Acquérir rapidement les compétences nécessaires à la sécurisation des services Internet.

OBJECTIFS PEDAGOGIQUES

  • Connaître les moyens permettant de sécuriser les réseaux "IPTables", Firewall, Proxy, ID
  • Savoir identifier et limiter les risques liés à l’ouverture des services Internet
  • Utiliser des outils de surveillance à distance

PROGRAMME

INTRODUCTION

  • La sécurité informatique
  • Attaques et logiciels malveillants
  • Les politiques de sécurité
  • Conduite à tenir en cas d’incident

CRYPTOLOGIE

  • Les fonctions de hachage
  • Les algorithmes de chiffrement à clé publique
  • La signature numérique
  • Le protocole OpenPGP
  • Le chiffrement des systèmes de fichiers

PROTOCOLE SSH

  • Le protocole, la sécurité de type TE de SE Linux
  • L’authentification à clés publiques
  • La configuration de SSH
  • Les politiques de sécurité
  • MLS/MCS

PKI ET SSL

  • Les certificats x509
  • PKI
  • SSL
  • La commande Stunnel
  • S/MIME

PARE-FEU

  • Les différents pare-feu
  • Iptables
  • Tcp_wrappers
  • Xinetd
  • Squid

VPN

  • OpenVPN
  • IPSec

LA SÉCURISATION DES SERVICES

  • Chroot
  • Panorama des services réseaux
  • La sécurisation des services Web : IIS, Apache,...
  • La sécurisation du DNS, d’une base de données MySQL, de l’e-mail
  • La sécurisation d'un serveur : les journaux de bord

PUBLIC

Techniciens informatique, techniciens réseaux Techniciens d’exploitation, techniciens de maintenance…

PRÉREQUIS

  • Connaissance de la structure matérielle et logiciel d’un ordinateur Connaissances de base d’un réseau TCP / IP
  • INFORMATIONS PRATIQUES

    HORAIRES DE LA FORMATION
    de 9 h 00 à 12 h 30 et de 13 h 30 à 17 h 00

    MÉTHODOLOGIE PÉDAGOGIQUE
    Théorie | Cas pratiques | Synthèse

    MODALITÉS D'ÉVALUATION
    Évaluation qualitative des acquis tout au long de la formation et appréciation des résultats