CDQ
Cabinet Darius Quenum

Sécurité des Systèmes

Cette formation est destinée aux responsables de la sécurité des systèmes d’information souhaitant approfondir leurs connaissances.

La maîtrise de la sécurité des systèmes (Unix, Windows et MacOS) est indispensable pour toute organisation ou entreprise ayant des infrastructures numériques. Notre formation sur la sécurité des systèmes est composée des unités de valeur suivantes :

Temps 3 jours Niveau Tous niveaux

Ce cours permet d’apprendre la sécurité de base des systèmes Unix en général et Linux en particulier.

Programme de la formation

Jour 1

  • Introduction
  • Les politiques de sécurité
  • Guide des bonnes pratiques
  • Identification et authentification
  • Travaux Pratiques

Jour 2

  • Protection des fichiers
  • La sécurité du noyau
  • Introduction à SELinux
  • Introduction à Apparmor
  • Travaux Pratiques

Jour 3

  • La sécurité du réseau
  • La sécurité par la surveillance
  • Les sondes de détection d’intrusion
  • Travaux Pratiques

Temps 3 jours Niveau Connaissance de Linux

Ce cours permet de comprendre et d'appliquer les politiques de contrôle d’accès obligatoire (Mandatory Access Control - MAC) aux ressources d’un système Linux.

Programme de la formation

Jour 1

  • Introduction
  • Concepts fondamentaux
  • Les autorisations sous Linux
  • Mise en route de SELinux
  • Travaux Pratiques

Jour 2

  • La journalisation et les politiques
  • Politique ciblée
  • Systemd
  • Les booléens
  • Travaux Pratiques

Jour 3

  • Introduction au Multi-Level Security
  • Gestion des erreurs
  • Commandes utiles
  • Travaux Pratiques

Temps 3 jours Niveau Connaissance des systèmes d'exploitation

Cette unité de valeur permet de connaître les principes de sécurité communs aux trois systèmes tels que l’identification, l’authentification, le contrôle d’accès discrétionnaire, les audits et la gestion des mises à jour.

Programme de la formation

Jour 1

  • Introduction sur l’écosystème
    • Généralités
    • Chronologie des systèmes d'exploitation
    • Les menaces sur les systèmes d'information
    • L’amélioration de la capacité des attaquants
  • Une défense alignée aux attaques
    • Généralités
    • Décomposition d’une défense en sous-ensemble
    • Check-list du durcissement des systèmes
    • Travaux Pratiques

Jour 2

  • Durcissement de base
    • Généralités et définitions
    • Désactivation des services inutilisés
    • Optimization des comptes utilisateurs
  • Gestion des identifications
    • Sécurisation des utilisateurs
    • Sécurisation des mots de passe
    • Sécurisation des groupes
    • Optimisation des accès du super utilisateur
  • Gestion des authentifications
    • LDAP
    • PAM
    • SSH
    • Empreinte digitale
  • Travaux Pratiques

Jour 3

  • Durcissement avancé
    • Introduction à SELinux et Apparmor
    • Introduction à ActiveDirectory et AppLocker
    • Durcissement avancé de MacOS
  • Travaux Pratiques

Temps 2 jours Niveau Connaissance des systèmes d'exploitation

Ce cours permet d’apprendre les fondamentaux de la cryptographie symétrique, de la cryptographie asymétrique et d'autres méthodes de cryptographie.

Programme de la formation

Jour 1

  • Définitions et Généralités
  • La cryptographie symétrique
    • DES
    • AES
    • Comparaison DES/AES
  • La cryptographie asymétrique
    • RSA
  • Travaux Pratiques avec CdqProtect

Jour 2

  • Les autres méthodes de cryptographie
    • Algorithmes de hashage
    • Signature digitale
    • Public Key Infrastructure
    • Cryptage EFS
    • OpenPGP
    • SSL/TLS
    • VPN
  • Travaux Pratiques

Contactez-nous pour plus d'informations.