Retour en classe >

RHS333 Sécurité Red Hat Enterprise : services de réseau

Résumé du cours

Red Hat Enterprise Linux a pris un élan considérable en tant que système d´exploitation de choix pour le déploiement de services réseau tels que Web, FTP, messagerie électronique et partage de fichiers. RHS333 Sécurité des services réseau sous Red Hat Enterprise Linux, est un cours intensif proposant quatre jours de formation et des travaux pratiques sur la manière d´utiliser les dernières technologies en date pour sécuriser vos services.

Mise à jour pour Red Hat Enterprise Linux 5 !

RHS333 Sécurité des services réseau sous Red Hat Enterprise - Description

Objectifs:

Le cours RHS333 forme les participants ayant un niveau équivalent à la certification RHCE pour comprendre, éviter et détecter les menaces dirigées vers les systèmes d´entreprise mais aussi y répondre. Le cours offre aux administrateurs système et aux professionnels de la sécurité les compétences et les connaissances permettant de renforcer les ordinateurs contre des attaques internes et externes, proposant ainsi une analyse approfondie des modèles de menace en constante évolution. Le cours RH333 se base sur les compétences de sécurité développées dans d´autres cours de formation Red Hat, de sorte que les administrateurs puissent concevoir et mettre en place une politique de sécurité adaptée aux systèmes stratégiques.

Public:

Le public de ce cours inclut les administrateurs système, les consultants et autres professionnels de l´informatique responsables de la planification, de l´implémentation et de la maintenance de serveurs réseau. Bien que la formation se base essentiellement sur l´exécution de ces services sur Red Hat Enterprise Linux, et que le contenu et les travaux pratiques en présument l´utilisation, les administrateurs système et autres personnes utilisant les formes propriétaires d´UNIX peuvent également trouver dans ce cours de nombreux éléments pertinents.

Conditions préalables:

 

  • Les cours RH253, RH300, une certification RHCE ou une expérience professionnelle équivalente sont nécessaires pour ce cours.
  • Les participants doivent déjà connaître les éléments essentiels concernant la configuration des services couverts, puisque ce cours mettra dès le départ l´accent sur des sujets plus avancés.

 

Durée:

4 jours
Heure de début de la formation : 9h00
Heure de fin de la formation : 16h30 - 17h00 (selon l´avancement du cours)

Ce que vous apprendrez:

Le cours RHS333 va bien au-delà de la couverture de sécurité essentielle proposée dans le programme RHCE et analyse plus en profondeur les fonctionnalités de sécurité, ainsi que les possibilités et les risques associés aux services les plus couramment déployés. Parmi les sujets couverts dans ce cours pratique de quatre jours, on trouve :

  1. Le modèle de menace et les méthodes de protection
    • Modèle de menace sur Internet et plan des auteurs d´attaque
    • Sécurité des systèmes et disponibilité du service
    • Vue d´ensemble des mécanismes de protection
  2. Sécurité de service de base
    • SELinux
    • Contrôle d´accès basé sur l´hôte
    • Pare-feux utilisant Netfilter et iptables
    •  TCP wrappers
    • xinetd et les limitations de service
  3. Cryptographie
    • Vue d’ensemble sur les techniques cryptographiques
    • Gestion des certificats SSL
    • Utilisation de GnuPG
  4. Journalisation et NTP
    • Synchronisation de l’horloge avec NTP
    • Journalisation : syslog et ses faiblesses
    • Protection des serveurs de journalisation
  5. BIND et la sécurité DNS
    • Vulnérabilités de BIND
    • Sécurité DNS : attaques sur le DNS
    • Listes de contrôle d´accès
    • Signatures de transaction
    • Restriction des transferts de zone et des requêtes récursives
    • Topologies DNS
    • Serveurs bogus et trous noirs
    • Vues
    • Surveillance et journalisation
    • Sécurité DNS dynamique
  6. Authentification réseau : RPC, NIS et Kerberos
    • Vulnérabilités
    • Utilisateurs réseau et gestion de compte
    • Problèmes de sécurité : NIS et RPC
    • Amélioration de la sécurité NIS
    • Utilisation de l’authentification Kerberos
    • Débogage des services avec Kerberos
    • Confiance transversale de Kerberos
    • Chiffrage Kerberos
  7. Système de fichiers réseau
    • Vue d´ensemble de NFS, versions 2, 3 et 4
    • Sécurité dans NFS versions 2 et 3
    • Améliorations de la sécurité dans NFS4
    • Dépannage de NFS4
    • Options de montage côté client
  8. OpenSSH
    • Vulnérabilités
    • Configuration du serveur et protocoles SSH
    • Authentification et contrôle d’accès
    • Sécurité côté client
    • Protection des clés privées
    • Problèmes de réacheminement de port et de X11
  9. Courrier électronique avec Sendmail
    • Vulnérabilités
    • Topologies de serveur
    • Chiffrage du courrier électronique
    • Contrôle d´accès et STARTTLS
    • Mécanismes anti-spam
  10. Postfix
    • Vulnérabilités
    • Sécurité et conception Postfix
    • Configuration SASL/TLS
  11. FTP
    • Vulnérabilités
    • Le protocole et les serveurs FTP
    • Journalisation
    • FTP anonyme
    • Contrôle d´accès
  12. Sécurité Apache
    • Vulnérabilités
    • Contrôle d´accès
    • Authentification : fichiers, mots de passe, Kerberos
    • Implications des options de configuration communes en termes de sécurité
    • Sécurité CGI
    • Inclusions côté serveur
    • suEXEC
  13. Détection d´intrusions et récupération
    • Risques d´intrusion
    • Politique de sécurité
    • Détection des intrusions possibles
    • Surveillance du trafic réseau et ports ouverts
    • Détection des fichiers modifiés
    • Enquête et vérification des intrusions détectées
    • Récupération, rapport et documentation des intrusions

Résumé

4 Jours

11 unités de formation

EUR 2,810.00
Hors TVA

Les prix peuvent varier en fonction des régions

S'inscrire

Links for this sub-section: