Ce livre sur la sécurité des infrastructures construites sur un système Debian GNU/Linux s'adresse principalement aux administrateurs d'infrastructures mais aussi à toute personne en charge d'applications critiques nécessitant de la haute disponibilité. Un minimum de connaissances sur la virtualisation, sur la mise en cluster et sur les analyses forensiques est nécessaire afin de tirer le meilleur profit de ce livre. La lecture du livre Debian GNU/Linux – Maîtrisez la sécurité du système du même auteur est également un plus.

L'auteur donne au lecteur les connaissances nécessaires pour mettre en œuvre une politique de sauvegarde et des stratégies de supervision permettant d'améliorer la sécurité de son infrastructure et d'assurer un service de qualité. Pour cela, il présente une série d'outils permettant de procéder à la mise aux normes des politiques de sauvegarde et de supervision des différents équipements informatiques gérés par l'infrastructure d'entreprise.

Vous êtes ainsi invité à étudier des outils de sauvegarde, des logiciels d'audit permettant de détecter d'éventuelles tentatives d'intrusion, des outils de surveillance et de supervision (Cacti, Shinken), la redondance de services essentiels ou encore la création de cluster au sens applicatif. Pour vous préparer à réagir en cas de grave dysfonctionnement ou de corruption, un chapitre est consacré aux suites logicielles de type forensic (Kali, Caine, Helix) qui permettent d'analyser et de tracer les causes d'éventuels problèmes.

À l'issue de cette lecture vous serez en mesure d'accroître considérablement la sécurité d'une infrastructure sous Debian/GNU Linux.


Les chapitres du livre :
Avant-propos – Outils de sauvegarde – Outils d'audit et d'analyse – Outils de surveillance et supervision – Services système et administration – De la redondance au cluster – Loadbalancing et qualité de service – Outils forensic – Conclusion

Téléchargements

• Des fichiers complémentaires (4,08 Ko)

Avant-propos

1. Objectifs
2. Public visé
3. Prérequis et connaissances nécessaires
4. Structure de l'ouvrage
5. Normes et règles de nommage

Outils de sauvegarde

1. Gestion de sauvegarde simple
   1. 1. Généralités sur les sauvegardes
      1. a. Les supports
      2. b. Plan de reprise informatique
      3. c. Politique de sauvegarde
   2. 2. Suite OpenSSH
   3. 3. Tunnels SSH
      1. a. Tunnels SOCKS
      2. b. Tunnels par port
      3. c. Tunnels X
      4. d. Tunnels IP
   4. 4. Commande de copie sécurisée
   5. 5. Automatisation de sauvegarde avec copie sécurisée
   6. 6. Échanges de fichiers sécurisés
      1. a. Échanges via sftp
      2. b. Échanges via vsftp
2. Synchronisation avec rsync
   1. 1. Présentation
   2. 2. Quelques cas d’utilisation simple
   3. 3. Sauvegarde complète de machine
   4. 4. Somme de contrôle et mode avancé
   5. 5. Utilisation en tant que service
3. Sauvegarde UrBackup
   1. 1. Fonctionnalités et architecture
   2. 2. Interface applicative
   3. 3. Fonctionnement sécurisé
   4. 4. Nouveaux clients
4. Outil AMANDA
   1. 1. Architecture AMANDA
   2. 2. Configuration du serveur AMANDA
   3. 3. Configuration des clients
   4. 4. Vérification des bandes
5. Sauvegarde d’entreprise
   1. 1. Solution BACULA
   2. 2. Installation
   3. 3. Configuration des services
      1. a. Service de stockage
      2. b. Service du directeur
      3. c. Configuration des clients
   4. 4. Sauvegarde des postes client
   5. 5. Changement de répertoire de sauvegarde
6. Gestionnaire de clonage
   1. 1. Installation
   2. 2. Utilisation et sauvegarde
   3. 3. Méthode de restauration

Outils d'audit et d'analyse

1. Gestion de ressource
   1. 1. Équipements et matériels
   2. 2. Environnement
   3. 3. Réseau
2. Analyse du réseau
   1. 1. Renifleur réseau
   2. 2. Outil nmap
   3. 3. Utilisation de nmap
   4. 4. L’outil nmap et le Wi-Fi
3. Analyse des paquets
   1. 1. Généralités et définitions
   2. 2. L’outil tcpdump
   3. 3. L’outil wireshark
   4. 4. L’outil scapy
4. Détection d’intrusion
   1. 1. Utilisation d’un IDS
   2. 2. Outil snort
   3. 3. Gestion d’un IDS via pfsense
   4. 4. Outil suricata
5. Test de pénétration
   1. 1. Présentation
   2. 2. Installation
   3. 3. Initialisation
   4. 4. Configuration
   5. 5. Rapport d’audit
6. Utilitaire de test et de détection d’intrusion
   1. 1. Les audits pentesting
   2. 2. Outil Backbox en live-CD sur VirtualBox
   3. 3. Exploration de BackBox
   4. 4. Configuration de backbox

