Formation - Durcissement des systèmes

1 - Introduction générale sur la sécurité informatique

• Mise en place d'un atelier de machines Linux/Windows vulnérables et à durcir
• Cartographie d'un système d'information : identification de la topologie réseau
• Cartographie d'un système d'information : identifier les machines accessibles avec NMap
• Cartographie d'un système d'information : identifier les machines affectées par des vulnérabilités connues
• Faire une veille sur les vulnérabilités connues
• Durcissement réseau : restreindre l'accès à un réseau filaire ou sans-fil
• Durcissement réseau : cloisonner les machines
• Durcissement réseau : masquer une machine et ses services avec un pare-feu

2 - Durcissement de machines Windows

• Définition des besoins de durcissement
• Panorama des outils de durcissement disponibles sur Windows
• Définir une politique de mises à jour sur les produits Microsoft
• Surveiller les mises à jour de sécurité des produits non-Microsoft
• Restreindre l'accès distant au parc Windows
• Mise en place d'alertes de sécurité sur le parc Windows
• Utilisation du pare-feu Windows
• Utilisation d'un anti-virus sur Windows
• Restreindre l'exécution des applications
• Utiliser les politiques de groupes (GPO)
• Auditer les politiques de groupes (GPO) avec Microsoft Security Compliance Manager
• Protection physique (clés USB, BIOS...)

3 - Durcissement de machines Linux

• Définition des besoins de durcissement
• Panorama des outils de durcissement disponibles sur Linux
• Définir une politique de mises du noyau Linux
• Définir une politique de mises à jour des applicatifs tiers sur Linux
• Restreindre l'accès distant au parc Linux
• Mise en place d'alertes de sécurité sur le parc Linux avec OSSEC
• Utilisation du pare-feu Linux
• Utilisation d'un anti-virus sur Linux
• Restreindre l'exécution des applications et des commandes sur Linux
• Auditer les configurations avec Lynis