C3075 - SUSE Linux Enterprise Server 10 Sécurité
Durée : 5 jours soit 35 heures
Support de cours en anglais
Objectifs
Ce cours vous apprend à effectuer les tâches principales d’administration de sécurité avec SUSE Linux Enterprise Server 10 dont le chiffrement des données, les considérations à prendre en compte pour développer une politique de sécurité d’entreprise, ainsi que la configuration des services AppAmor, des filtres paquets, des passerelles et des réseaux privés virtuels.
Destinés à
Ce cours s’adresse à des administrateurs certifiés Novell Certified Professional (CLP 10) ou équivalent, souhaitant préparer la certification Novell Certified Linux Engineer 10 (CLE 10).
Pour plus d’information sur le CLP 10 :
http://www.novell.com/training/certinfo/clp
http://www.novell.com/training/certinfo/cle
Pour plus d’information sur le CLP 10 :
http://www.novell.com/training/certinfo/clp
http://www.novell.com/training/certinfo/cle
Pré requis
Avant de suivre ce cours, vous devez avoir suivi le cursus CLP (C3071, C3072 et C3073) ou avoir des connaissances équivalentes. Ce cours, associé à la formation C3074 constitue le cursus CLE 10.
Itinéraire Pédagogique de la Formation
- Considérations générales et définitions
- Créer un concept de sécurité,
- Comprendre la terminologie usuelle
- Sécurité de la machine hôte
- Limiter l’accès physique aux serveurs,
- Les partitions et la sécurité du système de fichiers,
- Limiter l’installation de logiciels,
- Configurer les paramètres de sécurité avec YaST,
- Rester informé sur les questions de sécurité,
- Appliquer les mises à jour de sécurité,
- Tester et documenter la configuration,
- Utiliser les logs et la surveillance des comptes.
- AppArmor
- Améliorer la sécurité des applications avec AppArmor,
- Créer et gérer des profils AppAmor,
- Contrôler AppArmor,
- Suivre et maintenir AppAmor.
- Chiffrement : Bases et applications pratiques
- Les bases du chiffrement des données,
- Créer une autorité de certification (CA) et utiliser les outils CLI,
- Utiliser YaST pour créer une autorité de certification (CA) et gérer les certificats,
- GNU Privacy Guard (GPG)
- Sécurité réseau
- Comprendre les services et les protocoles,
- Sécuriser les accès avec TCP Wrapper,
- Utiliser SSL pour sécuriser un service,
- Sécuriser les clients.
- Architecture Générale d’un pare feu
- Comprendre les concepts de pare feu,
- Décrire les composants d’un pare feu,
- Comprendre les avantages et les inconvénients de différentes configurations.
- Filtres de paquets
- Comprendre les filtres de paquets,
- Les bases d’iptables,
- Les fonctionnalités avancées d’iptables,
- Comprendre la translation d’adresse (NAT).
- Les passerelles au niveau application
- Décrire les passerelles au niveau application,
- Configurer et utiliser SQUID,
- Configurer et utiliser Dante,
- Configurer et utiliser rinetd.
- Réseau privé virtuel (VPN)
- Les bases du VPN et IPSec,
- Configurer et établir une connexion IPSec,
- Comprendre le filtrage de paquets du trafic VPN.
- Détection d’intrusion et réponse aux incidents
- Les fichiers de log et leur analyse,
- Détection des intrusions sur la machine hôte,
- Détection des intrusions sur le réseau,
- Réponse aux incidents.
- Exercices sur des cas pratiques
- Configurer une passerelle applicative,
- Configurer un « Screening Router »,
- Configurer un serveur Web en DMZ,
- Configurer un serveur de messagerie sur le réseau,
- Configurer une passerelle VPN.
Imprimer le plan de formation C3075
Prochaines formations
17 au 21 mai 2010
28 juin au 2 juillet 2010
19 au 23 juillet 2010
30 août au 3 septembre 2010
27 septembre au 1ier octobre 2010
18 au 22 octobre 2010
22 au 26 novembre 2010
6 au 10 décembre 2010
