Formation: Sécurisation des services internet
Dates:
du 6 au 9 Septembre
du 2 au 5 Novembre
du 13 au 16 Décembre
(cliquez sur une date pour vous inscrire)
Accès à la liste des cours
du 2 au 5 Novembre
du 13 au 16 Décembre
(cliquez sur une date pour vous inscrire)
Accès à la liste des cours
Durée:
4 jours
Prix:
1810 € ht
Code cours:
RS115
Public:
Les administrateurs réseaux, et toute personne souhaitant sécuriser les services internet et/ou intranet.
Objectifs
Connaître les moyens de sécuriser l'architecture et les services réseaux IP.
Connaissances préalables nécessaires
Connaissances de bases sur les réseaux et les systèmes d'exploitation.
Programme de formation
Introduction
Definitions: DMZ, proxy, pare-feux, routeurs filtrants Fonctionnement, mise en oeuvre
Description du filtrage avec iptables. Traduction d'adresses. Traduction de ports. Sécurisation de l'ouverture d'un port. Mise en oeuvre d'une fonction d'activation d'ouverture avec les iptables.
Proxy
Proxies: mise en oeuvre avec squid. Les ACL sous Squid. Exemple d'authentification NCSA, LDAP.
VPN et tunnels
Objectifs. Fonctionnement. Mise en oeuvre. Tunnels ssh, stunnel, openVPN.
Services reseaux
Sécurisation DNS: architecture redondante, DNS fermé, Hidden master, Stealth DNS. Mise en oeuvre. Authentification. Les signatures TSIG. ACL.
Outils
Traçage des flux réseaux: wireshark, tcpdump. Detection: snort, nessus.
Messagerie
Sécurisation. Notion de relais ouvert. Outils de test du serveur. Mise en oeuvre avec postfix. Cyrus. saslauthd.
Authentification des acces reseaux
Authentification par un serveur radius. Techniques de filtrage à base d'iptables. Mise en oeuvre d'un système d'authentification par utilisateur et non par adresse: NuFW.