Outils de surveillance et supervision

1. Surveillance basique
   1. 1. Présentation et définitions
   2. 2. Installation de Glances
   3. 3. Modes d’utilisation
   4. 4. Configuration de Glances
   5. 5. Alternative à Glances
2. Supervision d’un système de calcul
   1. 1. Fonctionnalités
   2. 2. Installation
   3. 3. Configuration
      1. a. Le fichier gmetad.conf
      2. b. Le fichier gmond.conf
   4. 4. Sécurisation
   5. 5. État et statistiques
   6. 6. Alternative légère : cacti
3. Supervision évoluée
   1. 1. Généralités
   2. 2. Installation
   3. 3. Configuration
   4. 4. Initialisation
   5. 5. Utilisation
4. Supervision complète
   1. 1. Présentation
   2. 2. Installation
   3. 3. Configuration Apache2
5. Alternative à Nagios
   1. 1. Généralités
   2. 2. Prérequis d’installation
   3. 3. Installation et configuration

Services système et administration

1. Introduction
2. Serveur de temps
   1. 1. Présentation
   2. 2. Installation du serveur NTP
   3. 3. Installation du client NTP
   4. 4. Démarrage et vérifications
   5. 5. Sécurisation NTP
3. Matrices RAID
   1. 1. Installation mdadm
   2. 2. Création de matrices RAID
   3. 3. Cas d’usage
4. Partages Linux
   1. 1. Paramétrage serveur
   2. 2. Paramétrage client
   3. 3. Partages hétérogènes depuisWindows
      1. a. Montages SAMBA
      2. b. Montages cifs
5. Outils d’administration
   1. 1. Gestion des applications AMP
   2. 2. Utilisation de l’outil phpMyAdmin
   3. 3. Sécurisation de phpMyAdmin
   4. 4. Mise en œuvre de webmin
   5. 5. Sécurisation de webmin
   6. 6. Notifications des nouvelles mises à jour
6. Les mécanismes de wrapper
   1. 1. Principe de fonctionnement
   2. 2. Installation du wrapper
   3. 3. Configuration du fichier inetd.conf
   4. 4. Les utilitaires du wrapper
7. Les mécanismes de statistiques
   1. 1. Notion de comptabilité
   2. 2. Service accton
   3. 3. Les statistiques de la comptabilité
   4. 4. Utilisation de LBSA

De la redondance au cluster

1. Redondance
   1. 1. Présentation des volumes SAN
   2. 2. Snapshot sur LVM
   3. 3. Carte d’interface réseau et bonding
   4. 4. Synchronisation des disques
   5. 5. Duplication des services
2. Mise en œuvre d’un cluster
   1. 1. Utilisation de LVS
   2. 2. Utilisation de KeepAlived
   3. 3. Utilisation de heartbeat
3. Haute disponibilité
   1. 1. Architecture à initialiser
   2. 2. Installation de corosync
   3. 3. Configuration de corosync
   4. 4. Configuration de pacemaker
4. Application aux bases de données
   1. 1. Installation
   2. 2. Utilisation et configuration
   3. 3. Système maître/esclave: londiste
   4. 4. Réplication PostgreSQL
   5. 5. Mise en œuvre de la réplication

Loadbalancing et qualité de service

1. Équilibrage de charge
   1. 1. Comment optimiser le trafic ?
   2. 2. Équilibrage de charge pfsense
   3. 3. Installation de pfsense
   4. 4. Configuration et accès aux fonctionnalités
2. Configuration de pfsense
   1. 1. Configuration de base
   2. 2. Configuration d’interface réseau
   3. 3. Fonctionnalités supplémentaires
   4. 4. Activation de l’équilibrage de charge
   5. 5. Gestion des règles d’accès
3. Sécurisation de pfsense
   1. 1. Déploiement d’un tunnel VPN site-à-site
   2. 2. Mise en œuvre
   3. 3. Tests de la configuration
   4. 4. Sauvegarde/restauration de la configuration
   5. 5. Installation d’Open-VM-Tools
4. Qualité de service
   1. 1. Généralités
   2. 2. Approche directe
   3. 3. Mise en œuvre de trickle
   4. 4. Mise en œuvre de wondershaper
5. Intégration d’un bac à sable
   1. 1. Le sandbox
   2. 2. Utilisation de seccomp
   3. 3. Mise en œuvre de firejail
   4. 4. Compléments de firejail

Outils forensic

1. La science de l’analyse forensic
   1. 1. Le contexte
   2. 2. Les objectifs
   3. 3. Catégorisation des outils
   4. 4. Dans quels cas utiliser l’analyse forensic ?
2. Kali linux
   1. 1. Fonctions et rôles
   2. 2. Installation de la suite Kali Linux
   3. 3. Configuration et exploitation
   4. 4. Exemples d’utilisation
3. Caine live
   1. 1. Fonctions et rôles
   2. 2. Initialisation de Caine Live
   3. 3. Configuration et exploitation
   4. 4. Exemples d’utilisation
4. Deft Linux
   1. 1. Fonctions et rôles
   2. 2. Installation de Deft Linux
   3. 3. Configuration et exploitation
   4. 4. Exemples d’utilisation
5. Helix
   1. 1. Fonctions et rôles
   2. 2. Installation d’Helix
   3. 3. Configuration et exploitation
   4. 4. Exemples d’utilisation
   5. 5. Liste d’outils d’analyses forensic

Conclusion

1. Niveaux évolutifs
2. Gestion de statistiques et de journaux
3. Bilan des opérations
4. Pour conclure

Annexe

1. Glossaire