-  * Les Outils
-    * LAB #1 - Netwox
-      * Installation
-      * Utilisation
-      * Avertissement important
-    * LAB #2 - OpenVAS
       * Présentation
-      * Préparation
       * Installation
-      * Configuration
       * Utilisation
-      * Analyse des Résultats
+    * LAB #2 - Mise en place de SELinux pour sécuriser le serveur
-  * Les Contres-Mesures
+      * Introduction
-    * LAB #3 - La commande chroot
+      * Définitions
-    * LAB #4 - Sécuriser Apache
+        * Security Context
-      * Installation
+        * Domains et Types
-      * Testez le serveur apache
+        * Roles
-        * Avec un navigateur
+        * Politiques de Sécurité
-        * Avec Telnet
+        * Langage de Politiques
-      * Préparation
+          * allow
-      * Gestion de serveurs virtuels
+          * type
-        * Hôte virtuel par nom
+        * type_transition
-        * Hôte virtuel par adresse IP
+      * Décisions de SELinux
-      * mod_auth_basic
+        * Décisions d'Accès
-        * Configuration de la sécurité avec .htaccess
+        * Décisions de Transition
-        * Mise en place d'un fichier de mots de passe
+      * Commandes SELinux
-      * mod_auth_mysql
+      * Les Etats de SELinux
+      * Booléens
+    * LAB #3 - Travailler avec SELinux
+      * Copier et Déplacer des Fichiers
+      * Vérifier les SC des Processus
+      * Visualiser la SC d'un Utilisateur
+      * Vérifier la SC d'un fichier
+      * Troubleshooting SELinux
+        * La commande chcon
+      * La commande restorecon
+      * Le fichier /.autorelabel
+      * La commande semanage
+      * La commande audit2allow
+  * **LRF409 - Sécurité Applicative** - 3 heures.
+    * Le Problématique
+    * Préparation
+    * Les Outils
+      * LAB #1 - Netwox
         * Installation
-        * Configuration de MariaDB
+        * Utilisation
-        * Configuration d'Apache
+        * Avertissement important
-      * mod_authnz_ldap
+      * LAB #2 - OpenVAS
-      * mod_ssl
+        * Présentation
-        * Présentation de SSL
+        * Préparation
-        * Fonctionnement de SSL
+        * Installation
-        * Installation de ssl
+        * Configuration
-        * Configuration de SSL
+        * Utilisation
-        * Mise en place des paramètres de sécurité SSL
+        * Analyse des Résultats
-        * Tester la Configuration
+    * Les Contres-Mesures
+      * LAB #3 - La commande chroot
-=====Accès aux Support de Cours=====
+      * LAB #4 - Sécuriser Apache
+        * Installation
-L'accès au supports de cours ainsi que les LABS et les validations des acquis se fait grâce à un abonnement annuel par stagiaire à une plateforme de cours sur Internet.
+        * Testez le serveur apache
+          * Avec un navigateur
-L'utilisation de cette plateforme vous permet :
+          * Avec Telnet
+        * Préparation
-  * de mesurer le niveau du stagiaire avant la formation et celui atteint en fin de formation grâce aux tests de validations des acquis,
+        * Gestion de serveurs virtuels
-  * de suivre du travail de chaque participant en termes de temps passé dans chaque module grâce à un reporting détaillé.
+          * Hôte virtuel par nom
+          * Hôte virtuel par adresse IP
-L'abonnement permet aux stagiaires :
+        * mod_auth_basic
+          * Configuration de la sécurité avec .htaccess
-  * de télécharger des supports de cours et des LABS au format PDF le dernier jour de la formation,
+          * Mise en place d'un fichier de mots de passe
-  * de refaire les LABS en mode autonome en cas de missions décalées en relation avec le contenu de la formation initiale,
+        * mod_auth_mysql
-  * de rester en contact avec le formateur en cas de problèmes en production liés au contenu du cours,
+          * Installation
-  * de consulter les mises à jour du contenu des supports de cours pendant la période de l'abonnement,
+          * Configuration de MariaDB
-  * d'échanger avec les autres participants de votre session ainsi qu'avec les anciens stagiaires.
+          * Configuration d'Apache
+        * mod_authnz_ldap
-Nous proposons deux types de plateformes :
+        * mod_ssl
+          * Présentation de SSL
