SF34640
4 jours
En présentiel ou distanciel
- 28 heures de formation
- Exercices pratiques
- Prise en charge OPCO possible
Un renseignement ?
Contactez-nous !- En entreprise ou à distance
- Cadrage pédagogique gratuit
- Programme de formation sur mesure
- Formateur expert dédié
- Prise en charge OPCO possible
Formation Red Hat Security: Linux in Physical, Virtual, and Cloud (RH415).
Sécuriser un parc Red Hat Enterprise Linux ne s'improvise pas : il faut l'outiller, l'automatiser et prouver sa conformité. Cette formation de 4 jours vous transmet les méthodes et les outils pour durcir vos serveurs, qu'ils tournent sur matériel physique, en machine virtuelle ou dans le cloud.
Pensée pour les professionnels de l'administration et de la sécurité, cette formation traite le durcissement des serveurs Red Hat Enterprise Linux sur l'ensemble de leur cycle de vie. Vous apprenez à protéger les données au repos, à verrouiller les accès, à tracer les événements sensibles et à confiner les processus, en vous appuyant sur les outils natifs de l'écosystème Red Hat. Une large place est donnée à l'industrialisation : automatisation de la remédiation avec Ansible, pilotage de la conformité à grande échelle avec Satellite, Insights et OpenSCAP. À l'issue du parcours, vous savez maintenir un niveau de sécurité homogène et démontrable sur un parc complet. Cette formation prépare à l'examen EX415 Red Hat Certified Specialist in Security: Linux Exam (passage de l'examen non inclus dans la formation).
Programme de formation Red Hat Security: Linux in Physical, Virtual, and Cloud (RH415).
Stratégie de sécurité et gestion des risques
Démarche de sécurisation : définition d’une stratégie de gestion de la sécurité et des risques adaptée aux serveurs Red Hat Enterprise Linux.
Automatisation de la configuration et de la remédiation avec Ansible
– Remédiation automatisée : correction des défauts de configuration et des failles de sécurité à l’aide de playbooks Ansible.
– Exemples d’activités pratiques : écriture de playbooks Ansible pour appliquer et corriger des paramètres de sécurité.
Chiffrement des données avec LUKS et NBDE
– Données au repos : protection des supports de stockage par chiffrement LUKS et déverrouillage automatique au démarrage grâce au mécanisme NBDE (Network-Bound Disk Encryption).
– Exemples d’activités pratiques : chiffrement d’un volume avec LUKS, configuration du déchiffrement automatique via NBDE.
Maîtrise des accès aux périphériques USB
– Contrôle des périphériques : protection des systèmes contre les périphériques USB non autorisés à l’aide d’USBGuard.
– Exemples d’activités pratiques : définition de règles USBGuard pour autoriser ou bloquer des périphériques.
Contrôle de l’authentification avec PAM
– Sécurisation des accès : gestion de l’authentification, des autorisations, des paramètres de session et des contrôles de mots de passe via la configuration des modules PAM (Pluggable Authentication Modules).
– Exemples d’activités pratiques : configuration de modules PAM pour renforcer les règles de mots de passe et de session.
Journalisation des événements système avec Audit
– Traçabilité de sécurité : enregistrement et analyse des événements système sensibles à l’aide du sous-système d’audit du noyau Linux et de ses outils associés.
– Exemples d’activités pratiques : mise en place de règles d’audit et exploitation des journaux d’événements.
Surveillance de l’intégrité des systèmes de fichiers avec AIDE
– Détection des modifications : identification et analyse des changements apportés aux systèmes de fichiers et à leur contenu grâce à AIDE.
– Exemples d’activités pratiques : création d’une base de référence AIDE et détection des écarts d’intégrité.
Réduction des risques avec SELinux
– Confinement des processus : renforcement de la sécurité et de l’isolation entre processus grâce à SELinux et à ses techniques d’analyse avancées.
– Exemples d’activités pratiques : diagnostic et résolution de refus SELinux, ajustement de politiques de confinement.
Gestion de la conformité avec OpenSCAP
– Audit de conformité : évaluation et remédiation de la conformité d’un serveur aux politiques de sécurité à l’aide d’OpenSCAP.
– Exemples d’activités pratiques : analyse d’un serveur avec OpenSCAP et SCAP Workbench, correction des écarts détectés.
Industrialisation de la conformité avec Red Hat Satellite
– Conformité à l’échelle : automatisation et passage à l’échelle des contrôles OpenSCAP et de la remédiation des écarts via Red Hat Satellite.
– Exemples d’activités pratiques : planification de scans de conformité sur un parc de serveurs depuis Red Hat Satellite.
Analyse et remédiation proactives avec Red Hat Insights
– Sécurité prédictive : identification, détection et correction des problèmes courants et des vulnérabilités des systèmes Red Hat Enterprise Linux à l’aide de Red Hat Insights.
– Exemples d’activités pratiques : exploitation des recommandations Red Hat Insights pour prioriser et corriger les risques.
Synthèse et mise en pratique globale
Consolidation des acquis : révision de l’ensemble des notions du parcours à travers des exercices pratiques de synthèse.
Nos autres formations en Linux et Mac OS X .
Formation Administration système Red Hat I (RH124)
Formation Administration système Red Hat II (RH134)
Formation Automatisation de Red Hat Enterprise Linux avec Ansible (AU294)
Formation Cours accéléré RHCSA (RH199)
Formation Développement et déploiement d’applications IA/ML sur Red Hat OpenShift AI (AI267)
Formation IBM – Power Systems for AIX I : Configuration et planification des LPAR (AN11G)
A travers sa Charte Engagement Qualité, Sparks s’engage à tout mettre en œuvre pour que chaque session de formation soit un succès et que votre satisfaction soit totale.
