Linux LPIC-3 303 Sécurité | Préparation à l'examen 303

ATTENTION : Si vous faites partie du programme LaaS Cert la formation est sans examen inclus

Cours de certification officielle LPIC-3 Sécurité

Qu'est-ce que LPIC‑3 Enterprise Professional Security ?

Cette certification est le niveau expert du programme de certifications du Linux Professional Institute (LPI), destiné aux professionnels qui administrent des systèmes Linux dans des environnements d'entreprise avec une approche avancée en matière de sécurité.

L'examen lpic-3 303 valide les compétences en chiffrement, sécurité de l'hôte, contrôle d'accès, sécurité réseau, pare-feu et VPN sous Linux, étant l'une des certifications les plus reconnues au niveau international.

Ce cours couvre les sujets nécessaires à la préparation de l'examen 303 , pour obtenir la certification LPIC-3. La formation se déroule de manière virtuelle et peut être acquise avec ou sans bon d'examen de certification, en plus d'être 100% éligible à la bonification. (Consulter d'autres options de formation).

Avec ce cours, vous deviendrez un expert en sécurité Linux et obtiendrez une certification professionnelle de haut niveau international !

 

Quels sont les avantages d'obtenir la certification LPIC-3 Security ?

Obtenir LPIC‑3 Sécurité permet de :

• Attester d'une expertise en sécurité Linux d'entreprise
• Se spécialiser dans le chiffrement, le contrôle d'accès et la sécurité réseau
• Améliorer son profil professionnel dans les domaines de la cybersécurité
• Accéder à des rôles techniques de haut niveau et à une meilleure employabilité
• Obtenir une reconnaissance internationale

Quels sont les prérequis pour LPIC 3 ?

Pour suivre le cours et postuler à la certification, il est nécessaire de :

• Avoir LPIC‑2 actif est un prérequis pour obtenir LPIC-3.
• Posséder une expérience en administration de systèmes avancée
• Avoir des connaissances préalables des réseaux, des utilisateurs, des permissions et des services

Nanfor, centre de formation TIC sur mesure, agréé par le Linux Professional Institute

Nanfor est un centre officiel désigné comme partenaire Platine et propose tous les cours officiels de Linux LPI. Il est homologué par LPI en tant que Training Partner et Channel Partner, ce qui renforce l'alignement du cours avec les standards officiels. 

À qui s'adresse le cours LPIC‑3 Sécurité ?

Ce cours LPIC 3 s'adresse aux professionnels qui souhaitent :

• Administrateurs de systèmes Linux avec une expérience avancée
• Professionnels de la cybersécurité dans des environnements Linux
• Ingénieurs systèmes et réseaux
• Consultants en TI spécialisés dans les infrastructures
• Professionnels possédant déjà LPIC‑2 et souhaitant atteindre le niveau expert

Il est particulièrement recommandé pour ceux qui travaillent dans la sécurité d'entreprise, la gestion des accès, la protection des données et les environnements critiques.

Contenu du cours LPIC-3 Sécurité

Sujet 331 : Cryptographie

331.1 Certificats X.509 et infrastructures à clé publique

Les candidats doivent comprendre les certificats X.509 et les infrastructures à clé publique. Ils doivent savoir configurer et utiliser OpenSSL pour implémenter des autorités de certification et émettre des certificats SSL à diverses fins.

Domaines de connaissances clés :

• Comprendre les certificats X.509, leur cycle de vie, leurs champs et les extensions X.509v3.
• Comprendre les chaînes de confiance et les infrastructures à clé publique, y compris la transparence des certificats.
• Générer et gérer des clés publiques et privées
• Créer, exploiter et sécuriser une autorité de certification
• Demander, signer et administrer des certificats de serveur et de client
• Révoquer des certificats et des autorités de certification
• Connaissance des fonctions de base de Let's Encrypt, ACME et certbot
• Connaissance des caractéristiques de base de CFSSL

331.2 Certificats X.509 pour le chiffrement, la signature et l'authentification

Les candidats doivent être capables d'utiliser des certificats X.509 pour l'authentification à la fois du serveur et du client. Cela inclut l'implémentation de l'authentification utilisateur et serveur pour Apache HTTPD. La version d'Apache HTTPD couverte est la 2.4 ou supérieure.

Domaines de connaissances clés :

• Comprendre SSL, TLS, y compris les versions de protocole et les chiffrements.
• Configurer Apache HTTPD avec mod_ssl pour fournir un service HTTPS, y compris SNI et HSTS
• Configurer Apache HTTPD avec mod_ssl pour servir des chaînes de certificats et ajuster la configuration du chiffrement (sans connaissances spécifiques du chiffrement)
• Configurer Apache HTTPD avec mod_ssl pour authentifier les utilisateurs à l'aide de certificats
• Configurer Apache HTTPD avec mod_ssl pour fournir l'agrafage OCSP
• Utiliser OpenSSL pour les tests client et serveur SSL/TLS

331.3 Systèmes de chiffrement de fichiers

Les candidats doivent être capables d'installer et de configurer des systèmes de chiffrement de fichiers.

