SECURITE DU SYSTEME D'INFORMATION

• Coût
• Objectifs
• Vocabulaire utilisés
• Classification du type d'attaquants
• Classification des attaques possibles
• Technique de piratage

ELEMENTS DE SECURISATION D'UN SI

• Degré de sécurité
• Organiser, prévoir et sensibiliser
• Procédures de gestion des ressources informatiques
• Moyen de protection active
• Approche méthodologique

SECURITE SOUS GNU/LINUX

• Eléments à prendre en compte

CONTROLE D'ACCES DES UTILISATEURS

• Identification et authentification
• Authentification forte
• Crackage de mot de passe
• Pluggable Authentication Modules (PAM)
• Gestion des droits utilisateurs avec sudo
• Protection du compte root

CONTROLE D'ACCES AUX FICHIERS

• Droits d'accès
• Masque par défaut
• Propriétaire
• Set User ID Bit et Set Group ID Bit
• Sticky Bit
• Fichiers de configuration
• Protection des répertoires de connexion
• Protection des fichiers et répertoires systèmes
• Listes de contrôle d'accès (ACL)
• Attributs de fichiers
• Manipulation des inodes
• Vérification de l'intégrité d'un système de fichiers

RESTREINDRE L'ACCES

• Restreindre l'accès aux terminaux
• Shells restreints
• Environnements restreints

CHIFFREMENT DES FICHIERS

• Principe de fonctionnement
• Utilisation de GnuPG

CHIFFREMENT DE DISQUES

• Principe de fonctionnement
• DM-crypt, loop-aes et LUKS

SELINUX

• Architecture de SELinux
• Modification des règles de comportement des exécutables

SECURITE DU RESEAU

• Sécurité au niveau couche physique
• Sécurité au niveau couche liaison
• Sécurité au niveau couche réseau
• Outils de diagnostic

SERVICES RESEAUX

• Daemons et Super-Serveurs
• Outils de diagnostic

SECURISER LA TRANSMISSION DE FLUX

• Protocole SSH et les commandes SSH
• SSL/TLS et certificats x.509
• VPN avec OpenVPN

FIREWALL

• Fonctionnement d'un firewall
• Configuration du noyau et des modules
• Configuration de l'IP forwarding
• Tables IP et leurs chaînes
• Construction des règles
• Suivi d'états
• Mise en œuvre
• Sauvegarde et restauration de la configuration
• Outils d'administration

PROXY

• Principe de fonctionnement
• Mise en œuvre de Squid
• Proxy transparent
• Mise en œuvre de Squidguard
• Mise en œuvre de Squidfire et de SquidAnalyser

DETECTION D'INTRUSION

• Principe de fonctionnement
• Mise en œuvre de Snort
• Traduction des règles Snort en IPTables (Fwsnort)

SECURITE APPLICATIVE

• Principes généraux
• Sécuriser Apache
• Sécuriser vsFTP