Formation Linux Sécurité + Préparation LPI 303
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
Maitriser la sécurité sous Linux - Comprendre la cryptographie et utiliser les certificats - Sécuriser les hôtes - Détecter les intrusions - Gérer les utilisateurs et les droits - Contrôler les accès - Gérer la sécurité Réseaux
| Tarif |
A partir de 3 875,00 € |
| Durée | 5 jour(s) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 3 875,00 € |
| Durée | 5 jour(s) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
Programme
Sujet 325: Cryptographie
325.1 Certificats X.509 et les PKI
Comprendre les certificats X.509, leur cycle de vie, leurs champs et leurs extensions
Comprendre les chaînes de confiance et les PKI
Générer et gérer les clés publics et privées
Créer, gérer et sécuriser une autorité de certification
Demander, signer et gérer des certificats serveur et client
Révoquer des certificats et des autorités de certification
325.2 Certificats X.509 pour le chiffrement, la signature et l'authentification
Comprendre SSL, TLS et les versions de ces protocoles
Comprendre les menaces communes sur TLS, par exemple Man-in-the-Middle
Configurer Apache avec mod_ssl pour fournir du HTTPS, en incluant SNI et HSTS
Configurer Apache avec mod_ssl pour authentifier les utilisateurs utilisant des certificats
Configurer Apache avec mod_ssl pour fournir le chaînage OCSP
Utiliser OpenSSL pour les tests serveur et client pour SSL/TLS
325.3 Système de fichiers chiffré
Comprendre les périphériques de type bloc et le chiffrement de système de fichiers
Utiliser dm-crypt avec LUKS pour chiffrer les périphériques de type bloc
Utiliser eCryptfs pour chiffrer les systèmes de fichiers, en incluant les dossiers du home et l'intégration de PAM
Connaître dm-crypt et EncFS
325.4 DNS et cryptographie
Comprendre DNSSEC et DANE
Configurer et dépanner BIND comme serveur principal pour des zones sécurisé avec DNSSEC
Configurer BIND comme serveur récursif pour effectuer des validations DNSSEC et pour le compte de ses clients
Key Signing Key, Zone Signing Key, génération de clé TagKey, stockage, gestion et renouvellement des clés
Maintenance et re-signature de zones
Utiliser DANE pour publier des informations de certificats X.509 dans le DNS
Utiliser TSIG pour sécuriser la communication avec BIND
Atelier : QCM à commenter sur le sujet 325
Sujet 326: Sécurité des hôtes
326.1 Sécurisation des hôtes
Configurer la sécurité du BIOS et du boot loader (GRUB 2)
Désactiver les services et les logiciels inutiles
Utiliser sysctl pour la configuration de la sécurité relative au kernel, particulièrement la configuration d'ASLR, Exec-Shield et IP / ICMP
Configuration d'Exec-Shield et IP / ICMP
Limiter l'utilisation des ressources
Travailler avec des environnements chroot
Supprimer les fonctionnalités inutiles
Connaître les avantages sur la sécurité de la virtualisation
326.2 Détection d'intrusion
Utiliser et configurer les audits système Linux
Utiliser chkrootkit
Utiliser et configurer rkhunter, avec les mises à jour
Utiliser Linux Malware Detect
Automatiser l'analyse des hôtes avec cron
Configurer et utiliser AIDE, avec la gestion des règles
Connaître OpenSCAP
326.3 Gestion des utilisateurs et authentification
Comprendre et configurer NSS
Comprendre et configurer PAM
Renforcer les stratégies de complexité de mots de passe et de changement périodique
Verrouiller automatiquement les comptes suite à des tentatives échouées
Configurer et utiliser SSSD
Configurer NSS et PAM pour les utiliser avec SSSD
Configurer l'authentification SSSD avec Active Directory, IPA, LDAP, Kerberos et des domaines locaux
Obtenir et gérer les tickets Kerberos
326.4 Installation de FreeIPA et intégration de Samba
Comprendre FreeIPA, avec son architecture et ses composants
Comprendre les pré-requis système et de configuration pour installer FreeIPA
