DAWAN Plan de la formation

Documents pareils
LINUX REDHAT, SERVICES RÉSEAUX/INTERNET

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Phase 1 : Introduction 1 jour : 31/10/13

LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation

Polux Développement d'une maquette pour implémenter des tests de sécurité

Linux. Sécuriser un réseau. 3 e édition. l Admin. Cahiers. Bernard Boutherin Benoit Delaunay. Collection dirigée par Nat Makarévitch

Catalogue des formations 2015

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

Cisco Certified Network Associate

VPN. Réseau privé virtuel Usages :

Spécialiste Systèmes et Réseaux

Présentation du relais HTTP Open Source Vulture. Arnaud Desmons Jérémie Jourdin

Présentation du Serveur SME 6000

Dr.Web Les Fonctionnalités

PACK SKeeper Multi = 1 SKeeper et des SKubes

Les formations. Administrateur Systèmes et Réseaux. ENI Ecole Informatique

M1101a Cours 4. Réseaux IP, Travail à distance. Département Informatique IUT2, UPMF 2014/2015

Présentation du ResEl

ACTION PROFESSIONNELLE N 4. Fabien SALAMONE BTS INFORMATIQUE DE GESTION. Option Administrateur de Réseaux. Session Sécurité du réseau

Présentation du logiciel Free-EOS Server

Projet Système & Réseau

Les applications Internet

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

CASE-LINUX MAIL. Introduction. CHARLES ARNAUD Linux MAIL

LINUX - ADMINISTRATION PROGRAMME DE FORMATION

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Proxy et reverse proxy. Serveurs mandataires et relais inverses

Tunnels. Plan. Pourquoi? Comment? Qu est-ce? Quelles solutions? Tunnels applicatifs ESIL INFO 2005/2006. Sophie Nicoud

Date : NOM Prénom : TP n /5 ET ADMINISTRATION D'UN

GUIDE D INSTALLATION DE FIREWALL OPEN SOURCE

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Ce manuel vous accompagne au long des procédures d installation et de restauration de PheBuX 2004 [alternative solutions]

Fiche descriptive de module

Sites Web 99. Frameworks Web Mobile iphone Windows Mobile

Services Réseaux - Couche Application. TODARO Cédric

Fonctionnement de Iptables. Exercices sécurité. Exercice 1

Expérience d un hébergeur public dans la sécurisation des sites Web, CCK. Hinda Feriani Ghariani Samedi 2 avril 2005 Hammamet

LDAP : pour quels besoins?

Oléane VPN : Les nouvelles fonctions de gestion de réseaux. Orange Business Services

SQUID P r o x y L i b r e p o u r U n i x e t L i n u x

LINUX Préparation à la certification LPIC-3 (examen LPI 300) - 2ième édition

Devoir Surveillé de Sécurité des Réseaux

Contrôle d accès Centralisé Multi-sites

Installation d un serveur virtuel : DSL_G624M

Amiens Métier 39 : Gestion des réseaux informatiques. Jour 2, première partie. Durée : 3 heures

Sécurisation des communications

FTP-SSH-RSYNC-SCREEN au plus simple

webmestre : conception de sites et administration de serveurs web 42 crédits Certificat professionnel CP09

Ex Nihilo Denis Ensminger

avec Netfilter et GNU/Linux

Formations. «Produits & Applications»

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

IUPB x. Projet Master 2 n 17 Année universitaire 2007 / Ouvrez-vous vers un monde plus large

I. Description de la solution cible

Parallels Plesk Panel. Module Pare-feu de Parallels Plesk Panel 10 pour Linux/Unix. Guide de l'administrateur

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

L auto-hébergement. Sébastien Dufromentel, Clément Février ALDIL, Conférence jeudi du libre. 7 février 2013

ALOHA Load Balancer 2.5. Guide de démarrage rapide. EXCELIANCE ALOHA 2.5 Guide de démarrage rapide 30/01/2008 1/17

SOMMAIRE Thématique : Sécurité des systèmes d'information

Le RESEAU Espace Multimédia de Saint-loise

Administration de Réseaux d Entreprises

2013 Microsoft Exchange 2007 OLIVIER D.

Logiciel 7.0. Système de Base TELMATWEB 7.0 Logiciel Telmatweb V7.0 comprenant les fonctionnalités suivantes en standard : TARIFS PUBLICS

Programme formation pfsense Mars 2011 Cript Bretagne

Internet Information Services (versions 7 et 7.5) Installation, configuration et maintenance du serveur Web de Microsoft

Prise en main d un poste de travail sous Windows sur le réseau du département MMI de l'upemlv. d après M. Berthet et G.Charpentier

Étendez les capacités de vos points de vente & sécurisez vos transactions.

284 Index. journal des accès 144 des erreurs 144. K3b 251 KeepAlive, directive 138 KeepAliveTimeout, directive 138

SQUID I- Squid, c'est quoi? II- Comment ca marche? III- Où trouver des informations?

