Durée: 12 mois
Rubrique: Architecte cybersécurité
Dans ce cours, nous avons couvert une variété de sujets essentiels à la sécurité des systèmes Linux/Unix. Nous avons commencé par comprendre l'importance du renforcement de la sécurité, suivi par les principes de base pour sécuriser notre système. Cela comprenait l'installation et la configuration de façon sécurisée, la gestion appropriée des utilisateurs et des groupes, ainsi que le réglage correct des permissions des fichiers et des répertoires.
Ensuite, nous nous sommes concentrés sur la mise à jour et la gestion de Correctifs. Ici, l'utilisation efficace des gestionnaires de paquets, la configuration des mises à jour automatiques et la vérification de l'intégrité des paquets étaient les points clés.
Le prochain domaine d'intérêt était la Sécurisation du Réseau où nous avons discuté de la configuration des parefeu, de la sécurisation des services réseau et de l'utilisation de SSH d'une manière sécurisée.
Pour la Sécurisation des Services Systèmes, nous avons couvert les concepts pour le serveur web (Apache/Nginx), le serveur de base de données (MySQL/PostgreSQL) et la gestion des services et des démons.
Le module de Surveillance et Audit concernait la configuration et l'utilisation de syslog, les outils de surveillance (Nagios, Zabbix) et l'analyse des journaux système.
Plus loin, nous avons détaillé les Techniques de Renforcement Avancées Sécurisation des noyaux Linux, Utilisation de SELinux/AppArmor et Chiffrement des disques et des partitions.
Et enfin, nous avons conclu par Sécurité Physique et de l'Environnement y compris les considérations de sécurité pour les accès physiques, le système de sauvegarde et de restauration et la gestion des supports amovibles.
Au quotidien, avoir une bonne hygiène de sécurité est aussi critique que de mettre en œuvre des contrôles de sécurité. Quelques bonnes pratiques incluent: Mise à jour régulière de votre système. Utilisation de logiciels à jour et fiables. Changement régulier des mots de passe ou utilisation de gestionnaire de mots de passe. Utilisation de mécanismes de chiffrement pour sécuriser les données. Garder une copie de sauvegarde à jour et prête à être utilisée en cas d'urgence.