Sécuriser un système Linux

Comprendre comment bâtir une sécurité forte autour de Linux

Savoir mettre en place la sécurité d'une application Linux

Comprendre les fondamentaux de la sécurité informatique et notamment de la sécurité réseau

Être capable de sécuriser les échanges réseaux en environnement hétérogène grâce à Linux

• Les attaques, les techniques des hackers
• Panorama des solutions
• La politique de sécurité

• Les concepts de protocoles et d'algorithmes cryptographiques
• Les algorythmes symétriques et asymétriques (à clé publique), les fonctions de hachage
• La signature numérique, les certificats X-509, la notion de PKI

• Rappels sur la gestion des utilisateurs et des droits, les ACLs
• La dangerosité des droits d'endossement
• La sécurité de connexion, le paquetage SHADOW

• L'architecture du système PAM, les fichiers de configuration
• L'étude des principaux modules

• L'architecture du système SELinux
• Modifier les règles de comportement des exécutables

• SSH, le protocole et les commandes ssh
• SSL, l'utilisation de SSL et des certificats X-509 dans Apache et stunnel
• Kerberos et les applications kerbérorérisées

• Panorama des techniques pare-feux
• L'architecture Netfilter/Iptables, la notion de chaine, la syntaxe d'iptables
• La bibliothèque tcpd ou l'enveloppe de sécurité, la sécurisation via xinetd
• Mise en place d'un routeur filtrant, du masquerading et d'un bastion avec iptables
• Le proxy SQUID

• Panorama des techniques tunnels et VPN
• Le logiciel OpenVPN

• Principes généraux
• Sécurisation du Web, du email, du DNS, du FTP

• L'audit des systèmes de fichiers avec AIDE et Tripwire
• Les outils d'attaque réseau
• La détection des attaques avec snort