Acquérir rapidement les compétences nécessaires à la sécurisation des services Internet.
OBJECTIFS PEDAGOGIQUES
- Connaître les moyens permettant de sécuriser les réseaux "IPTables", Firewall, Proxy, ID
- Savoir identifier et limiter les risques liés à l’ouverture des services Internet
- Utiliser des outils de surveillance à distance
PROGRAMME
INTRODUCTION
- La sécurité informatique
- Attaques et logiciels malveillants
- Les politiques de sécurité
- Conduite à tenir en cas d’incident
CRYPTOLOGIE
- Les fonctions de hachage
- Les algorithmes de chiffrement à clé publique
- La signature numérique
- Le protocole OpenPGP
- Le chiffrement des systèmes de fichiers
PROTOCOLE SSH
- Le protocole, la sécurité de type TE de SE Linux
- L’authentification à clés publiques
- La configuration de SSH
- Les politiques de sécurité
- MLS/MCS
PKI ET SSL
- Les certificats x509
- PKI
- SSL
- La commande Stunnel
- S/MIME
PARE-FEU
- Les différents pare-feu
- Iptables
- Tcp_wrappers
- Xinetd
- Squid
VPN
- OpenVPN
- IPSec
LA SÉCURISATION DES SERVICES
- Chroot
- Panorama des services réseaux
- La sécurisation des services Web : IIS, Apache,...
- La sécurisation du DNS, d’une base de données MySQL, de l’e-mail
- La sécurisation d'un serveur : les journaux de bord
PUBLIC
Techniciens informatique, techniciens réseaux Techniciens d’exploitation, techniciens de maintenance…PRÉREQUIS
INFORMATIONS PRATIQUES
HORAIRES DE LA FORMATION
de 9 h 00 à 12 h 30 et de 13 h 30 à 17 h 00
MÉTHODOLOGIE PÉDAGOGIQUE
Théorie | Cas pratiques | Synthèse
MODALITÉS D'ÉVALUATION
Évaluation qualitative des acquis tout au long de la formation et appréciation des résultats
