C3075 - SUSE Linux Enterprise Server 10 Sécurité
Durée : 5 jours soit 35 heures
Support de cours en anglais
Objectifs
Ce cours vous apprend à effectuer les tâches principales d’administration de sécurité avec SUSE Linux Enterprise Server 10 dont le chiffrement des données, les considérations à prendre en compte pour développer une politique de sécurité d’entreprise, ainsi que la configuration des services AppAmor, des filtres paquets, des passerelles et des réseaux privés virtuels.
Destinés à
Ce cours s’adresse à des administrateurs certifiés Novell Certified Professional (CLP 10) ou équivalent, souhaitant préparer la certification Novell Certified Linux Engineer 10 (CLE 10).
Pour plus d’information sur le CLP 10 :
http://www.novell.com/training/certinfo/clp
http://www.novell.com/training/certinfo/cle
Pour plus d’information sur le CLP 10 :
http://www.novell.com/training/certinfo/clp
http://www.novell.com/training/certinfo/cle
Pré requis
Avant de suivre ce cours, vous devez avoir suivi le cursus CLP (C3071, C3072 et C3073) ou avoir des connaissances équivalentes. Ce cours, associé à la formation C3074 constitue le cursus CLE 10.
Itinéraire Pédagogique de la Formation
- Considérations générales et définitions
- Créer un concept de sécurité,
- Comprendre la terminologie usuelle
- Sécurité de la machine hôte
- Limiter l’accès physique aux serveurs,
- Les partitions et la sécurité du système de fichiers,
- Limiter l’installation de logiciels,
- Configurer les paramètres de sécurité avec YaST,
- Rester informé sur les questions de sécurité,
- Appliquer les mises à jour de sécurité,
- Tester et documenter la configuration,
- Utiliser les logs et la surveillance des comptes.
- AppArmor
- Améliorer la sécurité des applications avec AppArmor,
- Créer et gérer des profils AppAmor,
- Contrôler AppArmor,
- Suivre et maintenir AppAmor.
- Chiffrement : Bases et applications pratiques
- Les bases du chiffrement des données,
- Créer une autorité de certification (CA) et utiliser les outils CLI,
- Utiliser YaST pour créer une autorité de certification (CA) et gérer les certificats,
- GNU Privacy Guard (GPG)
- Sécurité réseau
- Comprendre les services et les protocoles,
- Sécuriser les accès avec TCP Wrapper,
- Utiliser SSL pour sécuriser un service,
- Sécuriser les clients.
- Architecture Générale d’un pare feu
- Comprendre les concepts de pare feu,
- Décrire les composants d’un pare feu,
- Comprendre les avantages et les inconvénients de différentes configurations.
- Filtres de paquets
- Comprendre les filtres de paquets,
- Les bases d’iptables,
- Les fonctionnalités avancées d’iptables,
- Comprendre la translation d’adresse (NAT).
- Les passerelles au niveau application
- Décrire les passerelles au niveau application,
- Configurer et utiliser SQUID,
- Configurer et utiliser Dante,
- Configurer et utiliser rinetd.
- Réseau privé virtuel (VPN)
- Les bases du VPN et IPSec,
- Configurer et établir une connexion IPSec,
- Comprendre le filtrage de paquets du trafic VPN.
- Détection d’intrusion et réponse aux incidents
- Les fichiers de log et leur analyse,
- Détection des intrusions sur la machine hôte,
- Détection des intrusions sur le réseau,
- Réponse aux incidents.
- Exercices sur des cas pratiques
- Configurer une passerelle applicative,
- Configurer un « Screening Router »,
- Configurer un serveur Web en DMZ,
- Configurer un serveur de messagerie sur le réseau,
- Configurer une passerelle VPN.
Imprimer le plan de formation C3075
Prochaines formations
18 au 22 janvier 2010
15 au 19 février 2010
15 au 19 mars 2010
26 au 30 avril 2010
17 au 21 mai 2010
28 juin au 2 juillet 2010
19 au 23 juillet 2010
