Linux Professional Institute LPIC-3 Security

Objectifs

• Comprendre les bases de Samba dans sa version 4.8 ou supérieure (les concepts, l’architecture, la configuration des démons, la maintenance et le dépannage) ;
•  Gérer les domaines Samba et Active Directory (configuration de Samba en tant que contrôleur de domaine AD, gestion des résolution DNS, gestion des utilisateurs et des groupes, adhésion de Samba à un domaine AD) ;
• Configurer les partages Samba (le partage de fichiers, le partage DFS, le partage d’impression, les autorisations de partage) ;
• Configurer des clients Samba Linux et des clients Samba Windows ;
• Gérer les identités et le partage de fichiers sous Linux (installation et maintenance de FreeIPA, gestion des entités FreeIPA, intégration de FreeIPA Active Directory et gestion du système de fichiers réseau NFSv4) ;
• Réussir l’examen LPI-C 3 300-100 et obtenir la certification LPIC-3 Mixed Environments.

Prérequis

• Être en possession de la certification LPIC-2 active ¹ ;
• Avoir 1 an minimum d’expérience professionnelle en tant qu’administrateur Linux ;
• Savoir utiliser une interface en ligne de commande ;
• Connaître les fondamentaux des protocoles réseau TCP/IP ;
• Avoir un bon niveau en anglais ou en japonnais ;

Passer l’examen de certification Certiport

Réserver à l’examen

Programme

• • Le Serveur Proxy
    • Le Serveur squid (Installation, Configuration)
    • L’Extension squidGuard (Installation, Configuration de base, Créer une whitelist)
    • Le Complément de squid -Dansguardian (Installation, Configuration)
    • Commandes : squid, squidGuard, dansguardian.
  • Gestion de la Sécurité : Sécurité locale et Gestion sécurisée
    • PAM
    • chroot
    • sudo
    • Surveillance sécuritaire
    • Renforcer la sécurité du serveur
    • Renforcer la sécurité des comptes
    • Éviter des trous de sécurité
    • Outils d’audit interne
    • SELinux
    • Security Context
    • Booléens
    • Politiques de Sécurité
    • États
    • Répertoires et Fichiers
    • Commandes : chroot, sudo, who, w, last, lastlog, afick, bastille, chcon, audit2allow, restorecon, setfiles, getsebool, sestatus, setsebool, togglesebool, semodule, checkmodule, semodule_package, semanage, sesearch, seinfo, getenforce, setenforce
  • Gestion de la Sécurité du Réseau SSH, Routage et Pare-feu, Audit
    • Outils pour écouter
    • Outils pour scanner
    • Outils de détection d’intrusion
    • Outils de surveillance
    • Outils de tests sécuritaires
    • SSH et SSL
    • Netfilter / Iptables
    • VPN
    • Commandes : nmap, netcat, tcpdump, wireshark, snort, nessus, nagios, chkrootkit, netwox, ssh, openssl, iptables, ipsec, openvpn
  • Gestion des Disques – RAID et LVM : Disques et Stockage LVM
    • Concepts RAID
    • Préparation du disque
    • Mise en Place du RAID Logiciel
    • Quotas
    • Les PV
    • Les VG et les PE
    • Les VL
    • Administration
    • Snapshots
    • Commandes : mdadm, quotaon, quotacheck, edquota, vgscan, pvcreate, pvdisplay, vgcreate, vgdisplay, lvcreate, lvdisplay, lvextend, resize2fs, e2fsck