Installer et gérer un serveur et un domaine FreeIPA
Comprendre et configurer la réplication Active Directory et les approbations Kerberos inter-domaines
Connaître l'intégration de sudo, autofs, SSH et SELinux integration avec FreeIPA
Atelier : QCM à commenter sur le sujet 326
Sujet 327: Contrôle d'accès
327.1 Contrôle d'accès discrétionnaire
Comprendre et gérer les permissions et propriétaire fichier, SUID et SGID inclus
Comprendre et gérer les ACL
Comprendre et gérer les attributs étendus et les classes d'attribut
327.2 Contrôle d'accès impératif
Comprendre les concepts de TE, RBAC, MAC et DAC
Configurer, gérer et utiliser SELinux
Connaître AppArmor et Smack
327.3 NFS
Comprendre les problèmes et amélioration de la sécurité de NFSv4
Configurer les serveurs et clients NFSv4
Comprendre et configurer les mécanismes d'authentification de NFSv4 (LIPKEY, SPKM, Kerberos)
Comprendre et utiliser le pseudo système de fichier de NFSv4
Comprendre et utlisier les ACLs de NFSv4
Configurer les clients CIFS
Comprendre et utiliser les extensions Unix CIFS
Comprendre et configurer les modes de sécurité de CIFS (NTLM, Kerberos)
Comprendre et gérer le mappage et la manipulation de ACLs CIFS et SIDs dans un système Linux
Atelier : QCM à commenter sur le sujet 327
Sujet 328: Sécurité réseau
328.1 Renforcement du réseau
Configurer FreeRADIUS pour authentifier les nœuds réseau
Utiliser nmap pour scanner les réseaux et hôtes, avec différentes techniques de scans
Utiliser Wireshark pour analyser le trafic réseau, avec les filtres et les statistiques
Identifier et traiter les annonces de routeurs et messages DHCP indésirables
328.2 Détection d'intrusion réseau
Mettre en place la supervision de l'utilisation de bande passante
Configurer et utiliser Snort, avec la gestion des règles
Configurer et utiliser OpenVAS, avec NASL
328.3 Filtrage de paquets
Comprendre l'architecture de base d'un pare-feu, DMZ inclus
Comprendre et utiliser netfilter, iptables et ip6tables, avec les modules standard
Mettre en place le filtrage de paquet sur IPv4 et IPv6
Mettre en place le suivi de connexion et de la translation d'adresse NAT
Définir des ensembles d'IP et les utiliser dans les règles de netfilter
Avoir des connaissance basiques sur nftables et nft
Avoir des connaissance basiques sur ebtables
Connaître conntrackd
328.4 VPN
Configurer et gérer un serveur OpenVPN et des clients pour des réseaux VPN de type 2 (bridged) ou 3 (routed)
Configurer et gérer un serveur IPsec et des clients pour des réseaux VPN networks utilisant IPsec-Tools et racoon
Connaître L2TP
Atelier : QCM à commenter sur le sujet 328
Prérequis
Public
Ces formations pourraient vous intéresser
Habilitation électrique recyclage : opérations d’ordre électrique en Basse Tension B1(V), B2(V), B2V Essai, BR, BE Essai et/ou Mesure et/ou Vérification, BC, H0-H0V
Proposé par APAVE EXPLOITATION FRANCEObjectifs de la formation
Les objectifs de la formation Habilitation électrique recyclage : opérations d’ordre électrique en Basse Tension B1(V), B2(V), B2V Essai, BR, BE Essai et/ou Mesure et/ou Vérification, BC, H0-H0V :
- Exécuter en sécurité des opérations d’ordre électrique BT dans le respect des prescriptions de sécurité électrique pour les personnes habilitées
| Tarif |
A partir de 829,00 € |
| Durée |
1 jour + 0,5 jour de Travaux Pratiques - 10,5 h |
| Modes |
|
Objectifs de la formation
- Acquérir les connaissances et les compétences nécessaires pour définir et mettre en place un système de management de la sécurité de l’information conforme ISO 27001
- Se préparer et passer l’examen de certification Lead Implementer
| Tarif |
A partir de 3 390,00 € |
| Durée |
5j / 35h |
| Modes |
|
Formation Délégué syndical : acquérir une stratégie de négociation efficace
Proposé par LEFEBVRE DALLOZ COMPETENCESObjectifs de la formation
