CDQ
Cabinet Darius Quenum

Sécurité des Systèmes

Cette formation est destinée aux responsables de la sécurité des systèmes d’information souhaitant approfondir leurs connaissances.

Le contrôle de la sécurité des systèmes (Unix, Windows et Mac) est indispensable pour toute organisation ou entreprise ayant des infrastructures numériques. Notre formation sur la sécurité est composée des unités de valeur suivantes :

Temps 3 jours Niveau Tous niveaux

Ce cours permet d’apprendre la sécurité de base des systèmes Unix en général et Linux en particulier.

Programme de la formation

Jour 1

  • Introduction
  • Les politiques de sécurité
  • Guide des bonnes pratiques de déploiement
  • Identification et authentification
  • Travaux Pratiques

Jour 2

  • Protection des fichiers
  • La sécurité du noyau
  • Introduction à SELinux
  • Introduction à Apparmor
  • Travaux Pratiques

Jour 3

  • La sécurité du réseau
  • La sécurité par la surveillance
  • Les sondes de détection d’intrusion
  • Travaux Pratiques

Temps 3 jours Niveau Connaissance de Linux avec les notions de sécurité

Ce cours permet de comprendre les politiques de contrôle d’accès obligatoire (Mandatory Access Control - MAC) aux ressources d’un système Linux.

Programme de la formation

Jour 1

  • Introduction
  • Concepts fondamentaux
  • Les autorisations sous Linux
  • Mise en route de SELinux
  • Travaux Pratiques

Jour 2

  • La journalisation et les politiques
  • Politique ciblée
  • Systemd
  • Les booléens
  • Travaux Pratiques

Jour 3

  • Introduction au Multi-Level Security
  • Gestion des erreurs
  • Commandes utiles
  • Travaux Pratiques

Temps 3 jours Niveau Connaissance des systèmes d'exploitation

Cette unité de valeur permet de connaître les principes de sécurité communs aux trois systèmes tels que l’identification, l’authentification, le contrôle d’accès discrétionnaire, les audits et la gestion des mises à jour.

Programme de la formation

Jour 1

  • Introduction sur l’écosystème actuel
    • Généralités
    • Chronologie des systèmes d'exploitation
    • Les menaces sur les systèmes d'information
    • L’amélioration de la capacité des attaquants
  • Une défense alignée aux attaques
    • Généralités
    • Décomposition d’une défense en sous-ensemble
    • Check-list du durcissement des systèmes
    • Travaux Pratiques

Jour 2

  • Durcissement de base
    • Généralités et définitions
    • Désactivation des services inutilisés
    • Gestion des comptes utilisateurs
    • Gestion des mots de passe
    • /etc/passwd
    • /etc/shadow
    • /etc/group
    • /etc/gshadow
    • /etc/sudoers
    • /etc/pam.conf
  • Travaux Pratiques

Jour 3

  • Durcissement avancé
    • Introduction à SELinux et Apparmor
    • Introduction à ActiveDirectory et AppLocker
    • Durcissement avancé de MacOS
  • Travaux Pratiques

Temps 2 jours Niveau Connaissance de base des systèmes

Ce cours permet d’apprendre les fondamentaux de la cryptographie symétrique, de la cryptographie asymétrique et d'autres types de cryptographie.

Programme de la formation

Jour 1

  • Définitions et Généralités
  • La cryptographie symétrique
    • DES
    • AES
    • Comparaison DES/AES
  • La cryptographie asymétrique
    • RSA
  • Travaux Pratiques avec CdqCrypto

Jour 2

  • Les autres types de cryptographie
    • Algorithmes de hashage
    • Signature digitale
    • Public Key Infrastructure
    • Cryptage EFS
    • OpenPGP
    • SSL/TLS
    • VPN
  • Travaux Pratiques

Contactez-nous pour plus d'informations.