Vous souhaitez maîtriser la sécurité sous Linux avec une formation courte ? Notre formation sur-mesure de 3 jours vous permettra d’acquérir l’ensemble des capacités en termes de mécanismes de protection et de durcissement sous Linux.
Objectifs
Maitriser l’ensemble des capacités en termes de mécanismes de protection et de durcissement sous Linux.
Description
- Cette formation vise à exposer un panorama des différents mécanismes de sécurité et de durcissement sous Linux, en repartant des fondamentaux (architecture de l’OS) et en balayant les mécanismes traditionnels et avancés.
- Elle s’adresse à des personnes souhaitant monter en compétences sur la sécurité de l’environnement Linux, que ce soit d’un point de vue développeur/concepteur ou d’un point de vue analyste/auditeur.
- La formation intègre également un volet manipulation des techniques d’analyse de programmes.
Programme
- Format de fichier ELF
- Chaine de compilation
- Processus et espace d’adressage
- Communication interprocessus
- Communication avec l’espace noyau
- Gestion de l’authentification des services et utilisateurs (PAM, ldap, …)
- Gestion des privilèges (setuid, capabilities, seccomp, seccomp-bpf)
- Contrôle d’accès mandataire – MAC (SELinux, AppArmor, …)
- Protection des données sensibles
- Protection des communications
- Mécanismes de cloisonnement et de réduction de la surface d’attaque (cgroups, namespace, seccomp)
- …
Partie 3 : Monitorer la sécurité
- Capturer l’activité système
- Assurer l’intégrité de la chaine de démarrage
- Mesure et vérification de l’intégrité d’un poste/serveur
- …
- Mécanismes matériels de protection de la mémoire (bit NX, SMAP, SMEP, TXT, SGX, …)
- Mécanismes systèmes de protection de la mémoire (ASLR, PIE/PIC, armure ASCII, …)
- Options de sécurité des compilateurs (canaris, FORTIFY, …)
- Extensions Grsecurity/PaX
- …
Partie 5 : L’analyse système / applicative sous Linux
- Mécanisme de traçage du noyau
- Mécanisme de traçage applicatif
- Mécanisme de traçage des entrées / sorties
- Mécanisme de traçage réseau
- Manipulation de systemtap, uprobe, DynamoRIO, nfqueue et {s/l/la}trace
- …
Public
- Architecte SI,
- Développeur,
- Auditeur,
- Analyste SOC/CERT,
- Ingénieur SSI…
Prérequis
- Connaissances de base du système Linux.
- Être à l’aise avec l’environnement shell sous Linux.
Modalités et délai d’accès
Le stagiaire est considéré inscrit lorsque :
- Les prérequis et besoins sont identifiés et validés
- La convention de formation signée
Les demandes d’inscription peuvent être envoyées jusqu’à 10 jours ouvrés avant le début de la formation
Accessibilité
Que vous soyez reconnu en situation de handicap ou pas, rendre notre formation accessible à toutes et à tous fait partie de notre engagement.
Si vous avez besoin d’une compensation ou adaptation pour le contenu, les supports, le « lieu », le matériel utilisé, les horaires, le rythme, nous sommes à votre écoute.
Durée
3 jours
Tarif
Nous contacter
Lieu
Amossys / Rennes
Niveau
Panorama avancé
Référence
SECLIN-AV
Vous souhaitez plus d'information ?
Une demande de documentation, de devis ou une question particulière ?
+33 (0)2 99 23 15 79