| Durcissement des environnements Unix |
Objectifs La sécurisation et le durcissement des systèmes d’exploitations sont aujourd’hui les seules solutions permettant de faire face aux attaques informatiques internes ou externes. Dés lors, il est vital d’assimiler les techniques de sécurisation et les concepts garantissant l’intégrité du système d’information. Cette formation à vocation technique est un jalon permettant d'acquérir l’ensemble des concepts et réflexes nécessaires à la sécurité et au durcissement de différents systèmes Unix comme Linux, BSD, AIX, Solaris. Contenu de la formation Introduction- Identification des risques - Présentation des sécurités des systèmes Unix - Définition des privilèges d’administration - Définition des droits des utilisateurs La sécurisation des systèmes de fichiers - Paramétrages des systèmes de fichiers - Utilisation des systèmes FFS, JFS, EXTFS, ZFS - Présentation des solutions alternatives L'installation des logiciels et "packages" - Gestion des mises à jour - Veille des vulnérabilités - Définir le "road book" sécurité Sécurisation de l’authentification - Protection des objets d’un annuaire - Définition et mise en place de « template » - Durcissements des systèmes LDAP, Sécurisation des médias - Garantir la confidentialité des données Sécurisation des services - Identification des services à risques, - Veille des services critiques, - Définition des orientations d'escalade Mise en place des notions de PKI d'administration - Les crypto systèmes utilisables - Les modules de PKI pour Unix Activation de l’authentification forte - Identification de la structure d’authentification - Les modules matériels d’authentification La gestion des journaux d’événements - Les outils de centralisation - La corrélation automatique |
