• Prochaine session : nous contacter.
  • Formation accessible aux personnes en situation de handicap.
  • 70% de pratique et 30% de théorie en moyenne.
  • Nombreuses activités pratiques pour une évaluation constante.
  • Supports, exercices et corrections à disposition en ligne pendant et après la formation.
  • Délai d'accès minimum moyen : deux mois.
  • Formation en distanciel ou en présentiel au sein de votre entreprise.
  • Evaluation par le formateur à travers les activités pratiques.

  • Public : Responsables sécurité du SI,chefs de projets informatiques, igénieurs, administrateurs systèmes
  • Prérequis : Utilisation courante du système d'exploitation Linux, expérience en administration de systèmes Unix

  • Durée : 4 jours (7 heures/jour).
  • Tarif inter * : 2400 € - intra * : nous contacter.

Cette formation approfondie sur les problématiques de sécurité sous Unix/Linux comprend des conseils de configuration spécifiques ainsi que des exemples pratiques et concrets, des astuces et des conseils.Vous verrez comment atténuer ou éliminer les problèmes généraux qui s'appliquent à tous les systèmes d'exploitation de type Unix, notamment les vulnérabilités du système d'authentification par mot de passe, du système de fichiers, du système de mémoire virtuelle et des applications qui s'exécutent couramment sous Linux et Unix. Avec cette formation, vous aurez les compétences nécessaires pour utiliser les outils gratuits disponibles pour traiter les problèmes de sécurité, y compris SSH, AIDE, sudo, lsof, et bien d'autres.

  • Durcissement des systèmes Linux/Unix
    • Attaques et overflow de mémoire
    • Vulnérabilité
    • Minimisation
    • Configuration du temps de démarrage
    • Accès chiffré
    • Pare-feux basés sur l'hôte
    • Rootkits et logiciels malveillants
    • Évaluation de l'intégrité des fichiers
    • Attaques physiques et défenses
    • Contrôle des accès des utilisateurs
    • Contrôle d'accès à root avec sudo
    • Bannières d'avertissement
    • Optimisation du noyau pour la sécurité
    • Automatisation des tâches avec SSH
    • AIDE via SSH
    • Vue d'ensemble de la journalisation sous Linux/Unix
    • Tunneling SSH
    • Journalisation centralisée avec Syslog-NG
  • Sécurité applicative
    • Chroot() pour la sécurité des applications
    • Le shell « SCP-Only »
    • Les bases de SELinux
    • SELinux et la politique de référence
    • BIND
    • DNSSec
    • Apache
    • Pare-feu pour applications web avec mod_security
  • Inforensique pour Linux/Unix
    • Les outils d'investigation
    • Préparation inforensique et bonnes pratiques
    • Réponse aux incidents et acquisition de preuves
    • Analyse média
    • Rapports d'incidents

  • Formation avec un formateur, qui peut être suivie selon l’une des 2 modalités suivantes : dans la salle de cours en présence du formateur en intra ou en téléprésence / distanciel depuis votre domicile ou votre entreprise. Vous rejoignez un environnement deformation en ligne, à l’aide de votre ordinateur, tout en étant éloigné physiquement du formateur et des autres participants. Vous êtes en totale immersion avec le groupe et le formateur.
  • Le nombre de stagiaires peut varier de de 1 à 8 personnes, ce qui facilite le suivi permanent et la proximité avec chaque stagiaire.
  • Chaque stagiaire dispose d’un support, d’exercices à disposition en ligne pendant et après la formation. Pour une meilleure assimilation, le formateur alterne tout au long de la journée les exposés théoriques, les démonstrations et la mise en pratique au travers d’exercices et de cas concrets réalisés seul ou en groupe (70% de pratique er 30% de théorie en moyenne).

  • Feuille de présence, émargée par demi-journée par chaque stagiaire et le formateur
  • Evaluation qualitative de fin de formation
  • Attestation de fin de formation
  • Evaluation par le formateur à travers les activités pratiques.
  • Auto-évaluation des participants à travers les activités pratiques.

La formation est animée par un professionnel de l'informatique et de la pédagogie, dont les compétences techniques, professionnelles et pédagogiques ont été validées par des certifications et/ou testées et approuvées par les éditeurs et/ou notre responsable technique et pédagogique. Il est en veille technologique permanente et possède plusieurs années d'expérience sur les produits, technologies et méthodes enseignés. Il est présent auprès des stagiaires pendant toute la durée de la formation.

* Types de formation

  • En inter (plusieurs entreprises) : session ouverte et maintenue à partir de 3 participants (tarif à la session par participant);
  • En intra (une seule entreprise) : cours individuel ou collectif, standard ou sur-mesure (tarif à la journée, 8 participants max.)