ObjectifsPrésentation et mise en oeuvre des principales techniques de sécurisation des services réseaux internet.
StageDurée de la formation : 3 jours
DiplômeMise en oeuvre et développement d\'un site web:SECURITE INTERNET
ContenuPrincipes généraux de sécurité
La sécurité des interconnexions
- Techniques de cloisonnement et de filtrage
La sécurité applicative
- Le rôle de la passerelle applicative
- La sécurisation du service DNS
- La sécurisation de la messagerie: protocoles SMTP, POP, IMAP
- Sécurisation des services web: protocoles HTTP, HTTPS
- Sécurisation du service Samba
- Sécurisation du serveur de fichiers NFS
La sécurité des serveurs
- identification/authentification
- Mécanisme PAM
- Accès aux fichiers
- Surveillance de l'utilisation des ressources: comptabilité et journalisation
La sécurité d'accès aux services TCP/IP
- Le mécanisme TCP/Wrapper
Mise en oeuvre d'outils de surveillance du réseau
- scanneur, analyseur de trames
- détecteur d'intrusion
Couche Firewall de Linux
- Présentation et état des lieux
- Compilation spécifique du noyau Linux
- TCP/IP et Filtrage de paquets
- La commande ipfwadm
- La commande ipchains
- La redirection de ports
- L'outil ipmasqadm
- L'outil de configuration graphique GFCC
- La couche Netfilter du noyau Linux 2.4
Pratique
- Mise en œuvre de la sécurisation d'un serveur. Mise en pratique du filtrage.