Logo WEB PRO FORMATION
Contactez-nous
Formation en sécurité des systèmes et serveurs

Formation en sécurité des systèmes et serveurs

Durée

5 jours

Tarif

600 € H.T. / Jour / Apprenant

Pré-requis

Administrateurs système, aux ingénieurs en sécurité, et aux responsables IT ayant des connaissances de base en gestion de serveurs et souhaitant approfondir leurs compétences en sécurité.

Objectif

Acquérir les compétences nécessaires pour protéger les serveurs et systèmes critiques contre les attaques, tout en assurant leur fonctionnement sécurisé.

Descriptif

Sécurisation des systèmes d’exploitation (Windows, Linux), gestion des permissions, configuration des serveurs pour prévenir les intrusions, surveillance des logs, et gestion des vulnérabilités.

2400 H.T.

Produits similaires

En savoir + sur la formation

Contenu de la formation :

  1. Sécurisation des Systèmes d’Exploitation
    • Sécurisation des systèmes Windows :
      • Gestion des comptes utilisateurs : Importance de la gestion des comptes et des permissions pour limiter les accès aux systèmes critiques. Création d’un modèle de permissions basé sur le principe du moindre privilège.
      • Mises à jour et correctifs de sécurité : Installation régulière des patches et mises à jour via Windows Update ou des systèmes de gestion centralisée (WSUS) pour combler les vulnérabilités.
      • Group Policy Objects (GPO) : Utilisation des GPO pour gérer les politiques de sécurité sur plusieurs machines (restrictions d’accès, durcissement des services).
      • Antivirus et antimalware : Configuration de solutions de sécurité comme Microsoft Defender pour prévenir les infections et surveiller les anomalies sur les systèmes.
    • Sécurisation des systèmes Linux :
      • Gestion des permissions et des utilisateurs : Mise en place de permissions basées sur les groupes, contrôle des accès via le fichier sudoers et utilisation des commandes comme chmod et chown pour configurer les permissions des fichiers.
      • Gestion des mises à jour : Configuration des outils comme APT (Debian/Ubuntu) ou YUM (Red Hat/CentOS) pour appliquer des mises à jour régulières de sécurité.
      • Sécurisation des services réseau : Désactivation des services non utilisés (ex : Telnet, FTP), et utilisation de services sécurisés comme SSH pour l’administration distante.
      • SELinux/AppArmor : Introduction aux outils de contrôle d’accès mandatory pour Linux, comme SELinux et AppArmor, afin de renforcer la sécurité des services critiques.
  1. Gestion des Permissions et du Contrôle d’Accès
    • Modèle de gestion des permissions :
      • Principle du moindre privilège : Accorder aux utilisateurs uniquement les droits nécessaires pour accomplir leurs tâches. Explication des types de rôles et permissions disponibles sous Windows (ACLs) et Linux (permissions utilisateur/groupe).
      • Gestion des accès basée sur les rôles (RBAC) : Mise en place de stratégies d’accès basées sur les rôles pour contrôler qui peut accéder à quoi, et comment.
    • Authentification multifactorielle (MFA) :
      • Introduction à l’authentification à deux facteurs (2FA) et à la gestion des certificats numériques pour sécuriser les connexions aux systèmes sensibles.
    • Gestion des clés SSH :
      • Création et gestion de paires de clés SSH pour renforcer la sécurité des connexions à distance sur les systèmes Linux. Utilisation d’agents SSH pour gérer l’accès aux serveurs en toute sécurité.
  1. Configuration Sécurisée des Serveurs
    • Durcissement des serveurs (Server Hardening) :
      • Suppression des services inutiles : Identification et désactivation des services et ports non nécessaires pour limiter la surface d’attaque (comme le FTP, Telnet).
      • Chiffrement des communications : Configuration des serveurs pour exiger des connexions chiffrées via SSL/TLS et utiliser des certificats numériques pour protéger les échanges de données.
      • Sécurisation des bases de données : Protection des bases de données (MySQL, PostgreSQL, MSSQL) en limitant les accès, en utilisant des comptes utilisateurs spécifiques, et en chiffrant les connexions.
      • Pare-feu au niveau du serveur : Utilisation des pare-feux locaux comme iptables (Linux) ou Windows Firewall pour filtrer le trafic réseau entrant et sortant.
    • Sécurisation des serveurs web :
      • Apache, NGINX, IIS : Configuration sécurisée des serveurs web pour protéger contre les attaques courantes (injections SQL, XSS). Utilisation des modules de sécurité comme mod_security et des techniques de contrôle d’accès par adresse IP.
      • Protection contre les attaques de type brute-force : Mise en place de solutions comme fail2ban pour bloquer automatiquement les tentatives de connexion répétées.
  1. Surveillance des Logs et Gestion des Incidents
    • Surveillance des logs système :
      • Collecte des journaux système et réseau (syslog, Event Viewer) pour surveiller les accès, les erreurs, et les anomalies.
      • Configuration des fichiers de journalisation pour assurer la conservation des traces nécessaires à l’analyse des incidents.
      • Mise en place de la rotation des logs et de l’archivage sécurisé pour éviter les surcharges et préserver l’historique.
    • Outils de surveillance et de gestion des logs :
      • Utilisation d’outils comme Graylog, Splunk, ou ELK (Elasticsearch, Logstash, Kibana) pour centraliser et analyser les logs de sécurité.
      • Détection des anomalies via la corrélation des événements et déclenchement d’alertes en cas d’activité suspecte (ex : tentatives d’intrusion, erreurs d’authentification).
  2. Gestion des Vulnérabilités
    • Audit de sécurité des serveurs :
      • Utilisation d’outils de scan de vulnérabilités comme Nessus, OpenVAS, ou Lynis pour identifier les failles de sécurité dans les systèmes d’exploitation, les applications, et les configurations réseau.
      • Identification des vulnérabilités liées aux logiciels obsolètes ou mal configurés.
    • Gestion des correctifs de sécurité (Patch Management) :
      • Déploiement régulier des mises à jour de sécurité et des correctifs critiques sur les systèmes via des solutions centralisées comme WSUS (Windows) ou Landscape (Linux).
      • Planification et test des mises à jour avant leur mise en production pour minimiser les interruptions de service.
    • Exploitation des vulnérabilités :
      • Introduction aux outils d’exploitation (exploitation éthique) pour tester les systèmes à la recherche de vulnérabilités non corrigées, avec des outils comme Metasploit et ExploitDB.