Domaines de connaissances clés :

• Comprendre le chiffrement des périphériques bloc et des systèmes de fichiers
• Utiliser dm-crypt avec LUKS1 pour chiffrer les périphériques bloc
• Utiliser eCryptfs pour chiffrer les systèmes de fichiers, y compris les répertoires personnels et l'intégration PAM
• Conscience du simple dm-crypt
• Connaissance des caractéristiques de LUKS2
• Compression conceptuelle de la fourche pour les périphériques LUKS et les codes PIN de fourche pour TMP2 et le chiffrement de disque lié au rouge (NBDE)/Tang

331.4 DNS et cryptographie

Les candidats doivent avoir de l'expérience et des connaissances en cryptographie dans le contexte du DNS et de son implémentation via BIND. La version de BIND couverte est la 9.7 ou supérieure.

Domaines de connaissances clés :

• Comprendre les concepts du DNS, des zones et des enregistrements de ressources.
• Comprendre DNSSEC, y compris les clés de signature de clés, les clés de signature de zone et les enregistrements DNS pertinents tels que DS, DNSKEY, RRSIG, NSEC, NSEC3
  et NSEC3PARAM.
• Configurer et dépanner BIND en tant que serveur de noms faisant autorité desservant des zones protégées par DNSSEC
• Administrer les zones signées DNSSEC, y compris la génération de clés, le renouvellement de clés et le renouvellement de la signature de zones
• Configurer BIND en tant que serveur de noms récursif effectuant la validation DNSSEC au nom de ses clients
• Comprendre CAA et DANE, y compris les enregistrements DNS pertinents tels que CAA et TLSA
• Utiliser CAA et DANE pour publier des informations de certificats X.509 et d'autorité de certification dans le DNS
• Utiliser TSIG pour une communication sécurisée avec BIND.
• Connaissance du DNS sur TLS et du DNS sur HTTPS.
• Connaissance du DNS de multidiffusion

Sujet 332 : Sécurité de l'hôte

332.1 Durcissement de l'hôte 

Les candidats doivent être capables de protéger les ordinateurs exécutant Linux contre les menaces courantes.

Domaines de connaissances clés :

• Configurer la sécurité du BIOS et du chargeur de démarrage (GRUB 2)
• Désactiver les logiciels et services inutilisés
• Comprendre et supprimer les capacités inutiles pour des unités systemd spécifiques et pour l'ensemble du système.
• Comprendre et configurer la randomisation de l'espace d'adressage (ASLR), la prévention de l'exécution des données (DEP) et Exec-Shield
• Liste blanche et noire des périphériques USB connectés à un ordinateur via USBGuard
• Créer une AC SSH, créer des certificats SSH pour les clés d'hôte et d'utilisateur à l'aide de l'AC et configurer OpenSSH pour utiliser les certificats SSH
• Travailler avec des environnements chroot
• Utiliser les unités systemd pour limiter les appels système et les capacités disponibles pour un processus
• Utiliser les unités systemd pour lancer des processus avec un accès limité ou nul à des fichiers et périphériques spécifiques
• Utiliser les unités systemd pour lancer des processus avec des répertoires temporaires et /dev dédiés et sans accès au réseau
• Comprendre les implications des mesures d'atténuation Linux Meltdown et Spectre et activer/désactiver les mesures d'atténuation
• Connaissance de polkit
• Connaissance des avantages en matière de sécurité de la virtualisation et de la conteneurisation

332.2 Détection d'intrusion sur l'hôte

Les candidats doivent être familiarisés avec l'utilisation et la configuration des logiciels courants de détection d'intrusion sur l'hôte. Cela inclut la gestion du système d'audit et la vérification de l'intégrité du système.

Domaines de connaissances clés :

• Utiliser et configurer le système d'audit
• Utiliser chkrootkit
• Utiliser et configurer rkhunter, y compris les mises à jour
• Utiliser Linux Malware Detect
• Automatiser les analyses d'hôtes à l'aide de cron
• Utiliser les outils de gestion de paquets RPM et DPKG pour vérifier l'intégrité des fichiers installés, en particulier dans les environnements de sécurité d'entreprise v3.0.
• Configurer et utiliser AIDE, y compris la gestion des règles
• Connaissance d'OpenSCAP

332.3 Contrôle des ressources

Les candidats doivent être capables de restreindre les ressources que les services et programmes peuvent consommer.

