Formation: Linux sécurité des accès

Toute personne souhaitant sécuriser les accès à un système Linux

Savoir configurer les mécanismes de sécurité réseau de Linux.

Une bonne connaissance du système Unix/Linux est nécessaire.

Vérification de l'intégrité du système à l'aide des outils: tcpdump, sniffit, cop, satan, nessus, nmap. Protection de services réseaux au travers de xinetd. Les tcp-wrappers: telnet, tftp, snmp, ftp, pop3s, imap4s Les accès réseaux : sftp, les r-commandes. Sécurisation http (apache), SSL.

Définitions : DMZ, coupe-feux, proxy. VPN et tunnels. Présentation des tunnels chiffrés. TP: installation d'un tunnel pour chiffrer SMTP Pare-feux : les iptables, définition d'une politique de sécurité, mise en place.

Présentation, sécurité, architecture externe. Exemple d'utilisation, systèmes d'exploitation concernés, logiciels complémentaires. configuration manuelle, automatique. Scripts d'auto-configuration, filtrage suivant DNS, par protocole. Clients en mode texte ,robots. Installation dans le navigateur. principe et syntaxe des ACL. Optimisation de l'utilisation du serveur. Restriction d'accès par hôte, par réseau, par plage horaire, par jour, par site. Mise en cache des données. Méthodes d'authentification.