HSC
Cabinet de consultants en sécurité informatique depuis 1989 - Spécialisé sur Unix, Windows, TCP/IP et Internet
Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Conférences > Séminaire Sécurité Linux
Accéder au : Site HSC des formations
Télécharger le catalogue des formations
Recherche :  
English version
   Services   
o Domaines de compétences
o Conseil & Expertise
o Prestations ISO 27001
o Audit & Évaluation
o Tests d'intrusion
o Tests de vulnérabilités (TSAR)
o Analyse Forensique
o Certification ARJEL
o Formations
o E-learning
   Conférences   
o Agenda
o Interventions passées
o Tutoriels
   Ressources   
o Index thématique
o Brèves
o Présentations
o Cours
o Articles
o Outils (téléchargement)
o Veille en vulnérabilité
   Société   
o Hervé Schauer
o Equipe
o Offres d'emploi
o Références
o Historique
o Partenariats
o Associations
   Presse et
 communication
 
 
o Newsletter HSC
o Bulletin juridique HSC
o Revue de presse
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
|>|Séminaire Sécurité Linux  
blah Conférences
Voir aussi...
o Planning des formations inter-entreprises
o Lieu et date
o Organisateur et inscription
o Objectifs et public visé
o Durée
o Intervenants
o Programme


Lieu et date

Date : 5 février 2004, au CNIT de Paris, La Défense

Cadre : Solutions Linux 2004 


Organisateur et inscription

Infopromotions 


Ce séminaire est proposé au prix exceptionnel de 320 euros hors taxes (soit 383 euros TTC).
Pour vous inscrire, téléchargez le Bulletin d'Inscription en PDF et renvoyez à :
  INFOPROMOTIONS
  97, rue du Cherche-Midi
  75006 Paris

Télécopie : +33 144 398 537
Si vous vous êtes déjà inscrit aux conférences et que vous souhaitez venir au tutoriel sécurité, il suffit de renvoyer un second bulletin d'inscription en cochant et payant juste le tutoriel sécurité.
Pour ce séminaire, il faut utiliser le n° d'enregistrement d'Infopromotions et pas celui d'HSC. Infopromotions est enregistré centre de formation sous le n° 11753777575 auprès du préfet de région d'Ile de France.
Si vous souhaitez des renseignements complémentaires, vous pouvez vous adresser à Laurence Boutet, Infopromotions, Tél.: +33 144 398 500, Fax : +33 145 443 040,
Courriel : l.boutet@infopromotions.fr


Objectifs et public visé

Le Séminaire Sécurité Linux apporte les connaissances récentes pour sécuriser un serveur Linux, construire un serveur de messagerie complet, et configurer des serveurs webs et des applicatifs en toute sécurité avec Apache/J2EE.

Durant la matinée le stagiaire apprendra comment construire une architecture de messagerie protégeant son organisme, en installant et configurant un serveur de messagerie sous Linux avec Postfix, Amavis et SpamAssassin. Ensuite sera abordé l'utilisation des distributions sécurisées de Linux, le durcissement du noyau et les nouveautés de Linux 2.6.

L'après-midi est consacrée à la configuration sécurisée du serveur web Apache avec J2EE. Le stagiaire comprendra quels sont les risques, les solutions existantes et l'état de l'art concernant les applications WEB écrites selon le modèle J2EE. En s'appuyant sur l'implémentation de référence Apache/Tomcat, les consultants HSC expliciteront le modèle de fonctionnement, les vulnérabilités classiques qu'ils ont pu rencontrer lors d'audits ou de tests d'intrusion, et les moyens et méthodes nécessaires afin de produire des applications sécurisées.


Durée


Intervenants

Denis Ducamp , Thomas Seyrat, Franck Davy, Jean-Baptiste Marchand et Alain Thivillon


Programme

Ce Séminaire dure une journée ; il est dispensé en langue française.

Matin

  • Construire un serveur de messagerie sécurisé avec des logiciels libres
    • Installation de :
      • Postfix/TLS
      • amavisd-new
      • SpamAssassin
      • Clam AntiVirus
    • Configuration
      • Administration
      • Mises à jour antivirales et antispam
      • Statistiques
  • Durcissement des systèmes Linux
    • Distributions sécurisées
    • Durcissement du noyau Linux
      • Linux 2.4 et sécurité
      • Patches noyau
      • Nouveautés de Linux 2.6 pour la sécurité

Après-midi

  • Sécurisation des serveurs web Apache avec J2EE
    • Architecture J2EE
      • Découpage en strates (Présentation/Traitement/Données)
      • Composants d'une application J2EE
      • Utilisation de relais inverses
      • Répartition de charge
    • Sécurisation Apache
      • Historique des vulnérabilités
      • Minimalisation du serveur
      • Directives liées à la sécurité
      • Journalisation
      • Filtrage d'URL
    • Sécurisation du serveur Tomcat
      • Présentation de l'architecture Tomcat
      • Historique des vulnérabilités
      • Analyse des connecteurs
      • Intégration avec Apache (AJP)
      • Directives liées à la sécurité
      • Analyse de la configuration par défaut
    • Sécurité des applications J2EE
      • Risques classiques (XSS, injection SQL, usurpation d'identité)
      • Composants J2EE liés à la sécurité (accès BD, journalisation, annuaires) et exemples de leur utilisation.
      • Mécanismes d'authentification et d'autorisation, suivi de sessions
      • Bénéfices du modèle MVC dans l'écriture d'application sécurisées : exemple avec STRUTS
      • Démonstration, Questions
Dernière modification le 2 juin 2006 à 14:07:46 CET - webmaster@hsc.fr
Mentions légales - Informations sur ce serveur - © 1989-2013 Hervé Schauer Consultants