- Identifier la stratégie de l'employeur et ses marges de manœuvre en matière de négociation collective
- S’approprier une méthode de préparation et de conduite des négociations d'entreprise
- Identifier les attitudes à adopter et les erreurs à ne pas commettre dans le cadre des négociations d'entreprise
| Tarif |
A partir de 860,00 € |
| Durée |
1 jour |
| Modes |
|
Objectifs de la formation
- Identifier et décrire les problématiques de sécurité dans la plateforme Java
- Sécuriser l'exécution du code des applications
- Identifier les enjeux de la protection du code
- Mettre en œuvre des outils de décompilation et de brouillage de code
- Mettre en place les mécanismes d'authentification et d'autorisations d'accès avec l'API JAAS
- Protéger l'accès aux ressources dans une application Web Jakarta EE
- Sécuriser les échanges client-serveur avec le protocole HTTPS
| Tarif |
Contacter l'organisme |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Définir ce qu'est un projet de développement informatique
- Identifier les enjeux économiques et techniques
- Reconnaître le tryptique Qualité / Coût / Délai
- Décrire l'intérêt de l'amélioration continue
- Expliquer comment les tests et la gestion des exigences participent à la qualité du produit
- Faire la différence entre le besoin et la solution
- Appliquer les différents types et niveaux de tests
- Reconnaître les bonnes pratiques de tests
- Identifier les étapes fondamentales du processus de test
- Définir les standards dans les SI, la sécurité des systèmes critiques
- Identifier les principales familles d'outils de tests
- Lister les contraintes liées au RGPD, et notamment la notion de "Privacy by Design".
| Tarif |
A partir de 1 340,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Identifier les difficultés des relations avec les assureurs
- Anticiper les problèmes dès la préparation du marché
- Mettre en place un management efficace en la matière
| Tarif |
A partir de 1 390,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
Maîtriser les actions d'administration courante d'un système Linux| Tarif |
A partir de 2 475,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Comprendre la philosophie et les apports des frameworks MVC
- Mettre en place un environnement de développement
- Créer un projet Laravel
- Configurer une application Laravel
- Découper une application en couche en suivant le modèle MVC et identifier le rôle de chaque élément.
- Développer une couche de persistance métier avec les techniques d'accès aux données proposées par Laravel (Eloquent, QueryBuilder)
- Concevoir le routage des requêtes HTTP avec les contrôleurs
- Créer des vues d’affichage et de saisie de données et construire des formulaires interactifs
- Maitriser les interactions entre les vues, les contrôleurs et le modèle
- Utiliser l’injection de dépendance entre les composants
- Appliquer une stratégie de sécurité efficace dans une applications Laravel
| Tarif |
Contacter l'organisme |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
Connaître les outils permettant une meilleure gestion de la sécurité pour les OS Windows Server| Tarif |
A partir de 2 225,00 € |
| Durée |
3j / 21h |
| Modes |
|
Habilitations électriques : les délivrer, les maintenir et les renouveler
Proposé par APAVE EXPLOITATION FRANCEObjectifs de la formation
Les objectifs de la formation Habilitations électriques : les délivrer, les maintenir et les renouveler :
- Remplir un titre d’habilitation - Gérer l’organisation des habilitations en entreprise - Délivrer, maintenir et renouveler les habilitations - Identifier le recueil d’instructions général de sécurité d’ordre électrique - Identifier les instructions de sécurité particulières au travail effectué - Définir les compléments de formations si nécessaire
| Tarif |
A partir de 335,00 € |
| Durée |
1 jour - 7 heures |
| Modes |
|