-  * **Plateforme Mutualisée** - Ouvert à tous les stagiaires formés par nos soins de tous les Centres de Formations et toutes les Ecoles en Informatique. La plateforme porte notre logo,
+          * Fonctionnement de SSL
-  * **Plateforme Dédiée** - Ouvert uniquement aux stagiaires formés par nos soins de votre Centre de Formation ou de votre Ecole en Informatique. La plateforme est personnalisée avec votre logo.
+          * Installation de ssl
+          * Configuration de SSL
-=====Formations à Distance=====
+          * Mise en place des paramètres de sécurité SSL
+          * Tester la Configuration
-La solution de salles de classes virtuelles est une application web en HTML5 qui nécessite simplement un navigateur Internet compatible WebRTC tels Chrome, Firefox et en janvier 2020, Microsoft Edge. Aucune installation de client ou d'application mobile n'est à prévoir ! Utilisable par des clients Windows™, MacOS, Linux, Solaris™, iOS version 12.2+ et Android version 6.0+, cette solution propose les caractéristiques suivantes :
-  * Multiples salles de classe virtuelles par compte, permettant ainsi des salles dédiées soit par technologie, soit par formateur,
-  * Jusqu'à 8 salles de travail indépendantes par salle de formation,
-  * Multiples présentateurs par salle,
-  * Tout participant peut devenir présentateur,
-  * Webcam et audio de chaque participant en simultané,
-  * Présentation de contenu au format Microsoft™ Office et au format PDF ainsi que des images et des vidéos YouTube, vimeo, ou Canvas Studio,
-  * Outils d'annotation sur les documents ainsi que sur le tableau blanc multi-utilisateur,
-  * Partage de l'écran du présentateur,
-  * Sondages, bloc-note multi-utilisateur, chat public et privé et emojis pour partager son état d'esprit.
-En cas de besoin d'intervention à distance par le formateur, le participant doit installer le client qui se trouve à l'adresse **https://support.ittraining.io/customer**.
-Le participant doit cliquer sur **All Downloads > All Offline** et choisir la version pour son OS. Dans le cas où le client doit être installé **dans** la machine virtuelle, il convient de télécharger **à partir de la machine virtuelle** le client Linux 64 bits.
-=====Tarifs HT=====
-====Prestation du Formateur====
-^ Type de Formation ^ FAD (1) ^ FFP (2) Paris et RP ^ FFP (2) Province ^ FFP (2) DOM-TOM |
-| Demande Ponctuelle TFI (3) par jour  |  €552  |  €720  |  888 €  |  888 € (4)  |
-| Accord Cadre TFI (3) par jour |  €492  |  €660  |  828 €  |  828 € (4)  |
-  - Formation à Distance
-  - Face-à-Face Pédagogique
-  - Tous Frais Inclus
-  - Hors Frais d'Avion
-====Supports de Cours====
-^ Nombre de Stagiaires ^  1  ^  2  ^  3  ^  4  ^  5  ^  6  ^  7  ^  8  ^  9  ^  10  ^  11  ^  12  ^  13  ^  14  ^  15  ^  16 et +  ^
-| Plateforme Mutualisée |  16,80 €  |  33,60 €  |  50,40 €  |  67,20 €  |  84,00 €  |  100,80 €  |  117,60 €  |  134,40 €  |  151,20 €  |  168,00 €  |  184,80 €  |  201,60 €  |  218,40 €  |  235,20 €  |  252,00 €  |  268,80 €  |
-| Plateforme Dédiée |  33,60 €  |  67,20 €  |  100,80 €  |  134,40 €  |  168,00 €  |  201,60 €  |  235,20 €  |  268,80 €  |  302,40 €  |  336,00 €  |  369,60 €  |  403,20 €  |  436,80 €  |  470,40 €  |  504,00 €  |  537,60 €  |
-====Conditions de Paiement====
-  * 30% du montant total de la mission à la commande, payable immédiatement,
+-----
-  * le solde est facturé le premier jour de la mission, payable à 30 jours date de facture.
-----
 <html>
 <DIV ALIGN="CENTER">
 Copyright © 2020 Hugh Norris<BR><BR>
-Document non-contractuel. Les prix, les conditions et le programme peuvent être modifiés sans préavis. Demandez un devis à infos (à) ittraining.io.
+Document non-contractuel. Les prix, les conditions et le programme peuvent être modifiés sans préavis.
 </div>
 </html>

Piste : • LCE513 - Managing the Network • DOE300 - Kubernetes: Container Orchestration • Web Design avec Mickael Masset • LCF500 - CentOS 8 : Administration Système • Linux : Administration Système • SER700 - Administration d'un Serveur d'Annuaire avec OpenLDAP sous CentOS 7 • LCF400 - CentOS 8 : Fondamentaux • SER800 - Administration d'un Serveur de Messagerie avec Postfix • LCE500 - Course Presentation • LCF100 - CentOS 7 / RHEL 7 / Oracle Linux 7 : Fondamentaux

Différences

Recherche

Imprimer/exporter

Menu