Plan du cours

Introduction

  • Linux Fondation
  • Linux Formation à la Fondation
  • Linux Certifications Fondation
  • Linux Badges numériques Fondation
  • Exercices en laboratoire, solutions et ressources
  • Cours d'apprentissage en ligne : LFS216
  • Détails de la distribution
  • Laboratoires
  • Les bases de la sécurité

Qu'est-ce que la sécurité ?

  • L'évaluation
  • La prévention
  • Détection
  • React ion
  • Laboratoires
  • Menaces et évaluation des risques

Classes d'attaquants

  • Types d'attaques
  • Compromis
  • Laboratoires
  • Physique Access

Sécurité physique

  • Sécurité du matériel
  • Comprendre le processus de démarrage Linux
  • Laboratoires
  • Enregistrement

Aperçu de l'enregistrement

  • Services Syslog
  • Services journald
  • Le Linux Kernel démon d'audit
  • Journalisation du pare-feu Linux
  • Rapports de journalisation
  • Laboratoires
  • Audit et détection

Les bases de l'audit

  • Comprendre la progression d'une attaque
  • Détecter une attaque
  • Systèmes de détection des intrusions
  • Laboratoires
  • Sécurité des applications

Bugs et outils

  • Suivi et documentation des modifications
  • Ressource Access Contrôle
  • Techniques d'atténuation
  • Cadres de contrôle Access basés sur des politiques
  • Exemple du monde réel
  • Laboratoires
  • Vulnérabilités du noyau

Espace noyau et espace utilisateur

  • Bugs
  • Atténuer les vulnérabilités du noyau
  • Exemples de vulnérabilités
  • Labos
  • Authentification

Chiffrement et authentification

  • Mots de passe et PAM
  • Jetons matériels
  • [Authentification métrique
  • Authentification réseau et centralisée
  • Laboratoires
  • Sécurité des systèmes locaux

Permissions UNIX standard

  • Compte d'administrateur
  • Permissions UNIX avancées
  • Intégrité du système de fichiers
  • Quotas du système de fichiers
  • Laboratoires
  • Network Security

Révision des protocoles TCP/IP

  • Vecteurs de confiance à distance
  • Exploits à distance
  • Laboratoires
  • Sécurité des services de réseau

Outils de réseau

  • Bases de données
  • Web Server
  • Serveurs de fichiers
  • Laboratoires
  • Déni de service

Notions de base sur les réseaux

  • Méthodes DoS
  • Techniques d'atténuation
  • Laboratoires
  • A distance Access

Protocoles non cryptés

  • [Systèmes Windows
  • SSH
  • VPN IPSEC
  • Laboratoires
  • Pare-feu et filtrage de paquets

Principes de base du pare-feu

  • iptables
  • Mise en œuvre de Netfilter
  • Gestion des règles de Netfilter
  • Atténuer les tentatives de connexion par force brute
  • Concepts nft
  • Labos
  • Réponse et atténuation

Préparation

  • Pendant un incident
  • Gérer les suites d'un incident
  • Laboratoires
  • Tests de conformité avec OSCAP

Tests de conformité

  • Introduction au SCAP
  • OpenSCAP
  • SCAP Workbench
  • Scan en ligne de commande
  • Laboratoires

Pré requis

Pour tirer le meilleur parti de ce cours, vous devez.. :

  • Avoir une solide compréhension des concepts fondamentaux de l'administration des systèmes locaux et des réseaux, équivalente à celle obtenue dans les cours LFS301 Administration du système Linux et LFS311 Linux Networking et administration.
  • Avoir de l'expérience avec Linux (ou plus généralement UNIX), en particulier au niveau de la ligne de commande.

Audience

Ce cours s'adresse aux personnes déjà expérimentées dans l'administration des systèmes Linux et qui souhaitent améliorer leur sécurité. Avant de vous inscrire, vous devez avoir une solide compréhension des concepts de base de l'administration des systèmes locaux et des réseaux, et avoir de l'expérience avec Linux (ou plus généralement UNIX), en particulier au niveau de la ligne de commande.

Niveau d'expérience: Intermédiaire

  28 heures
 

Nombre de participants


Début

Fin


Dates are subject to availability and take place between 09:30 and 16:30.
Les formations ouvertes requièrent plus de 3 participants.

Cours Similaires

Catégories Similaires