Administration et contrôle des systèmes et réseaux

Code : SECU 07

Durée : 3 jours

Objectifs : Cette formation traite des tâches quotidiennes de surveillance et d’administration des systèmes et des réseaux d’entreprise dans des environnements Windows et Linux avec TCP/IP et des routeurs multiplateformes. Il s’appuie sur des commandes systèmes de base et des outils Open Source

Public : Ce cours s’adresse aux administrateurs de systèmes et réseaux d’entreprise

Pré-requis : Connaissances de base des réseaux TCP/IP et de la sécurité

PRINCIPES DE L’ADMINISTRATION DES SYSTEMES ET DES RESEAUX

  • Que surveiller ? Utilisation des ressources systèmes. Système de fichiers. Utilisateurs. Trafic réseau. Routeurs. Quels moyens, quels outils ? Outils de base. Commandes systèmes, scripts routiniers. Journaux systèmes. Logiciels supplémentaires. Observateurs de réseaux. Outils SNMP. Audit de systèmes de fichiers. Scanners réseaux.

DEPLOIEMENT D’UN RESEAU TCP/IP ET LINUX

  • Rappels sur l’architecture TCP/IP : protocoles et services. Adressage et routage. Classes d’adresse et masque de réseau. Fonctionnement général du routage et des routeurs. Configuration des systèmes. Configuration des routeurs.
  • Déploiement des services réseaux. Serveurs FTP, Web et DNS. Protocoles de routage. Stratégie d’administration.

COMMANDES DE BASE POUR OBSERVER LE FONCTIONNEMENT DES SYSTEMES

  • Observation des processus et des ressources utilisées. ps, lsof, df, du.
  • Observation des utilisateurs. w, who, whodo, last.
  • Analyse des services réseaux actifs. Netstat.
  • Analyse des journaux. Démon syslogd.

OUTILS OPEN SOURCE D’ADMINISTRATION

  • Observateur de réseaux : Ethereal. Fonctionnement général. Création de filtres d’affichage. Analyse de traces Ethereal.
  • Audit du trafic réseau : MRTG (Multi Router Traffic Grapher). Fonctionnement de MRTG. Utilisation de SNMP et HTML.
  • Scanners de réseaux : Nmap et Nessus. Qu’est-ce qu’un  » scanner « . Analyse locale. Analyse réseau.
  • Audit des systèmes de fichiers : Tripwire.
  • Nagios, une solution complète pour le monitoring des réseaux, des serveurs et des applicatifs.
  • Autres outils d’administration Open Source.

AUTRES TECHNIQUES ET OUTILS DE SECURITE

  • Filtres sur les routeurs et les systèmes. Pare-feu. IDS (Intrusion Detection System). Chiffrement et certificats numériques.