Objectif de la formation :

L’objectif principal de cette formation est de fournir aux participants les compétences techniques pour :
  • Sécuriser les systèmes d’exploitation (Windows, Linux) en configurant correctement les permissions et les services critiques.
  • Mettre en œuvre des politiques de sécurité réseau efficaces pour contrôler les accès aux serveurs et limiter les surfaces d’attaque.
  • Gérer la configuration des serveurs pour prévenir les intrusions, tout en assurant une continuité de service sécurisée.
  • Surveiller et analyser les journaux d’activité (logs) pour détecter et répondre rapidement aux incidents de sécurité.
  • Identifier et corriger les vulnérabilités dans les serveurs et les systèmes critiques grâce aux audits de sécurité et à la gestion proactive des correctifs.

Niveau :

  • Intermédiaire à avancé : Cette formation s’adresse aux administrateurs système, aux ingénieurs en sécurité, et aux responsables IT ayant des connaissances de base en gestion de serveurs et souhaitant approfondir leurs compétences en sécurité.

Exemples d’outils utilisés :

  1. Nessus / OpenVAS :
    • Outils d’audit de vulnérabilités pour identifier les failles de sécurité et tester les systèmes.
  2. Splunk / ELK Stack (Elasticsearch, Logstash, Kibana) :
    • Solutions de gestion des logs et d’analyse des événements de sécurité.
  3. Fail2ban / iptables :
    • Outils pour bloquer les tentatives d’intrusion et configurer les pare-feux des serveurs Linux.
  4. Graylog / Syslog :
    • Outils de centralisation et d’analyse des journaux système.
  5. SELinux / AppArmor :
    • Solutions de contrôle d’accès mandatory (MAC) pour sécuriser les systèmes Linux.

Durée de la formation :

  • Formation intensive : 4 à 5 jours avec des sessions quotidiennes de 4 à 6 heures, incluant des ateliers pratiques.
  • Formation étendue : 6 à 8 semaines avec des sessions hebdomadaires, permettant d’acquérir progressivement les compétences nécessaires à la gestion sécurisée des systèmes et des serveurs.

Projets pratiques :

Les participants travailleront sur des projets concrets tout au long de la formation, notamment :
  • Mise en place d’un serveur Linux sécurisé avec configuration des accès, des permissions et des services critiques.
  • Audit de sécurité des systèmes via des outils de scan de vulnérabilités pour identifier et corriger les failles potentielles.
  • Configuration des logs et surveillance proactive pour détecter les anomalies et surveiller les activités suspectes sur les serveurs.
  • Gestion des incidents avec un exercice de simulation d’attaque sur un serveur pour pratiquer les réponses aux incidents de sécurité.
Cette formation est conçue pour aider les professionnels à protéger les systèmes et serveurs critiques contre les cybermenaces, tout en leur offrant les compétences pratiques pour gérer et sécuriser efficacement leur infrastructure IT.
Retour en haut
Logo WEB PRO FORMATION