Vous êtes ici : Formations en Ligne Gratuites » Catalogue » workbooks » CentOS » CentOS 5, 6 et 7 » LRF400 - Administration de la Sécurité » LRF412 - Validation de la Formation

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

--- elearning:workbooks:centos:6:sec:l112 [2021/02/28 14:20] – created admin
+++ elearning:workbooks:centos:6:sec:l112 [2021/03/05 14:07] (Version actuelle) – admin
@@ Ligne 11: / Ligne 11: @@
   * **LRF412 - Validation de la Formation**
     * Contenu du Module
-    * Pour Aller Plus Loin
-      * Support de Cours
-      * L'Infrastructure Hors Formation
-        * Matériel
-        * Logiciels
-        * Créer votre instance
     * Rappel du Programme de la Formation
       * Jour #1
@@ Ligne 31: / Ligne 25: @@
 ====Support de Cours====
-L'accès au supports de cours ainsi que les LABS et les validations des acquis se fait grâce à un abonnement annuel par stagiaire à une plateforme de cours sur Internet.
+L'accès aux supports de cours s'arrête ce soir. Téléchargez donc les PDFs !
-L'utilisation de cette plateforme permet :
-  * de mesurer le niveau du stagiaire avant la formation et celui atteint en fin de formation grâce aux tests de validations des acquis,
-  * de suivre du travail de chaque participant en termes de temps passé dans chaque module grâce à un reporting détaillé.
-L'abonnement permet aux stagiaires :
-  * de télécharger des supports de cours et des LABS au format PDF le dernier jour de la formation,
-  * de refaire les LABS en mode autonome en cas de missions décalées en relation avec le contenu de la formation initiale,
-  * de rester en contact avec le formateur en cas de problèmes en production liés au contenu du cours,
-  * de consulter les mises à jour du contenu des supports de cours pendant la période de l'abonnement,
-  * d'échanger avec les autres participants de la session ainsi qu'avec les anciens stagiaires.
-====L'Infrastructure Hors Formation====
-===Matériel===
-  * Un poste 64 bits (MacOS, Linux, Windows(tm) ou Solaris(tm)),
-  * Dans le cas de Windows(tm), **seulement** la version 7 ou 10 avec Hyper-V **désinstallé**,
-  * Le mot de passe du compte administrateur du système,
-  * Clavier AZERTY FR ou QWERTY US,
-  * 8 Go de RAM minimum,
-  * Processeur 4 cœurs minimum,
-  * 8 Go d'espace disque disponible.
-===Logiciels===
-  * Oracle VirtualBox v 6.0 ou plus (MacOS, Linux, Windows(tm) ou Solaris(tm)),
-  * Si Windows(tm) - Putty et WinSCP,
-  * Navigateur Web Chrome ou Firefox.
-===Machine Virtuelle===
-A télécharger : **[[https://my-short.link/D9xRKxu|Debian_9]]**.
 =====Rappel du Programme de la Formation=====
@@ Ligne 357: / Ligne 316: @@
 ====Jour #5====
-  * **LRF410 - La Virtualisation par Isolation** - 3 heures.
+  * **LRF410 - Démarrer avec Docker** - 3 heures.
-    * Présentation de la Virtualisation par Isolation
-      * Historique
-    * Présentation des Namespaces
-    * Présentation des CGroups
-      * LAB #1 - Travailler avec les CGroups
-        * 1.1 - Limitation de la Mémoire
-        * 1.2 - Le Paquet cgroup-tools
-          * La commande cgcreate
-          * La Commande cgexec
-          * La Commande cgdelete
-          * Le Fichier /etc/cgconfig.conf
-    * Présentation de Linux Containers
-      * LAB #2 - Travailler avec LXC
-        * 2.1 - Installation
-        * 2.2 - Création d'un Conteneur Simple
-        * 2.3 - Démarrage d'un Conteneur Simple
-        * 2.4 - S'attacher à un Conteneur Simple
-        * 2.5 - Commandes LXC de Base
-          * La Commande lxc-console
-          * La Commande lxc-stop
-          * La Commande lxc-execute
-          * La Commande lxc-info
-          * La Commande lxc-freeze
-          * La Commande lxc-unfreeze
-          * Autres commandes
-        * 2.6 - Création d'un Conteneur Non-Privilégié
-          * User Namespaces
