Vous êtes ici : Formations en Ligne Gratuites » Catalogue » workbooks » CentOS » CentOS 5, 6 et 7 » LRF400 - Administration de la Sécurité » LRF405 - Cryptologie

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
elearning:workbooks:centos:6:sec:l105 [2020/02/21 06:08] – créée adminelearning:workbooks:centos:6:sec:l105 [2021/03/02 14:27] (Version actuelle) admin
Ligne 1: Ligne 1:
 ~~PDF:LANDSCAPE~~ ~~PDF:LANDSCAPE~~
  
-Version : **2020.01**+Version : **2021.01**
  
 Dernière mise-à-jour : ~~LASTMOD~~ Dernière mise-à-jour : ~~LASTMOD~~
Ligne 7: Ligne 7:
 ======LRF405 - Cryptologie====== ======LRF405 - Cryptologie======
  
-Dans cette unité, vous allez apprendre :+=====Contenu du module=====
  
-  * Ce qui est la cryptologie, +  * **LRF405 - Cryptologie** 
-  Comment utiliser l'outil GnuPG, +    Contenu du module 
-  Comment mettre en place SSH et SCP, +    * Le Problématique 
-  Comment installer et configurer OpenVPN.+    * LAB #1 - Utilisation de tcpdump 
 +      * Utilisation 
 +        * L'option -i 
 +        * L'option -x 
 +        * L'option -X 
 +        * L'option -w 
 +        * L'option -v 
 +      * Filtrage à l'écoute 
 +    * Les Contre-Mesures 
 +      * Introduction à la cryptologie 
 +        * Définitions 
 +        * Algorithmes à clé secrète 
 +          * Le Chiffrement Symétrique 
 +        * Algorithmes à clef publique 
 +          * Le Chiffrement Asymétrique 
 +          * La Clef de Session 
 +        * Fonctions de Hachage 
 +        * Signature Numérique 
 +        * PKI 
 +          * Certificats X509 
 +    * LAB #2 - Utilisation de GnuPG 
 +      Présentation 
 +      * Installation 
 +      * Utilisation 
 +        * Signer un message 
 +        * Chiffrer un message 
 +    * LAB #3 - Mise en place de SSH et SCP 
 +      Introduction 
 +        * SSH-1 
 +        * SSH-2 
 +      * L'authentification par mot de passe 
 +      * L'authentification par clef asymétrique 
 +        * Installation 
 +        * Configuration 
 +         * Serveur 
 +       * Utilisation 
 +      * Tunnels SSH 
 +      * SCP 
 +        * Introduction 
 +        * Utilisation 
 +        * Mise en place des clefs 
 +    * LAB #4 - Mise en place d'un VPN avec OpenVPN 
 +      * Présentation 
 +      * Configuration commune au client et au serveur 
 +      * Configuration du client 
 +      * Configuration du serveur 
 +      * Tests 
 +        * Du client vers le serveur 
 +        * Du serveur vers le client
  
 =====Le Problématique===== =====Le Problématique=====
Ligne 84: Ligne 132:
 ... ...
 </code> </code>
- 
-<WRAP center round important 50%> 
-**Important** - Pour générer le trafic, réactualisez simplement cette page web. Arrêtez la sortie de la commande à l'aide des touches **^C**. 
-</WRAP> 
  
 Notez qu'à la fin, un résumé vous est présenté, par exemple : Notez qu'à la fin, un résumé vous est présenté, par exemple :
Ligne 138: Ligne 182:
 0 packets dropped by kernel 0 packets dropped by kernel
 </code> </code>
- 
-<WRAP center round important 50%> 
-**Important** - Pour générer le trafic, réactualisez simplement cette page web. Arrêtez la sortie de la commande à l'aide des touches **^C**. 
-</WRAP> 
  
 ==L'option -X== ==L'option -X==
Ligne 182: Ligne 222:
 0 packets dropped by kernel 0 packets dropped by kernel
 </code> </code>
- 
-<WRAP center round important 50%> 
-**Important** - Pour générer le trafic, réactualisez simplement cette page web. Arrêtez la sortie de la commande à l'aide des touches **^C**. 
-</WRAP> 
  
 ==L'option -w== ==L'option -w==
Ligne 232: Ligne 268:
 0 packets dropped by kernel 0 packets dropped by kernel
 </code> </code>
- 
-<WRAP center round important 50%> 
-**Important** - Pour générer le trafic, réactualisez simplement cette page web. Arrêtez la sortie de la commande à l'aide des touches **^C**. 
-</WRAP> 
  
 ==Filtrage à l'écoute== ==Filtrage à l'écoute==
Ligne 494: Ligne 526:
 ====Installation==== ====Installation====
  
-Sous RHEL/CentOS 7, le paquet gnupg est installé de base :+Sous RHEL/CentOS 7, le paquet gnupg peut être installé de base :
  
 <code> <code>
Ligne 500: Ligne 532:
 gpg: /usr/bin/gpg /usr/share/man/man1/gpg.1.gz gpg: /usr/bin/gpg /usr/share/man/man1/gpg.1.gz
 </code> </code>
 +
 +Sinon il convient de l'installer.
  
