Certification
ESD-SECLINUX

Fondamentaux du de la sécurité Linux

Informations générales : 

Programme de la certification

  • Section 1 – Introduction sur les principes de sécurité et de durcissement

    • Principe de minimisation

    • Principe de moindre privilège

    • Défense en profondeur

    • Intrusion et impact

  • Section 2 – Installation du système

    • Partitionnement

    • Chiffrement du système (LUKS)

    • Sécurité du démarrage (Chiffrement /boot)

    • Sécurité du démarrage (Boot & Grub)

    • Sécurité du démarrage (Secure Boot)

    • Chiffrement des données (Ecryptfs)

    • Section 3 – Sécurité de l’authentification

      • PAM

      • Authentification renforcée

    • Section 4 – Sécurité des accès

      • Rappel sur les droits d’accès

      • Sécurité des droits d’accès (umask, chattr, SUID, ACL, …)

      • Protection des fichiers sensibles (AIDE, HIDS)

    • Section 5 – Sécurité des services réseaux

      • SSH

      • NFS

      • Firewalling (Firewalld, IPtables)

      • Fail2ban

      • Portsentry

  • Section 6 – Sécurité du système

    • Sudo

    • SELinux

    • Apparmor

    • Hardening Kernel

    • Isolation de processus (chroot, …)

    • Détection antivirale

    • Sauvegarde

  • Section 7 – Journalisation et sécurité

    • Principe de journalisation sécurisé

    • Rappel sur les journaux Linux

    • Auditd

    • rsyslog

  • Section 8 – Auditer et renforcer

    • Principe d’audit

    • Référentiels

    • Outils

Processus de certification

5 étapes pour la certification

Processus de certification

Description du processus de certification

L'examen
  • Examen OPENBOOK avec le droit aux supports de formation
  • Une étude de cas pour établir le contexte de l'analyse
  • Infrastructure virtuelle à auditer 
  • Un rapport d'analyse vierge à remplir

Les connaissances attendues pour l'examen

Domaine 1 : Installation de services de sécurité (10 points)

Objectif :  le candidat puisse comprendre, interpréter et installer des services Linux pour la sécurité.

Domaine 2 : maîtriser la sécurité des accès  et services réseaux (20 points)

Objectif : le candidat doit pouvoir démontrer ses compétences techniques dans la sécurisation des accès et des services réseaux.

Domaine 3 : journalisation et audit (10 points)

Objectif : le candidat doit pouvoir formaliser sa compréhension de la journalisation et l’audit des systèmes Linux.

FAQ

Une « certification compétence » ESD a pour objectif de certifier une compétence comme la maitrise d’une méthode, d’une technique ou bien d’une expertise bien précise. Quant à elle, la « certification métier » ESD permet de mettre en avant la multitude de compétences que demande un métier. Par exemple, la certification ESD-PENTESTER prouve que le candidat possède les compétences nécessaires sur les techniques de hacking mais également sur la rédaction d’un rapport.

Nous attachons de l’importance à la qualité de nos processus. Pour ce faire, nous utilisons comme référentiel la norme ISO/IEC 17024: 2012 dont l’objectif est d’assurer la qualité des organismes certificateurs dans leur système de management.

Il est difficile pour nous de juger votre niveau pour passer la certification. Pour autant, votre expérience professionnelle et le kit d’entraînement permettent de jauger votre capacité à passer l’examen.

Le délai de réponse à l’obtention d’un examen ou non est de 30 jours.

Après les 3 ans, l’ESD vous proposera de repasser un examen afin de garder votre certification. Le prix est de 199 Euros.

L’ESD vous propose un repasser l’examen à la suite d’un échec. Celui-ci doit être effectué dans les 6 mois qui suivent le premier passage. Le prix est de 199 Euros.

L’ESD permet à un employeur et à toute personne de vérifier l’obtention d’une certification ou d’un badge via notre mur des lauréats (https://certifications.esdacademy.eu) ou par email (exam@esdacademy.eu).

Vous trouverez à la fin du kit d’entraînement un module de planification. Il vous suffira de suivre les instructions pour planifier votre examen.

Vous n’avez pas la réponse à votre question, n’hésitez pas à consulter notre page FAQ ou bien à nous contacter par email à contact[a]esdacademy.eu.

Vous voulez être administrateur en sécurité Linux ?

Consultez nos formations en cybersécurité défensive.

Newsletter

Contact