Domaines de connaissances clés :

• Comprendre et configurer les ulimits
• Comprendre les cgroups, y compris les classes, les limites et la comptabilité.
• Gérer les cgroups et l'association des processus aux cgroups
• Comprendre les tranches, les unités et les services systemd
• Utiliser les unités systemd pour limiter les ressources système que les processus peuvent consommer
• Connaissance des utilitaires cgmanager et libcgroup

Thème 333 : Contrôle d'accès

333.1 Contrôle d'accès discrétionnaire

Les candidats doivent comprendre le contrôle d'accès discrétionnaire (DAC) et savoir comment l'implémenter à l'aide des listes de contrôle d'accès (ACL). De plus, ils doivent comprendre et savoir utiliser les attributs étendus.

Domaines de connaissances clés :

• Comprendre et gérer la propriété et les permissions des fichiers, y compris les bits SetUID et SetGID
• Comprendre et gérer les listes de contrôle d'accès.
• Comprendre et gérer les attributs étendus et les classes d'attributs

333.2 Contrôle d'accès obligatoire

Les candidats doivent être familiarisés avec les systèmes de contrôle d'accès obligatoire (MAC) pour Linux. En particulier, ils doivent avoir une connaissance approfondie de SELinux. De même, ils doivent connaître d'autres systèmes de contrôle d'accès obligatoire pour Linux. Cela inclut les principales caractéristiques de ces systèmes, mais pas leur configuration ou leur utilisation.

Domaines de connaissances clés :

• Comprendre les concepts d'application des types, de contrôle d'accès basé sur les rôles, de contrôle d'accès obligatoire et de contrôle d'accès discrétionnaire.
• Configurer, administrer et utiliser SELinux
• Connaissance d'AppArmor et de Smack

Thème 334 : Sécurité du réseau

334.1 Renforcement du réseau

Les candidats doivent être capables de protéger les réseaux contre les menaces courantes. Cela inclut l'analyse du trafic réseau de nœuds et de protocoles spécifiques, essentielle pour les professionnels Linux.

Domaines de connaissances clés :

• Comprendre les mécanismes de sécurité des réseaux sans fil.
• Configurer FreeRADIUS pour authentifier les nœuds réseau
• Utiliser Wireshark et tcpdump pour analyser le trafic réseau, y compris les filtres et les statistiques
• Utiliser Kismet pour analyser les réseaux sans fil et capturer le trafic du réseau sans fil
• Identifier et traiter les fausses annonces de routeurs et les messages DHCP
• Connaissance d'aircrack-ng et de bettercap

334.2 Détection d'intrusion réseau, un composant essentiel pour la certification LPIC-3.

Les candidats doivent être familiarisés avec l'utilisation et la configuration des logiciels de balayage, de surveillance et de détection d'intrusion réseau. Cela inclut la mise à jour et la maintenance des scanners de sécurité.

Domaines de connaissances clés :

• Mettre en œuvre la surveillance de l'utilisation de la bande passante
• Configurer et utiliser Snort, y compris la gestion des règles
• Configurer et utiliser OpenVAS, y compris NASL

334.3 Filtrage de paquets

Les candidats doivent être familiarisés avec l'utilisation et la configuration du filtre de paquets Linux netfilter.

Domaines de connaissances clés :

• Comprendre les architectures de pare-feu courantes, y compris la DMZ
• Comprendre et utiliser iptables et ip6tables, y compris les modules standard, les tests et les objectifs.
• Mettre en œuvre le filtrage de paquets pour IPv4 et IPv6
• Mettre en œuvre le suivi des connexions et la traduction d'adresses réseau.
• Gérer les jeux d'adresses IP et les utiliser dans les règles netfilter
• Connaissance des nftables et NFT
• Connaissance des débits
• Connaissance du contrôle

334.4 Réseaux privés virtuels

Les candidats doivent être familiarisés avec l'utilisation d'OpenVPN, IPsec et WireGuard pour configurer l'accès à distance et les VPN de site à site.

Domaines de connaissances clés :

• Comprendre les principes des VPN routés et pontés
• Comprendre les principes et les principales différences des protocoles OpenVPN, IPsec, IKEv2 et WireGuard
• Configurer et exploiter les serveurs et clients OpenVPN
• Configurer et exploiter les serveurs et clients IPsec à l'aide de strongSwan
• Configurer et exploiter les serveurs et clients WireGuard
• Connaissance de L2TP

Thème 335 : Menaces et évaluation des vulnérabilités

335.1 Vulnérabilités et menaces de sécurité courantes dans les environnements d'entreprise.

Les candidats doivent comprendre le principe des principaux types de vulnérabilités et de menaces de sécurité.

Domaines de connaissances clés :

• Compréhension conceptuelle des menaces contre les nœuds individuels
• Compréhension conceptuelle des menaces contre les réseaux.
• Compréhension conceptuelle des menaces contre les applications.
• Compréhension conceptuelle des menaces contre les identifiants et la confidentialité
• Compréhension conceptuelle des honeypots

335.2 Tests d'intrusion

Les candidats comprennent les concepts des tests d'intrusion, y compris la connaissance des outils couramment utilisés. De plus, ils doivent être capables d'utiliser nmap pour vérifier l'efficacité des mesures de sécurité réseau.

