3 jours
Tous niveaux
Ce cours permet d’apprendre la sécurité de base des systèmes Unix en général et Linux en particulier.
Programme de la formation
Jour 1
- Introduction
- Les politiques de sécurité
- Guide des bonnes pratiques de déploiement
- Identification et authentification
- Travaux Pratiques
Jour 2
- Protection des fichiers
- La sécurité du noyau
- Introduction à SELinux
- Introduction à Apparmor
- Travaux Pratiques
Jour 3
- La sécurité du réseau
- La sécurité par la surveillance
- Les sondes de détection d’intrusion
- Travaux Pratiques
3 jours
Connaissance de Linux avec les notions de sécurité
Ce cours permet de comprendre les politiques de contrôle d’accès obligatoire (Mandatory Access Control - MAC) aux ressources d’un système Linux.
Programme de la formation
Jour 1
- Introduction
- Concepts fondamentaux
- Les autorisations sous Linux
- Mise en route de SELinux
- Travaux Pratiques
Jour 2
- La journalisation et les politiques
- Politique ciblée
- Systemd
- Les booléens
- Travaux Pratiques
Jour 3
- Introduction au Multi-Level Security
- Gestion des erreurs
- Commandes utiles
- Travaux Pratiques
3 jours
Connaissance des systèmes d'exploitation
Cette unité de valeur permet de connaître les principes de sécurité communs aux trois systèmes tels que l’identification, l’authentification, le contrôle d’accès discrétionnaire, les audits et la gestion des mises à jour.
Programme de la formation
Jour 1
- Introduction sur l’écosystème actuel
- Généralités
- Chronologie des systèmes d'exploitation
- Les menaces sur les systèmes d'information
- L’amélioration de la capacité des attaquants
- Une défense alignée aux attaques
- Généralités
- Décomposition d’une défense en sous-ensemble
- Check-list du durcissement des systèmes
- Travaux Pratiques
Jour 2
- Durcissement de base
- Généralités et définitions
- Désactivation des services inutilisés
- Gestion des comptes utilisateurs
- Gestion des mots de passe
- /etc/passwd
- /etc/shadow
- /etc/group
- /etc/gshadow
- /etc/sudoers
- /etc/pam.conf
- Travaux Pratiques
Jour 3
- Durcissement avancé
- Introduction à SELinux et Apparmor
- Introduction à ActiveDirectory et AppLocker
- Durcissement avancé de MacOS
- Travaux Pratiques
2 jours
Connaissance de base des systèmes
Ce cours permet d’apprendre les fondamentaux de la cryptographie symétrique, de la cryptographie asymétrique et d'autres types de cryptographie.
Programme de la formation
Jour 1
- Définitions et Généralités
- La cryptographie symétrique
- DES
- AES
- Comparaison DES/AES
- La cryptographie asymétrique
- Travaux Pratiques avec CdqCrypto
Jour 2
- Les autres types de cryptographie
- Algorithmes de hashage
- Signature digitale
- Public Key Infrastructure
- Cryptage EFS
- OpenPGP
- SSL/TLS
- VPN
- Travaux Pratiques