Vous êtes ici :

Formation Durcissement des Systèmes

A distance ou en présentiel

Tous les niveaux

Cette formation Durcissement des Systèmes vous permettra de mettre en oeuvre une politique de sécurité efficace. Elle vous aidera à définir vos besoins et ceux de vos clients, d’identifier les points de sensibilités et à définir les grandes lignes de votre politique. Les différentes étapes de la mise en place de cette sécurité en connaissant les dangers de configurations, sur Windows et sur Linux. Cette formation mettra en oeuvre à travers un maximum de travaux pratiques, la définition des zones d’une infrastructure solide, les GPO ou configurations importantes à déployer. Une démonstration des bonnes pratiques nécessaires à appliquer sur les équipements de protection (Firewall, IDS, et autres sondes) sera faite. Finalement, l’importance de l’isolation applicative fera l’objet de travaux pratiques et sera aborder en utilisant différentes solutions.

À qui s'adresse cette formation ?

Cette formation Durcissement Systèmes s’adresse aux Administrateurs, Ingénieurs / Techniciens et Consultants.

 

 

Pour suivre ce stage dans de bonnes conditions, il vous faut avoir certaines connaissances en administration Windows, en administration Linux, en réseau ainsi qu’en système virtualisé.

Les objectifs de la formation

Objectif opérationnel :

Savoir mettre en oeuvre une politique de sécurité efficace.

Objectifs pédagogiques :

À l’issue de cette formation Durcissement des Systèmes vous aurez acquis les connaissances et compétences nécessaires pour :

  • Définir une politique de sécurité efficace
  • Définir les besoins des clients
  • Identifier les points de sensibilités
  • Choisir une politique efficace
  • Mettre en place une politique de sécurité efficace
  • Connaître les dangers de configurations Linux et Windows
  • Comprendre les processus de sécurité mis en place par l’OS
  • Créer une infrastructure
  • Déployer des GPefficaces
  • Déployer des configurations robustes
  • Ajouter des mécanismes de protection
  • Etablir des règles de filtrage
  • Compléter son firewall avec d’autres mécanismes
  • Isoler l’exécution des applications
  • Evaluer sa configuration

Contenu de la formation

  • Présentation du système Linux

    • Familles
    • Fonctionnement
    • Évolutions
  • Analyse du système

    • Journaux d’évènements
    • Outils d’analyse de configuration
  • Sécurisation du Noyau

    • Compilation du noyau
    • GRSEC
    • Kernel auditing
  • Mise en place des premières sécurisations

    • Chiffrement du disque
    • Fonctionnement du Grub
  • Gestion des droits

  • Danger de la configuration du système

    • L’automatisation
  • Configurer ses services

    • Bonnes pratiques
    • Ajouter du chiffrement aux communications
  • Protection de la mémoire

    • NX
    • ASLR
    • Stack protection
    • Stack smashing protection
  • Isolation des applications

    • CHROOT
    • Openvz
    • Lxc
    • Docker
  • Déploiement de configuration

    • Puppet
    • Salt
  • Présentation du système Windows

    • Fonctionnement
    • Evolutions
  • Définir des différentes politiques

    • Politique de mise à jour
    • Politique de mots de passe
    • Politique de définition des droits
  • Outils essentiels d'analyse

    • sysinternals
    • SCAP
  • Mise en place des premières sécurisations

    • Secure boot
    • Chiffrement du disque
  • Scripting sous Windows

  • Attaques du système

    • WPAD
    • SNMP
    • RDP
    • SMB
    • USB
  • Protection de la mémoire sous Windows

    • Stack non exécutable
    • ASLR
    • DEP
    • stack canary
    • Safe SEH
    • SEHOP
  • UAC

  • Gestion d'une forêt

    • Mise en place
    • Configuration
  • Mise en place d'une autorité de certification interne

    • Gestion des certificats
    • Infrastructure Kerberos
    • Fonctionnement
    • Vulnérabilité
  • Gestion des GPO

    • Bonnes pratiques

Formation

A distance ou en présentiel

Référence :

SDDS

Durée :

5 jours

Ce cours est réalisable en intra-entreprise, en extra-entreprise , dans nos salles ou à distance.

Contacter notre service Intra