Domaines de connaissances clés :

• Comprendre les concepts de tests d'intrusion et de piratage éthique.
• Comprendre les implications juridiques des tests d'intrusion.
• Comprendre les phases des tests d'intrusion, telles que la collecte d'informations active et passive, l'énumération, l'obtention d'accès, l'escalade des privilèges, le maintien de l'accès et la dissimulation de pistes.
• Comprendre l'architecture et les composants de Metasploit, y compris les types de modules Metasploit et la façon dont Metasploit intègre divers outils de sécurité.
• Utiliser nmap pour analyser les réseaux et les hôtes, y compris différentes méthodes d'analyse, les analyses de versions et la reconnaissance du système d'exploitation
• Comprendre les concepts du Nmap Scripting Engine et exécuter les scripts existants
• Connaissance de Kali Linux, Armitage et du Social-Engineer Toolkit (SET)

Langue du cours et de l'examen

• Les composants d'apprentissage e-Learning sur lesquels la formation est dispensée sont disponibles en anglais et en espagnol .
• Langues d'examen disponibles dans les centres de test Pearson Vue : Anglais, Japonais
• Langues d'examen disponibles en ligne via OnVUE : Anglais, Japonais

Vous souhaitez suivre ce cours ? Demandez des informations dès maintenant

Si vous souhaitez suivre ce cours virtuellement, vous pouvez l'acheter en haut de la page du produit. Pour toute question, veuillez nous contacter.

Si vous souhaitez suivre ce cours en modalité présentielle ou à distance, veuillez nous contacter :

• Courriel : info@nanforiberica.com 
• Téléphone :  +34 91 031 66 78
• WhatsApp :  +34 685 60 05 91

Questions fréquentes

Consultez des réponses rapides sur la formation et des recommandations pour planifier votre parcours de préparation.

1) Qu'est-ce que LPIC-3 Sécurité ?

LPIC-3 303 est la spécialité de niveau expert de LPI axée sur la sécurité sous Linux et valide les compétences avancées en cryptage, contrôle d'accès, sécurité réseau, pare-feu et VPN, destinée aux environnements d'entreprise.

2) Ce cours prépare-t-il spécifiquement à l'examen 303 de LPIC-3 ?

Oui. Le cours vise à couvrir les programmes nécessaires à la préparation de l'examen et à l'obtention de la certification.

3) Quels sont les sujets évalués par l'examen LPIC-3 Sécurité ?

L'examen évalue des domaines avancés tels que le chiffrement, la sécurité des hôtes, le contrôle d'accès, la sécurité réseau, ainsi que la configuration des pare-feu et des VPN.

4) Quelle est la durée du cours et combien de temps ai-je accès à la salle de classe ?

La fiche du cours indique une durée de 165 heures et 3 mois d'accès à la salle de classe en ligne. Il peut être réalisé sous d'autres modalités sur demande.

5) L'examen officiel est-il inclus ? Que se passe-t-il si je suis dans LaaS Cert ?

La fiche indique que, si vous appartenez au programme LaaS Cert, la formation se déroule sans examen inclus.

6) Nanfor est-il un partenaire officiel de LPI pour cette formation ?

Nanfor est un centre agréé LPI, étant un partenaire Platine homologué par LPI en tant que partenaire de formation et partenaire de chaîne, ce qui renforce l'alignement du cours avec les normes officielles.

7) Quel profil professionnel bénéficie le plus de cette accréditation ?

Elle est particulièrement recommandée aux professionnels qui administrent Linux dans les organisations et souhaitent se spécialiser dans la sécurité avancée, renforçant ainsi leur profil pour des rôles d'administration senior et de sécurité.

8) Quelles sont les certifications de sécurité existantes ?

Dans le domaine de Linux, l'accréditation la plus spécialisée en sécurité est LPIC-3 Sécurité, axée sur l'administration sécurisée des systèmes Linux dans les environnements d'entreprise.

De plus, il existe des accréditations complémentaires telles que LPIC-2, RHCE, CEH ou Security+, très utilisées lorsque Linux est le système d'exploitation de base.

9) Combien coûtent les examens LPI ?

Les prix des examens sont régionaux et peuvent varier selon le pays. Dans le cas de l'Espagne, Nanfor propose l'achat de bons officiels de certification LPI, où vous pouvez consulter le prix actualisé de chaque type d'examen (LPIC-1, LPIC-2, LPIC-3, Essentials, etc.) sur le lien suivant : 👉 https://nanfor.com/collections/examen-oficial-linux/products/examen-oficial-linux