Sujet 212 : Sécurité du système
- 212.1 Configuration d'un routeur (valeur : 3)
- 212.2 Gestion des serveurs FTP (valeur : 2)
- 212.3 Shell sécurisé (SSH) (valeur : 4)
- 212.4 Tâches de sécurité (valeur : 3)
- 212.5 OpenVPN (valeur : 2)
212.1 Configuration d'un routeur (valeur : 3)
Description
Les candidats doivent être en mesure de configurer un système pour effectuer de la traduction d'adresse réseau (NAT, IP masquerading) et montrer leur compétence dans la protection d'un réseau. Cet objectif inclut la configuration de la redirection de ports, la gestion des règles de filtrage et la prévention des attaques.
Domaines de connaissance
Domaines de connaissance les plus importants :
- Fichiers, outils et utilitaires de configuration iptables
- Fichiers, outils et utilitaires de gestion des tables de routage.
- Plages d'adresses privées
- Redirection de ports et transmission IP (IP forwarding)
- Liste et écriture de règles et de filtres basées sur le protocole, l'adresse ou le port source ou destination pour accepter ou bloquer des datagrammes
- Enregistrement et rechargement des configurations de filtrage
- Sensibilisation au filtrage et à ip6tables
Terminologie
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- /proc/sys/net/ipv4/
- /etc/services
- iptables
212.2 Gestion des serveurs FTP (valeur : 2)
Description
Les candidats doivent être en mesure de configurer un serveur FTP pour le téléchargement et l'envoi de données anonymes. Cet objectif inclut les précautions à prendre dans le cas où les envois anonymes sont autorisés et la configuration des accès utilisateurs.
Domaines de connaissance
Domaines de connaissance les plus importants :
- Fichiers, outils et utilitaires de configuration de Pure-FTPd et vsftpd
- Sensibilisation à ProFTPd
- Compréhension des différences entre les connexions FTP passives et les connexions actives.
Terminologie
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- vsftpd.conf
- Options importantes de la ligne de commande de Pure-FTPd
212.3 Shell sécurisé (SSH) (valeur : 4)
Description
Les candidats doivent être en mesure de configurer et de sécuriser un serveur SSH. Cet objectif inclut la gestion des clés et la configuration de SSH pour les utilisateurs. Les candidats devraient également être en mesure d'encapsuler un protocole applicatif sur SSH et de gérer les connexions SSH.
Domaines de connaissance
Domaines de connaissance les plus importants :
- Fichiers, outils et utilitaires de configuration d'OpenSSH
- Restrictions de connexions pour le superutilisateur et les utilisateurs normaux
- Gestion des clés serveur et client pour les connexions sans mot de passe
- Utilisation de multiples connexions à partir de multiples machines pour éviter les pertes de connexions distantes lors des changements de configuration
Terminologie
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- ssh
- sshd
- /etc/ssh/sshd_config
- /etc/ssh/
- Fichiers de clés privées et publiques
- PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol
212.4 Tâches de sécurité (valeur : 3)
Description
Les candidats doivent être en mesure de recevoir les alertes de sécurité à partir de diverses sources, d'installer, configurer et exécuter des systèmes de détection d'intrusion et d'appliquer des correctifs de bogues ou de problèmes de sécurité .
Domaines de connaissance
Domaines de connaissance les plus importants :
- Outils et utilitaires permettant de balayer (scan) et de tester les ports sur un serveur
- Sites et organisations qui informent des alertes de sécurité comme Bugtraq, CERT ou d'autres sources
- Outils et utilitaires pour mettre en place un système de détection d'intrusion (IDS)
- Sensibilisation à OpenVAS et Snort
Terminologie
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- telnet
- nmap
- fail2ban
- nc
- iptables
212.5 OpenVPN (valeur : 2)
Description
Les candidats doivent être en mesure de configurer un VPN (réseau privé virtuel) et de mettre en place des connexions de point à point ou de site à site sécurisées.
Domaines de connaissance
Domaines de connaissance les plus importants :
- OpenVPN
Terminologie
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- /etc/openvpn/
- openvpn