Avec des environnements de plus en plus connectés, le risque d’attaques s’accentue... Comment dès lors minimiser ces risques sur les équipements informatiques de l’entreprise ? L’application de diverses techniques de durcissement de systèmes (ou Hardening en anglais), plus ou moins complexes à mettre en oeuvre, comme par exemple restreindre l’accès aux réseaux Wifi ou encore cloisonner les machines, permet de répondre à ce besoin. A l’issue de cette formation de 3 jours, les participants auront acquis les connaissances et compétences nécessaires au durcissement des systèmes Linux et Windows.
Objectifs de cette formation
Durcissement des systèmes - Comprendre l’intérêt des techniques de durcissement systèmes et réseau
- Maîtriser les différentes techniques de durcissement des systèmes Linux et Windows
- Être capable de protéger les systèmes de l'entreprise contre des vulnérabilités non publiées
- Administrateurs systèmes et réseaux
Introduction générale sur la sécurité informatique
- Mise en place d’un atelier de machines Linux/Windows vulnérables et à durcir
- Cartographie d’un système d’information : identification de la topologie réseau
- Cartographie d’un système d’information : identifier les machines accessibles avec NMap
- Cartographie d’un système d’information : identifier les machines affectées par des vulnérabilités connues
- Faire une veille sur les vulnérabilités connues
- Durcissement réseau : restreindre l’accès à un réseau filaire ou sans-fil
- Durcissement réseau : cloisonner les machines
- Durcissement réseau : masquer une machine et ses services avec un pare-feu
Durcissement de machines Windows
- Définition des besoins de durcissement
- Panorama des outils de durcissement disponibles sur Windows
- Définir une politique de mises à jour sur les produits Microsoft
- Surveiller les mises à jour de sécurité des produits non-Microsoft
- Restreindre l’accès distant au parc Windows
- Mise en place d’alertes de sécurité sur le parc Windows
- Utilisation du pare-feu Windows
- Utilisation d’un anti-virus sur Windows
- Restreindre l’exécution des applications
- Utiliser les politiques de groupes (GPO)
- Auditer les politiques de groupes (GPO) avec Microsoft Security Compliance Manager
- Protection physique (clés USB, BIOS...)
Durcissement de machines Linux
- Définition des besoins de durcissement
- Panorama des outils de durcissement disponibles sur Linux
- Définir une politique de mises du noyau Linux
- Définir une politique de mises à jour des applicatifs tiers sur Linux
- Restreindre l’accès distant au parc Linux
- Mise en place d’alertes de sécurité sur le parc Linux avec OSSEC
- Utilisation du pare-feu Linux
- Utilisation d’un anti-virus sur Linux
- Restreindre l’exécution des applications et des commandes sur Linux
- Auditer les configurations avec Lynis
Les plus de cette formation
Durcissement des systèmes - Une formation très pratique : 70% du temps de la formation est consacré aux ateliers pratiques.
- Chaque présentation technique s’accompagne de procédures de sécurité applicables sous différentes architectures (Windows et Linux).
- Les retours d’expériences de professionnels de la sécurité.