C3075 - SUSE Linux Enterprise Server 10 Sécurité
Durée : 5 jours soit 35 heures
Support de cours en anglais
Objectifs
Ce cours vous apprend à effectuer les tâches principales d’administration de sécurité avec SUSE Linux Enterprise Server 10 dont le chiffrement des données, les considérations à prendre en compte pour développer une politique de sécurité d’entreprise, ainsi que la configuration des services AppAmor, des filtres paquets, des passerelles et des réseaux privés virtuels.
Destinés à
Ce cours s’adresse à des administrateurs certifiés Novell Certified Professional (CLP 10) ou équivalent, souhaitant préparer la certification Novell Certified Linux Engineer 10 (CLE 10).
Pour plus d’information sur le CLP 10 :
http://www.novell.com/training/certinfo/clp
http://www.novell.com/training/certinfo/cle
Pour plus d’information sur le CLP 10 :
http://www.novell.com/training/certinfo/clp
http://www.novell.com/training/certinfo/cle
Pré requis
Avant de suivre ce cours, vous devez avoir suivi le cursus CLP (C3071, C3072 et C3073) ou avoir des connaissances équivalentes. Ce cours, associé à la formation C3074 constitue le cursus CLE 10.
Itinéraire Pédagogique de la Formation
- Considérations générales et définitions
- Créer un concept de sécurité,
- Comprendre la terminologie usuelle
- Sécurité de la machine hôte
- Limiter l’accès physique aux serveurs,
- Les partitions et la sécurité du système de fichiers,
- Limiter l’installation de logiciels,
- Configurer les paramètres de sécurité avec YaST,
- Rester informé sur les questions de sécurité,
- Appliquer les mises à jour de sécurité,
- Tester et documenter la configuration,
- Utiliser les logs et la surveillance des comptes.
- AppArmor
- Améliorer la sécurité des applications avec AppArmor,
- Créer et gérer des profils AppAmor,
- Contrôler AppArmor,
- Suivre et maintenir AppAmor.
- Chiffrement : Bases et applications pratiques
- Les bases du chiffrement des données,
- Créer une autorité de certification (CA) et utiliser les outils CLI,
- Utiliser YaST pour créer une autorité de certification (CA) et gérer les certificats,
- GNU Privacy Guard (GPG)
- Sécurité réseau
- Comprendre les services et les protocoles,
- Sécuriser les accès avec TCP Wrapper,
- Utiliser SSL pour sécuriser un service,
- Sécuriser les clients.
- Architecture Générale d’un pare feu
- Comprendre les concepts de pare feu,
- Décrire les composants d’un pare feu,
- Comprendre les avantages et les inconvénients de différentes configurations.
- Filtres de paquets
- Comprendre les filtres de paquets,
- Les bases d’iptables,
- Les fonctionnalités avancées d’iptables,
- Comprendre la translation d’adresse (NAT).
- Les passerelles au niveau application
- Décrire les passerelles au niveau application,
- Configurer et utiliser SQUID,
- Configurer et utiliser Dante,
- Configurer et utiliser rinetd.
- Réseau privé virtuel (VPN)
- Les bases du VPN et IPSec,
- Configurer et établir une connexion IPSec,
- Comprendre le filtrage de paquets du trafic VPN.
- Détection d’intrusion et réponse aux incidents
- Les fichiers de log et leur analyse,
- Détection des intrusions sur la machine hôte,
- Détection des intrusions sur le réseau,
- Réponse aux incidents.
- Exercices sur des cas pratiques
- Configurer une passerelle applicative,
- Configurer un « Screening Router »,
- Configurer un serveur Web en DMZ,
- Configurer un serveur de messagerie sur le réseau,
- Configurer une passerelle VPN.
Imprimer le plan de formation C3075
|
Prochaines formations 23 au 27 Janvier 2012 20 février au 24 février 2012 05 au 09 Mars 2012 23 au 27 Avril 2012 21 au 25 Mai 2012 18 au 22 Juin 2012 |
 |
M'inscrire à la formation C3075
Formations liées:
Formation C3071 - Les fondamentaux de SUSE Linux 10
Formation C3072 - Administration de SUSE Linux Enterprise Server 10
Formation C3073 - Administration Avancée de SUSE Linux Enterprise Server 10
Formation C3074 - SUSE Linux Enterprise Server 10 - Les services réseaux
Formation C3086 - Administration de SUSE Linux Enterprise Desktop 10