Merci d'avoir envoyé votre demande ! Un membre de notre équipe vous contactera sous peu.
Merci d'avoir envoyé votre réservation ! Un membre de notre équipe vous contactera sous peu.
Plan du cours
Introduction
- Linux Fondation
- Linux Formation à la Fondation
- Linux Certifications Fondation
- Linux Badges numériques Fondation
- Exercices en laboratoire, solutions et ressources
- Cours d'apprentissage en ligne : LFS216
- Détails de la distribution
- Laboratoires
- Les bases de la sécurité
Qu'est-ce que la sécurité ?
- L'évaluation
- La prévention
- Détection
- React ion
- Laboratoires
- Menaces et évaluation des risques
Classes d'attaquants
- Types d'attaques
- Compromis
- Laboratoires
- Physique Access
Sécurité physique
- Sécurité du matériel
- Comprendre le processus de démarrage Linux
- Laboratoires
- Enregistrement
Aperçu de l'enregistrement
- Services Syslog
- Services journald
- Le Linux Kernel démon d'audit
- Journalisation du pare-feu Linux
- Rapports de journalisation
- Laboratoires
- Audit et détection
Les bases de l'audit
- Comprendre la progression d'une attaque
- Détecter une attaque
- Systèmes de détection des intrusions
- Laboratoires
- Sécurité des applications
Bugs et outils
- Suivi et documentation des modifications
- Ressource Access Contrôle
- Techniques d'atténuation
- Cadres de contrôle Access basés sur des politiques
- Exemple du monde réel
- Laboratoires
- Vulnérabilités du noyau
Espace noyau et espace utilisateur
- Bugs
- Atténuer les vulnérabilités du noyau
- Exemples de vulnérabilités
- Labos
- Authentification
Chiffrement et authentification
- Mots de passe et PAM
- Jetons matériels
- [Authentification métrique
- Authentification réseau et centralisée
- Laboratoires
- Sécurité des systèmes locaux
Permissions UNIX standard
- Compte d'administrateur
- Permissions UNIX avancées
- Intégrité du système de fichiers
- Quotas du système de fichiers
- Laboratoires
- Network Security
Révision des protocoles TCP/IP
- Vecteurs de confiance à distance
- Exploits à distance
- Laboratoires
- Sécurité des services de réseau
Outils de réseau
- Bases de données
- Web Server
- Serveurs de fichiers
- Laboratoires
- Déni de service
Notions de base sur les réseaux
- Méthodes DoS
- Techniques d'atténuation
- Laboratoires
- A distance Access
Protocoles non cryptés
- [Systèmes Windows
- SSH
- VPN IPSEC
- Laboratoires
- Pare-feu et filtrage de paquets
Principes de base du pare-feu
- iptables
- Mise en œuvre de Netfilter
- Gestion des règles de Netfilter
- Atténuer les tentatives de connexion par force brute
- Concepts nft
- Labos
- Réponse et atténuation
Préparation
- Pendant un incident
- Gérer les suites d'un incident
- Laboratoires
- Tests de conformité avec OSCAP
Tests de conformité
- Introduction au SCAP
- OpenSCAP
- SCAP Workbench
- Scan en ligne de commande
- Laboratoires
Pré requis
Pour tirer le meilleur parti de ce cours, vous devez.. :
- Avoir une solide compréhension des concepts fondamentaux de l'administration des systèmes locaux et des réseaux, équivalente à celle obtenue dans les cours LFS301 Administration du système Linux et LFS311 Linux Networking et administration.
- Avoir de l'expérience avec Linux (ou plus généralement UNIX), en particulier au niveau de la ligne de commande.
Audience
Ce cours s'adresse aux personnes déjà expérimentées dans l'administration des systèmes Linux et qui souhaitent améliorer leur sécurité. Avant de vous inscrire, vous devez avoir une solide compréhension des concepts de base de l'administration des systèmes locaux et des réseaux, et avoir de l'expérience avec Linux (ou plus généralement UNIX), en particulier au niveau de la ligne de commande.
Niveau d'expérience: Intermédiaire
28 Heures