 ====Utilisation==== ====Utilisation====
Ligne 947: Ligne 981:
  
 ====Configuration==== ====Configuration====
- 
-<WRAP center round important 50%> 
-**Important** - La configuration doit s'effectuer dans la fenêtre de la VM sous VirtualBox. Les connexions en ssh doivent de faire à partir d'un terminal ou à partir de l'application putty. 
-</WRAP> 
  
 ===Serveur=== ===Serveur===
Ligne 1504: Ligne 1534:
 </code> </code>
  
-Connectez-vous via telnet et insérer les clefs publiques restantes dans le fichier .ssh/authorized_keys :+Connectez-vous via ssh et insérer les clefs publiques restantes dans le fichier .ssh/authorized_keys :
  
 <code> <code>
Ligne 1593: Ligne 1623:
 -----END OpenVPN Static key V1----- -----END OpenVPN Static key V1-----
 </code> </code>
- 
-<WRAP center round todo 50%> 
-**A faire** - Créez deux clones **server** et **client** de votre VM. **Avant** de les lancer, mettez les deux machines dans le réseau NAT **NatNetwork**. Si ce réseau n'existe pas, créez-le de la façon suivante dans l'interface de VirtualBox (pas dans l'interface d'une VM). **Fichier** > **Paramètres** > **Réseau** > **Réseaux Nat** > **+**. 
-</WRAP> 
  
 L'architecture réseau sera donc la suivante : L'architecture réseau sera donc la suivante :
  
 <file> <file>
-                                   serveur <------------NatNetwork-------------> client+                                   serveur <------------Votre réseau-------------> client
                                       |                                               |                                       |                                               |
                                       |                                               |                                       |                                               |
-                                    enp0s3                                           enp0s3 +                                  eth0@ifxxx                                      eth0@ifxxx 
-                                   IP FIXE                                          IP FIXE  +                                  172.yy.0.3                                      172.yy.0.
-                                  10.0.2.15                                        10.0.2.16+
 </file> </file>
  
 ====Configuration du client==== ====Configuration du client====
- 
-Configurez la carte réseau : 
- 
-<code> 
-[root@centos7 ~]# nmcli connection add con-name eth0 ifname enp0s3 type ethernet ip4 10.0.2.16/24 gw4 10.0.2.2 
-[root@centos7 ~]# nmcli connection mod eth0 ipv4.dns 8.8.8.8 
-[root@centos7 ~]# nmcli connection up eth0 
-[root@centos7 ~]# systemctl restart NetworkManager.service 
-</code> 
  
 Créez le fichier **/etc/openvpn/client.conf** : Créez le fichier **/etc/openvpn/client.conf** :
Ligne 1677: Ligne 1693:
  
 ====Configuration du serveur==== ====Configuration du serveur====
- 
-Configurez la carte réseau : 
- 
-<code> 
-[root@centos7 ~]# nmcli connection add con-name eth0 ifname enp0s3 type ethernet ip4 10.0.2.15/24 gw4 10.0.2.2 
-[root@centos7 ~]# nmcli connection mod eth0 ipv4.dns 8.8.8.8 
-[root@centos7 ~]# nmcli connection up eth0 
-[root@centos7 ~]# systemctl restart NetworkManager.service 
-</code> 
  
 Créez le fichier **/etc/openvpn/server.conf** : Créez le fichier **/etc/openvpn/server.conf** :
Ligne 1789: Ligne 1796:
 <html> <html>
 <div align="center"> <div align="center">
-Copyright © 2020 Hugh Norris.<br><br>+Copyright © 2021 Hugh Norris.<br><br>
 </div> </div>
 </html> </html>

Piste : RH13408 - Gestion du Stockage en Réseau LRF412 - Validation de la Formation LCF900 - Unix Programmation Shell LDF700 - Présentation de la Formation LCF511 - Gestion des Paramètres du matériel et les Ressources LCF601 - Gestion des Disques, des Systèmes de Fichiers et du Swap LDF200 - Debian 8 Linux : Technician LDF702 - Installation du Chef Infra Server et du Chef Workstation LCF506 - Gestion de l'Archivage et de la Compression LRF408 - Sécurité Applicative

Menu