Merci d'avoir envoyé votre demande ! Un membre de notre équipe vous contactera sous peu.
Merci d'avoir envoyé votre réservation ! Un membre de notre équipe vous contactera sous peu.
Plan du cours
Introduction
- Linux Foundation
- Formation de la Linux Foundation
- Certifications de la Linux Foundation
- Badges numériques de la Linux Foundation
- Exercices de laboratoire, solutions et ressources
- Cours E-Learning : LFS216
- Détails de la distribution
- Laboratoires
- Bases de la sécurité
Qu'est-ce que la sécurité ?
- Évaluation
- Prévention
- Détection
- Réaction
- Laboratoires
- Menaces et évaluation des risques
Catégories d'attaquants
- Types d'attaques
- Compromis
- Laboratoires
- Accès physique
Sécurité physique
- Sécurité matérielle
- Compréhension du processus de démarrage Linux
- Laboratoires
- Journalisation
Vue d'ensemble de la journalisation
- Services Syslog
- Services journald
- Démon d'audit du noyau Linux
- Journalisation du pare-feu Linux
- Rapports de journaux
- Laboratoires
- Audit et détection
Bases de l'audit
- Comprendre la progression d'une attaque
- Détecter une attaque
- Systèmes de détection d'intrusion
- Laboratoires
- Sécurité des applications
Bugs et outils
- Suivi et documentation des modifications
- Contrôle d'accès aux ressources
- Techniques d'atténuation
- Cadres de contrôle d'accès basé sur les politiques
- Exemple concret
- Laboratoires
- Vulnérabilités du noyau
Espaces noyau et utilisateur
- Bugs
- Atténuation des vulnérabilités du noyau
- Exemples de vulnérabilités
- Laboratoires
- Authentification
Chiffrement et authentification
- Mots de passe et PAM
- Jetsons matériels
- Authentification biométrique
- Authentification réseau et centralisée
- Laboratoires
- Sécurité du système local
Autorisations UNIX standard
- Compte administrateur
- Autorisations UNIX avancées
- Intégrité du système de fichiers
- Quotas du système de fichiers
- Laboratoires
- Sécurité réseau
Revue des protocoles TCP/IP
- Vecteurs de confiance à distance
- Exploitations à distance
- Laboratoires
- Sécurité des services réseau
Outils réseau
- Bases de données
- Serveur web
- Serveurs de fichiers
- Laboratoires
- Refus de service
Bases du réseau
- Méthodes DoS
- Techniques d'atténuation
- Laboratoires
- Accès à distance
Protocoles non chiffrés
- Accès aux systèmes Windows
- SSH
- VPNs IPSEC
- Laboratoires
- Par-feu et filtrage de paquets
Bases du filtrage pare-feu
- iptables
- Implémentation Netfilter
- Gestion des règles Netfilter
- Atténuer les tentatives de connexion par force brute
- Concepts nftables
- Laboratoires
- Réponse et atténuation
Préparation
- Pendant un incident
- Gestion de l'après-incident
- Laboratoires
- Tests de conformité avec OSCAP
Tests de conformité
- Introduction à SCAP
- OpenSCAP
- SCAP Workbench
- Analyse en ligne de commande
- Laboratoires
Pré requis
Pour tirer le meilleur parti de ce cours, vous devriez :
- Avoir une compréhension solide des concepts de base de l'administration système locale et de la réseau, équivalents à ceux obtenus via LFS301 Administration système Linux et LFS311 Réseau et administration Linux.
- Être expérimenté avec Linux (ou plus généralement UNIX), en particulier au niveau de la ligne de commande.
Audience
Ce cours s'adresse aux individus déjà expérimentés en administration système Linux qui souhaitent améliorer leur posture de sécurité. Avant de vous inscrire, vous devriez avoir une compréhension solide des concepts de base de l'administration système locale et de la réseau, et être expérimenté avec Linux (ou plus généralement UNIX), en particulier au niveau de la ligne de commande.
Niveau d'expérience : Intermédiaire
28 Heures
