Fantom Tag

Formation - Durcissement des systèmes

Améliorer la sécurité des systèmes

  • Présentiel ou classe à distance
  • Fondamental
Dans vos locaux ou à distance
Référence
SE011

Durée
3 jours (21 heures)

Forfait intra - En savoir plus
5 765,00€ HT
(Prix pour un groupe de 12 personnes max)
Formation à la demande
Cette thématique vous intéresse ?
Nos experts conçoivent votre formation
sur-mesure !
Avec des environnements de plus en plus connectés, le risque d'attaques s'accentue... Comment dès lors minimiser ces risques sur les équipements informatiques de l'organisation ? L'application de diverses techniques de durcissement de systèmes (ou Hardening en anglais), plus ou moins complexes à mettre en oeuvre, comme par exemple restreindre l'accès aux réseaux Wifi ou encore cloisonner les machines, permet de répondre à ce besoin. A l'issue de cette formation de 3 jours, les participants auront acquis les connaissances et compétences nécessaires au durcissement des systèmes Linux et Windows.
Consulter le programme 2024
Lire la suite
Pour qui ?

A qui s'adresse cette formation ?

Pour qui

  • Administrateurs systèmes et réseaux

Prérequis

  • Disposer de connaissances en administration système Windows et Linux
Programme

Le programme

1 - Introduction générale sur la sécurité informatique

  • Mise en place d'un atelier de machines Linux/Windows vulnérables et à durcir
  • Cartographie d'un système d'information : identification de la topologie réseau
  • Cartographie d'un système d'information : identifier les machines accessibles avec NMap
  • Cartographie d'un système d'information : identifier les machines affectées par des vulnérabilités connues
  • Faire une veille sur les vulnérabilités connues
  • Durcissement réseau : restreindre l'accès à un réseau filaire ou sans-fil
  • Durcissement réseau : cloisonner les machines
  • Durcissement réseau : masquer une machine et ses services avec un pare-feu

2 - Durcissement de machines Windows

  • Définition des besoins de durcissement
  • Panorama des outils de durcissement disponibles sur Windows
  • Définir une politique de mises à jour sur les produits Microsoft
  • Surveiller les mises à jour de sécurité des produits non-Microsoft
  • Restreindre l'accès distant au parc Windows
  • Mise en place d'alertes de sécurité sur le parc Windows
  • Utilisation du pare-feu Windows
  • Utilisation d'un anti-virus sur Windows
  • Restreindre l'exécution des applications
  • Utiliser les politiques de groupes (GPO)
  • Auditer les politiques de groupes (GPO) avec Microsoft Security Compliance Manager
  • Protection physique (clés USB, BIOS...)

3 - Durcissement de machines Linux

  • Définition des besoins de durcissement
  • Panorama des outils de durcissement disponibles sur Linux
  • Définir une politique de mises du noyau Linux
  • Définir une politique de mises à jour des applicatifs tiers sur Linux
  • Restreindre l'accès distant au parc Linux
  • Mise en place d'alertes de sécurité sur le parc Linux avec OSSEC
  • Utilisation du pare-feu Linux
  • Utilisation d'un anti-virus sur Linux
  • Restreindre l'exécution des applications et des commandes sur Linux
  • Auditer les configurations avec Lynis
Objectifs

Les objectifs de la formation

  • Comprendre l'intérêt des techniques de durcissement systèmes et réseau
  • Maîtriser les différentes techniques de durcissement des systèmes Linux et Windows
  • Être capable de protéger les systèmes de l'entité contre des vulnérabilités non publiées
Evaluation

Evaluation

  • Cette formation fait l'objet d'une évaluation formative.
Points forts

Les points forts de la formation

  • Une formation très pratique : 70% du temps de la formation est consacré aux ateliers pratiques.
  • Chaque présentation technique s'accompagne de procédures de sécurité applicables sous différentes architectures (Windows et Linux).
  • Les retours d'expériences de professionnels de la sécurité.

Qualité des formations

ib Cegos est certifié Iso 9001 et Qualiopi.