Merci d'avoir envoyé votre demande ! Un membre de notre équipe vous contactera sous peu.
Merci d'avoir envoyé votre réservation ! Un membre de notre équipe vous contactera sous peu.
Plan du cours
Introduction
- Linux Foundation
- Linux Foundation Training
- Certifications de la Linux Foundation
- Badges numériques de la Linux Foundation
- Exercices pratiques, solutions et ressources
- Cours en ligne : LFS216
- Détails de distribution
- Laboratoires
- Bases de la sécurité
Qu'est-ce que la sécurité?
- Évaluation
- Prévention
- Détection
- Réaction
- Laboratoires
- Menaces et évaluation des risques
Classes d'attaquants
- Types d'attaques
- Compromis
- Laboratoires
- Accès physique
Sécurité physique
- Sécurité matérielle
- Comprendre le processus de démarrage de Linux
- Laboratoires
- Journalisation
Aperçu de la journalisation
- Services Syslog
- Services journald
- Le démon d'audit du noyau Linux
- Journalisation du pare-feu Linux
- Rapports de journalisation
- Laboratoires
- Audit et détection
Bases de l'audit
- Comprendre une progression d'attaque
- Détection d'une attaque
- Systèmes de détection d'intrusion
- Laboratoires
- Sécurité des applications
Bogues et outils
- Suivi et documentation des modifications
- Contrôle d'accès aux ressources
- Techniques d'atténuation
- Cadres de contrôle d'accès basés sur les politiques
- Exemple du monde réel
- Laboratoires
- Vulnérabilités du noyau
Espace noyau et espace utilisateur
- Bogues
- Atténuation des vulnérabilités du noyau
- Exemples de vulnérabilités
- Laboratoires
- Authentification
Chiffrement et authentification
- Mots de passe et PAM
- Tokens matériels
- Authentification biométrique
- Authentification réseau et centralisée
- Laboratoires
- Sécurité du système local
Permissions UNIX standard
- Compte administrateur
- Permissions UNIX avancées
- Intégrité du système de fichiers
- Quotas de système de fichiers
- Laboratoires
- Sécurité réseau
Révision des protocoles TCP/IP
- Vecteurs de confiance à distance
- Exploits à distance
- Laboratoires
- Sécurité des services réseau
Outils réseau
- Bases de données
- Serveur web
- Serveurs de fichiers
- Laboratoires
- Déni de service
Bases réseau
- Méthodes DoS
- Techniques d'atténuation
- Laboratoires
- Accès à distance
Protocoles non chiffrés
- Accès aux systèmes Windows
- SSH
- VPN IPSEC
- Laboratoires
- Pare-feu et filtrage de paquets
Bases du pare-feu
- iptables
- Mise en œuvre de Netfilter
- Gestion des règles Netfilter
- Atténuer les tentatives de connexion par force brute
- Concepts nft
- Laboratoires
- Réponse et atténuation
Préparation
- Pendant un incident
- Gestion des conséquences d'un incident
- Laboratoires
- Tests de conformité avec OSCAP
Tests de conformité
- Introduction à SCAP
- OpenSCAP
- SCAP Workbench
- Scan en ligne de commande
- Laboratoires
Pré requis
Pour tirer le meilleur parti de ce cours, vous devriez :
- Avoir une bonne compréhension des concepts fondamentaux de l'administration des systèmes locaux et de la gestion des réseaux équivalents à ceux obtenus par LFS301 Administration des systèmes Linux et LFS311 Réseaux et administration Linux.
- Avoir de l'expérience avec Linux (ou plus généralement UNIX), en particulier au niveau de la ligne de commande.
Public cible
Ce cours s'adresse aux personnes déjà expérimentées en administration des systèmes Linux qui souhaitent améliorer leur posture en matière de sécurité. Avant de vous inscrire, vous devriez avoir une bonne compréhension des concepts fondamentaux de l'administration des systèmes locaux et de la gestion des réseaux, et avoir de l'expérience avec Linux (ou plus généralement UNIX), en particulier au niveau de la ligne de commande.
Niveau d'expérience : Intermédiaire
28 Heures
