SEC-401Avancé

Sécurité Linux et Systèmes Unix

Formation complète sur la sécurisation des systèmes Linux/Unix avec durcissement, surveillance et réponse aux incidents.

Durée : 4 jours
Modalité : Distanciel ou Présentiel
Niveau : Avancé
Certification incluse
3 090
Formation complète 4 jours
S'inscrire à cette formationDemander un devis09 84 41 47 66

Programme détaillé

Module 1 : Fondamentaux de la sécurité Linux

  • Architecture de sécurité Linux
  • Modèle de sécurité Unix
  • Menaces spécifiques Linux
  • Standards et référentiels
  • Bonnes pratiques générales

Module 2 : Durcissement système (Hardening)

  • Baseline de sécurité CIS
  • Configuration sécurisée du noyau
  • Gestion des services et démons
  • Sécurisation du bootloader
  • Partitionnement sécurisé

Module 3 : Gestion des accès et authentification

  • Gestion avancée des utilisateurs
  • PAM (Pluggable Authentication Modules)
  • Sudo et élévation de privilèges
  • Authentification multi-facteurs
  • Intégration LDAP/Kerberos

Module 4 : Contrôle d'accès obligatoire

  • SELinux : concepts et configuration
  • AppArmor et profils de sécurité
  • Grsecurity et PaX
  • Namespaces et cgroups
  • Capabilities Linux

Module 5 : Chiffrement et PKI

  • Chiffrement des disques (LUKS)
  • Chiffrement des communications
  • Gestion des clés SSH
  • Certificats et PKI
  • GPG et signature

Module 6 : Surveillance et audit

  • Auditd et audit du système
  • Logs système et centralisation
  • Détection d'intrusion (AIDE, Tripwire)
  • Monitoring en temps réel
  • Corrélation d'événements

Module 7 : Sécurité réseau Linux

  • Iptables et netfilter
  • Firewall avancé (nftables)
  • Sécurisation des services réseau
  • VPN et tunneling
  • Détection d'intrusion réseau

Module 8 : Sécurité des conteneurs

  • Sécurité Docker et containerd
  • Kubernetes security
  • Scan de vulnérabilités d'images
  • Runtime security
  • Bonnes pratiques DevSecOps

Module 9 : Forensique et réponse à incidents

  • Collecte de preuves Linux
  • Analyse de malwares Linux
  • Investigation système
  • Outils forensiques
  • Procédures de réponse

Module 10 : Automatisation et DevSecOps

  • Scripts de sécurisation
  • Ansible et automatisation
  • Intégration CI/CD sécurisée
  • Infrastructure as Code sécurisée
  • Compliance as Code

Informations formation

Référence :SEC-401
Durée :4 jours
Niveau :Avancé
Prix :3 090
Modalité :Distanciel ou Présentiel

Actions

S'inscrire maintenantDemander un devis09 84 41 47 66

Formations liées

Toutes les formations CyberFondamentaux CybersécuritéHacking ÉthiqueSOC et Détection