Figure 1a. Réseau intranet avec pare feu et NAT.

1 LE L S S ERV R EURS Si 5

Référentiel ASUR. UE 1 : Enseignement général (132h) MCang = Anglais 30h Session 1 à 4 Anglais technique (en groupe de niveaux) TD 2h

4D WebStar. WebStar, leader des serveurs internet sur Macintosh. Olivier Deschanels Simil Guetta Doug Finley. 4D WebStar. Histoire de WebStar

CISCO, FIREWALL ASA, CONFIGURATION ET ADMIN.

«ASSISTANT SECURITE RESEAU ET HELP DESK»

FILTRAGE de PAQUETS NetFilter

Architecte Système et Sécurité, Intégrateur

Référentiel ASUR Prévisionnel

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ

Serveur de messagerie sous Debian 5.0

Chapitre 2 Rôles et fonctionnalités

Cours CCNA 1. Exercices

Table des matières Nouveau Plan d adressage... 3

M2-RADIS Rezo TP13 : VPN

USERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Description : Les candidats doivent être capables de conserver l'heure système et synchroniser l'horloge via le protocole NTP

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Microsoft Internet Security and Acceleration Déploiement et gestion de Microsoft Internet Security and Acceleration Server 2000

SAML et services hors web

Réseaux et protocoles Damien Nouvel

Mettre en place un accès sécurisé à travers Internet

Ce que nous rencontrons dans les établissements privés : 1-Le réseau basique :

Formations. «Règles de l Art» Certilience formation N SIRET APE 6202A - N TVA Intracommunautaire FR

TP PLACO. Journées Mathrice d'amiens Mars 2010

LOGICIELS LIBRES POUR TPE & PME

DESCRIPTION DU CONCOURS QUÉBÉCOIS INFORMATIQUE (GESTION DE RÉSEAUX)

L3 informatique TP n o 2 : Les applications réseau

Transcription:

DAWAN Plan de la formation www.dawan.fr Formation Linux Administration Avancé : Services Web, Mails, DNS + Préparation LPI 202 Formation éligible au CPF, contactez-nous au 09.72.37.73.73 pour en savoir plus Durée : Public : Pré-requis : Objectifs : Référence : Code CPF : Demandeurs d'emploi : 5 jours Administrateurs Systèmes Linux Avoir la certification LPI 201 ou les connaissances équivalentes Apprendre à administrer les services Web, mails, Samba, DNS - Préparer la certification LPI 202 LIN1137-F Nous contacter Financement CPF possible, contactez-nous au 09.72.37.73.73 Le DNS Configuration et gestion de BIND Définition de zone Recharger une nouvelles définition Connaissance de dnsmasq et powerdns Le reverse DNS BIND dans un environnement chroot Connaissance de dnssec et ses outils Le WEB Configuration et gestion d'apache Définition des accès Gestion des modules, notamment PERL et PHP Authentification Le virtual hosting Configuration et gestion SSL Génération des certificats Installation des certificats Configuration et gestion d'un proxy Gestion des ACL Le partage de fichiers Configuration et gestion de samba Les outils de samba Monter un volume SMB Mapper les utilisateurs windows et linux Configuration et gestion de NFS Les outils de NFS

Monter un volume NFS TCP Wrapper Configuration et gestion de dhcpd Les outils de dhcp Configuration et gestion de PAM Configuration et gestion de openldap Schemas et whitepage dans LDAP Connaissance du demon SSSD Le service mail Configuration et gestion de postfix Connaissance du protocol SMPT Connaissance d'exim et sendmail Configuration et gestion de procmail Configuration et gestion de IMAP et POP La sécurité Configuration et gestion d'iptable Les outils et commandes d'iptable La redirection de port et IP forwarding Créer des règles de filtrage Connaissance du filtrage IPV6 Configuration et gestion de pureftp et vsftpd Compréhension des différences entre connexion active et passive Configuration et gestion d'openssh Les autorisations et restrictions pour le super utilisateur et les autres utilisateurs Gestion des clés et de leurs échanges Les outils de test des ports Connaissance des référants vers lesquels reporter les failles et anomalies du system Outils d'ids Connaissance d'openvas et snort Configuration et gestion d'openvpn Sujet 207: DNS 207.1 Configuration basique d'un serveur DNS Fichiers de configuration de BIND 9.x, terminologie et outils Définir l'emplacement des fichiers de configuration de zone de BIND Recharger les configuration et fichiers de zone modifiés Connaissance de dnsmasq, djbdns et PowerDNS comme serveur de nom alternatif 207.2 Créer et maintenir des zones DNS Outils de récupération d'informations à propos du serveur DNS Disposition, contenu et emplacement des fichiers de zone de BIND Méthodes pour ajouter un hôte dans un fichier de zone, et dans une zone inversée 207.3 Sécuriser un serveur DNS Fichiers de configuration de BIND 9 Chrooter BIND Séparer la configuration de BIND en utilisant les déclarations de forwarders Configurer et utiliser les signatures de transaction (TSIG) Connaitre DNSSEC et outils basiques Atelier : QCM à commenter sur le sujet 207 Sujet 208: Services Web 208.1 Mise en place d'un serveur Web Fichiers de configuration terminologie et outils d'apache 2.x

