HSC
Network Security Consulting Agency Since 1989 - Specialized in Unix, Windows, TCP/IP and Internet
Text mode: access to the page content
Hervé Schauer Consultants
You are here: Home > Conferences > Linux Security Tutorial
Go to: HSC Trainings
Télécharger le catalogue des formations
Search:  
Version française
   Services   
o Skills & Expertise
o Consulting
o ISO 27001 services
o Audit & Assessment
o Penetration tests
o Vunerability assessment (TSAR)
o Forensics
o ARJEL
o Training courses
o E-learning
   Conferences   
o Agenda
o Past events
o Tutorials
   Resources   
o Thematic index
o Tips
o Lectures
o Courses
o Articles
o Tools (download)
o Vulnerability watch
   Company   
o Hervé Schauer
o Team
o Job opportunities
o Credentials
o History
o Partnerships
o Associations
   Press and
 communication
 
 
o HSC Newsletter
o Bulletin juridique HSC
o Press review
   Contacts   
o How to reach us
o Specific inquiries
o Directions to our office
o Hotels near our office
|>|Linux Security Tutorial  
blah Conferences
See also...
o Training sessions planning
o Location and date
o Organizer and registration
o Goals and public
o Duration
o Speakers
o Agenda


Location and date

Date: 5 February 2004, at the CNIT of Paris, La Défense

Context: Solutions Linux 2004 


Organizer and registration

Infopromotions 


This seminar is purposed at a reduced price of 383 euros inclusive of tax.
For registering, download this PDF registering paper and send it to:
  INFOPROMOTIONS
  97, rue du Cherche-Midi
  75006 Paris

Fax: +33 144 398 537

For this seminar you must use the registering number of Infopromotions, and not HSC's number. Infopromotions is registered as a learning center with number 11753777575 by Police Commissionner of Paris.
If you want more information, you can get in touch with Laurence Boutet, Infopromotions, Tél.: +33 144 398 500, Fax : +33 145 443 040,
E-mail: l.boutet@infopromotions.fr


Goals and public

Le Séminaire Sécurité Linux apporte les connaissances récentes pour sécuriser un serveur Linux, construire un serveur de messagerie complet, et configurer des serveurs webs et des applicatifs en toute sécurité avec Apache/J2EE.

Durant la matinée le stagiaire apprendra comment construire une architecture de messagerie protégeant son organisme, en installant et configurant un serveur de messagerie sous Linux avec Postfix, Amavis et SpamAssassin. Ensuite sera abordé l'utilisation des distributions sécurisées de Linux, le durcissement du noyau et les nouveautés de Linux 2.6.

L'après-midi est consacrée à la configuration sécurisée du serveur web Apache avec J2EE. Le stagiaire comprendra quels sont les risques, les solutions existantes et l'état de l'art concernant les applications WEB écrites selon le modèle J2EE. En s'appuyant sur l'implémentation de référence Apache/Tomcat, les consultants HSC expliciteront le modèle de fonctionnement, les vulnérabilités classiques qu'ils ont pu rencontrer lors d'audits ou de tests d'intrusion, et les moyens et méthodes nécessaires afin de produire des applications sécurisées.


Duration


Speakers

Denis Ducamp , Thomas Seyrat, Franck Davy, Jean-Baptiste Marchand and Alain Thivillon


Agenda

This tutorial lasts one day; it is taught in French.

Matin

  • Construire un serveur de messagerie sécurisé avec des logiciels libres
    • Installation de :
      • Postfix/TLS
      • amavisd-new
      • SpamAssassin
      • Clam AntiVirus
    • Configuration
      • Administration
      • Mises à jour antivirales et antispam
      • Statistiques
  • Durcissement des systèmes Linux
    • Distributions sécurisées
    • Durcissement du noyau Linux
      • Linux 2.4 et sécurité
      • Patches noyau
      • Nouveautés de Linux 2.6 pour la sécurité

Après-midi

  • Sécurisation des serveurs web Apache avec J2EE
    • Architecture J2EE
      • Découpage en strates (Présentation/Traitement/Données)
      • Composants d'une application J2EE
      • Utilisation de relais inverses
      • Répartition de charge
    • Sécurisation Apache
      • Historique des vulnérabilités
      • Minimalisation du serveur
      • Directives liées à la sécurité
      • Journalisation
      • Filtrage d'URL
    • Sécurisation du serveur Tomcat
      • Présentation de l'architecture Tomcat
      • Historique des vulnérabilités
      • Analyse des connecteurs
      • Intégration avec Apache (AJP)
      • Directives liées à la sécurité
      • Analyse de la configuration par défaut
    • Sécurité des applications J2EE
      • Risques classiques (XSS, injection SQL, usurpation d'identité)
      • Composants J2EE liés à la sécurité (accès BD, journalisation, annuaires) et exemples de leur utilisation.
      • Mécanismes d'authentification et d'autorisation, suivi de sessions
      • Bénéfices du modèle MVC dans l'écriture d'application sécurisées : exemple avec STRUTS
      • Démonstration, Questions
Last modified on 2 June 2006 at 14:07:46 CET - webmaster@hsc.fr
Mentions légales - Information on this server - © 1989-2013 Hervé Schauer Consultants