Unix/Linux - Sécurité (3-013)

Lot 3 – Cyberprotection – Sécurisation des systèmes d’exploitation – Référence 3-013

Formation créée le 09/12/2024. Dernière mise à jour le 16/03/2026.
Version du programme : 1
Taux de satisfaction des apprenants
9,4/10 (16 avis)

Type de formation

Présentiel

Durée de formation

24 heures (4 jours)

Unix/Linux - Sécurité (3-013)

Lot 3 – Cyberprotection – Sécurisation des systèmes d’exploitation – Référence 3-013


Objectif de la formation : Acquérir les connaissances et compétences nécessaires pour sécuriser un système Unix/Linux et les applications réseau associées (firewall, filtrage, proxy).

Objectifs de la formation

  • Comprendre les risques de sécurité associés aux systèmes Unix/Linux et aux applications réseau.
  • Mettre en œuvre des solutions de sécurité pour protéger les systèmes Unix/Linux (firewall, filtrage, proxy, etc.).
  • Appliquer des stratégies de sécurisation de l'accès et de gestion des utilisateurs.
  • Configurer et gérer des outils de surveillance et d'audit pour maintenir la sécurité sur un système Unix/Linux.

Profil des bénéficiaires

Pour qui
  • Administrateurs systèmes, ingénieurs sécurité, responsables réseau, et toute personne en charge de la gestion de la sécurité sur des systèmes Unix/Linux.
Prérequis
  • Connaissance de base des systèmes Unix/Linux, administration de serveurs, et des principes fondamentaux de la sécurité des réseaux.

Contenu de la formation

Présentation des risques de sécurité sur Unix/Linux (3h)
  • Identification des vulnérabilités courantes dans les systèmes Unix/Linux.
  • Risques liés aux applications réseau (SSH, FTP, HTTP, etc.).
  • Travaux pratiques : Analyse des vulnérabilités d'un système Unix/Linux via des outils d'audit.
Gestion des utilisateurs et des permissions (3h)
  • Création et gestion des utilisateurs sous Unix/Linux.
  • Attribution des permissions sur les fichiers et répertoires.
  • Travaux pratiques : Configuration des permissions et gestion des comptes utilisateurs sous Unix/Linux.
Mise en place d'un firewall sous Unix/Linux (iptables, nftables) (3h)
  • Concepts de base d'un firewall sous Unix/Linux.
  • Configuration d'iptables et nftables pour filtrer le trafic entrant et sortant.
  • Travaux pratiques : Configuration d'un firewall simple sous Linux avec iptables.
Filtrage du trafic réseau et utilisation de proxy (3h)
  • Présentation des mécanismes de filtrage de trafic réseau sous Unix/Linux.
  • Configuration d'un proxy pour sécuriser les connexions réseau.
  • Travaux pratiques : Mise en place d'un proxy sous Linux pour filtrer les connexions web.
Sécurisation des services réseau (3h)
  • Sécurisation des services comme SSH, FTP, et HTTP sous Unix/Linux.
  • Limitation des accès et configuration des certificats.
  • Travaux pratiques : Sécurisation du service SSH et mise en place d’une connexion chiffrée.
Outils d'audit et de surveillance (3h)
  • Utilisation des outils de surveillance comme auditd, syslog, et fail2ban.
  • Configuration des alertes pour surveiller les tentatives de connexion suspectes.
  • Travaux pratiques : Configuration d'un système de surveillance et d'alertes sur un serveur Unix/Linux.
Analyse de la sécurité du système avec des outils Unix/Linux (3h)
  • Utilisation des outils pour analyser la sécurité : Lynis, OpenVAS, etc.
  • Exécution d’un audit de sécurité sur un système Unix/Linux.
  • Travaux pratiques : Réalisation d’un audit de sécurité avec Lynis sur un serveur Linux.
Mise en place des bonnes pratiques de sécurité sous Unix/Linux (3h)
  • Application des bonnes pratiques pour le durcissement du système (désactivation des services inutiles, mise à jour des patches, etc.).
  • Sécurisation des communications et des accès.
  • Travaux pratiques : Application des bonnes pratiques de sécurité pour durcir un système Unix/Linux.

Équipe pédagogique

Professionnel expert technique et pédagogique.

Qualité et satisfaction

Taux de satisfaction des apprenants
9,4/10 (16 avis)