-          * Création d'un Utilisateur Dédié
-          * Création du Mappage
-          * Création du Conteneur
-          * Contrôle du Mappage
-        * 2.7 - Création d'un Conteneur Éphémère
-          * La Commande lxc-copy
-        * 2.8 - Sauvegarde des Conteneurs
-          * La Commande lxc-snapshot
-  * **LRF411 - Démarrer avec Docker** - 3 heures.
     * Présentation de Docker
     * LAB #1 - Travailler avec Docker
@@ Ligne 420: / Ligne 342: @@
       * 1.22 - Utilisation de la commande docker commit
       * 1.23 - Se connecter au serveur du conteneur de l'extérieur
+  * **LRF411 - Gestion de la Sécurité de Docker** - 3 heures.
+    * Contenu du Module
+    * LAB #1 - Création d'un Utilisateur de Confiance pour Contrôler le Daemon Docker
+    * LAB #2 - Le Script docker-bench-security.sh
+    * LAB #3 - Sécurisation de la Configuration de l'Hôte Docker
+      * 3.1 - [WARN] 1.2.1 - Ensure a separate partition for containers has been created
+      * 3.2 - [WARN] 1.2.3 - Ensure auditing is configured for the Docker daemon
+    * LAB #4 - Sécurisation de la Configuration du daemon Docker
+      * 4.1 - [WARN] 2.1 - Ensure network traffic is restricted between containers on the default bridge
+      * 4.2 - [WARN] 2.8 - Enable user namespace support
+      * 4.3 - [WARN] 2.11 - Ensure that authorization for Docker client commands is enabled
+      * 4.4 - [WARN] 2.12 - Ensure centralized and remote logging is configured
+      * 4.5 - [WARN] 2.14 - Ensure Userland Proxy is Disabled
+      * 4.6 - [WARN] 2.17 - Ensure containers are restricted from acquiring new privileges
+      * 4.7 - Le Fichier /etc/docker/daemon.json
+    * LAB #5 - Sécurisation des Images et les Fichiers de Construction
+      * 5.1 - [WARN] 4.1 - Ensure a user for the container has been created
+      * 5.2 - [WARN] 4.5 - Ensure Content trust for Docker is Enabled
+      * 5.3 - [WARN] 4.6 - Ensure that HEALTHCHECK instructions have been added to container images
+    * LAB #6 - Sécurisation du Container Runtime
+      * 6.1 - [WARN] 5.1 - Ensure AppArmor Profile is Enabled
+      * 6.2 - [WARN] 5.2 - Ensure SELinux security options are set, if applicable
+      * 6.3 - [WARN] 5.10 - Ensure memory usage for container is limited
+      * 6.4 - [WARN] 5.11 - Ensure CPU priority is set appropriately on the container
+      * 6.5 - [WARN] 5.12 - Ensure the container's root filesystem is mounted as read only
+      * 6.6 - [WARN] 5.14 - Ensure 'on-failure' container restart policy is set to '5'
+      * 6.7 - [WARN] 5.25 - Ensure the container is restricted from acquiring additional privileges
+      * 6.8 - [WARN] 5.26 - Ensure container health is checked at runtime
+      * 6.9 - [WARN] 5.28 - Ensure PIDs cgroup limit is used
+    * LAB #7 - Sécurisation des Images avec Docker Content Trust
+      * 7.1 - DOCKER_CONTENT_TRUST
+      * 7.2 - DCT et la commande docker pull
+        * L'option disable-content-trust
+      * 7.3 - DCT et la commande docker push
+      * 7.4 - DCT et la commande docker build
+        * Créer un deuxième Repositry
+        * Supprimer une Signature
   * **LRF412 - Validation de la Formation** - 1 heure.
-    * Pour Aller Plus Loin
-      * Support de Cours
-      * L'Infrastructure Hors Formation
-        * Matériel
-        * Logiciels
-        * Créer votre instance
     * Rappel du Programme de la Formation
       * Jour #1

Piste : • LRF600 - Administration de la Sauvegarde de Serveurs Linux • DOF100 - Docker : Fondamentaux • LRF400 - Administration de la Sécurité de Serveurs Linux • LPI100 - Cursus - Certification LPIC-1 • SER700 - Administration d'un Serveur d'Annuaire avec OpenLDAP sous CentOS 7 • LCF100 - CentOS 7 / RHEL 7 / Oracle Linux 7 : Fondamentaux • Administration de la Surveillance avec Nagios • LCE508 - Managing Logs

Différences

Recherche

Imprimer/exporter

Menu