Configuration et contenu des fichiers de log d'apache Méthodes et fichiers pour restreindre l'accès Configuration de mod_perl et PHP Fichiers et outils pour l'authentification utilisateur Configuration du maximum de requêtes, du minimum et maximum de serveurs et clients Mise en place des hôtes virtuels d'apache 2.x (avec et sans adresse IP fixe) Utiliser les redirections dans la configuration d'apache pour optimiser l'accès au fichiers 208.2 Configuration d'apache pour HTTPs Fichiers de configuration SSL et outils Générer une clé privée et une requête CSR pour une autorité de certification commerciale Générer une clé auto-signée à partir d'une autorité de certification d'entreprise Installer la clé privée et le certificat Problèmes courants avec les VirtualHosts et l'utilisation de SSL Problèmes de sécurité avec SSL 208.3 Mise en place d'un serveur Proxy Fichiers de configuration de Squid 3.x, glossaire et outils Méthodes de restriction d'accès Méthodes d'authentification utilisateur Disposition et contenu des ACL dans les fichiers de configurationde Squid 208.4 Mise ne place de NGinx en tant que serveur Web et reverse proxy Nginx, présentation Reverse Proxy, mise en place Serveur web basique Atelier : QCM à commenter sur le sujet 208 Sujet 209: Partage de fichiers 209.1 Configuration de SAMBA Server Documentation de Samba 3 Fichiers de configuration de Samba Outils Samba Monter des partages Samba sur Linux Les services Samba Mapper les utilisateurs Windows et Linux Sécurité au niveau utilisateur et partage 209.2 Configuraton de NFS Fichiers de configuration de NFS version 3 Outils pour NFS Restriction d'accès pour des hôtes et/ou sous-réseaux Options de montage côté serveur et client TCP Wrappers Connaissance de NFSv4 Atelier : QCM à commenter sur le sujet 209 Sujet 210: Gestion réseau côté client 210.1 Configuration DHCP Fichiers de configuration de DHCP, glossaire et outils Paramétrage d'étendues IP allouées dynamiquement et réservation 210.2 Authentification PAM Fichiers de configuration de PAM, glossaire et outils Fichiers de gestion des mots de passe passwd et shadow 210.3 Utilisation d'un client LDAP Outils LDAP pour gérer et interroger les données

Modifier les mots de passe utilisateur Requêter l'annuaire LDAP 210.4 Configurer un serveur LDAP OpenLDAP, présentation Les contrôles d'accès Les DN Distinguished Names Les opérations Changetype Les schémas et Whitepages Les annuaires Identifiants d'objet, attributs et classes Connaissance de System Security Services Daemon (SSSD) Atelier : QCM à commenter sur le sujet 210 Sujet 211: Les services E-Mail 211.1 Utilisation de serveurs e-mail Fichiers de configuration de Postfix Connaissance basique sur le protocole SMTP Connaissance de sendmail et exim 211.2 Gérer le livraison locale des mails Fichiers de configuration de procmail, et outils Utilisation de procmail à la fois côté serveur et client 211.3 Gérer la livraison distante des mails Configuration de Courier en IMAP et POP Configuration de Dovecot Atelier : QCM à commenter sur le sujet 211 Sujet 212: Sécurité système 212.1 Configuration d'une passerelle Fichiers de configuration et outils de gestion d'iptables Outils de gestion des tables de routage Réseaux privés Redirection de port et IP forwarding Édition des règles de pare-feu en fonction de la source, destination, protocole et port Sauvegarder et restaurer la configuration de filtrage Connaissance d' ip6tables 212.2 Sécuriser les serveurs FTP Fichiers de configuration et outils pour Pure-FTPd et vsftpd Connaissance de ProFTPd Comprendre les modes passif et actif des connexions FTP 212.3 Secure shell (SSH) Fichiers de configuration et outils d'openssh Restrictions d'accès pour les root et les utilisateurs Gérer et utiliser les clés serveur et cliente pour s'authentifier sans mot de passe Utilisation de connections multiples pour se prémunir des pertes de connexions 212.4 Actions pour sécuriser le système Outils pour scanner et tester les ports des serveurs Les alertes de sécurité : Bugtraq, CERT et autres sources Outils pour mettre en place des système de détection d'intrusion (IDS) Cnnaissance d'openvas et de Snort 212.5 OpenVPN Configurer un VPN (Virtual Private Network)

Créer une connexion sécurisée point-to-point Créer une connexion sécurisée site-to-site Atelier : QCM à commenter sur le sujet 212

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back