Accueil / Formations

Formations

Atelier d’investigation Système, Réseau et Sécurité Mixte : présentiel / à distance

Dernière mise à jour : 21/07/2021

Investiguer pour résoudre les problèmes sur des systèmes défaillants
Type : Stage pratique
Description
Il arrive très régulièrement de devoir comprendre pourquoi un système ne fonctionne pas. Sans pratique, le travail d'investigation est souvent long et pénible et se résume à courir après des logs et à copier/coller des messages d'erreur dans un moteur de recherche.

Cette formation propose de (re)découvrir par la pratique les erreurs classiques qui surviennent sur nos systèmes et la démarche à mettre en œuvre pour les comprendre, puis les résoudre.

Cette formation s'adresse aux développeurs, Ops ou DevSecOps qui souhaitent approfondir leurs connaissances en système. À l'issue de cette journée, vous aurez revu les techniques et outils indispensables permettant de comprendre une situation de panne..
Objectifs de la formation
  • Réviser par la pratique les architectures réseaux, systèmes, applicatives et web classiques des systèmes ouverts à base de Linux
  • Découvrir ou redécouvrir les problèmes liés à ce genre d'architecture
  • Consolider les connaissances des outils système de base de l'investigation
Public visé
Développeur
Administrateur
Intégrateur
Chef de projet technique Ops
Prérequis
Connaissances de base des architectures web / cloud. Connaissances de base des système Linux (shell, ligne de commande, etc.)
Modalités pédagogiques
Formation basée essentiellement sur la réalisation de travaux pratiques. Ceux-ci sont étayés par des apports théoriques, échanges sur les contextes des participants et retours d'expérience du formateur.

Déroulement de 5 à 6 exercices en fonction de la vitesse du groupe. Les thématiques des exercices portent sur :
.La compréhension des architectures web (Load-balancers, reverse-proxies, serveurs web, serveurs d'application)
.La compréhension du réseau local (routage, NAT, firewall, modèle OSI)
.Les risques de sécurité inhérents à ces architectures.

Exemple : votre application web n'est plus joignable (erreur HTTP/500). Avec des outils comme netstat, lsof ou strace, vous pourrez identifier ce qui est “cassé” pour ensuite faire le nécessaire afin de réparer.

Chaque exercice commence par une situation dans laquelle un système (assemblage de plusieurs machines) est présenté aux participants dans un état non fonctionnel ou avec un risque de sécurité. Par la pratique, les élèves sont progressivement guidés pour comprendre la situation, puis aller chercher des informations supplémentaires (sur les machines, sur Internet), et enfin proposer des commandes à lancer ou des modifications à opérer sur le système pour avancer dans l'enquête ou résoudre le problème.

À l'issue de chaque exercice, une fiche de synthèse présente les concepts abordés lors de celui-ci. Les exercices sont réalisés soit en mode hands-on (de type MOB programming par exemple) tous les participants passent à tour de rôle sur une machine qui projette l'exercice, soit en mode interactif ou les participants dictent à l'animateur les commandes à taper.
Profil du / des Formateur(s)
Toutes nos formations sont animées par des consultants-formateurs expérimentés et reconnus par leurs pairs.
Modalités d'évaluation et de suivi
L'évaluation des acquis se fait tout au long de la session au travers des ateliers et des mises en pratique. Une évaluation à chaud sur la satisfaction des stagiaires est réalisée systématiquement en fin de session et une attestation de formation est délivrée aux participants mentionnant les objectifs de la formation, la nature, le programme et la durée de l'action de formation ainsi que la formalisation des acquis.
Programme
Jour 1 

1.Exercices pratiques

1.1.Exercice 1 “Identifier la cause de la défaillance d'une applications web déployée sur une machine” (système, web, application)
1.2.Exercice 2 “Comprendre différents cas de certificats X.509 invalides” (système, sécurité)
1.3.Exercice 3 “Découvrir et exploiter des mauvaises configuration de sécurité pour prendre le contrôle d'une machine” (système, sécurité)
1.4.Exercice 4 “Comprendre une architecture web complexe et réparer plusieurs problèmes de configuration” (système, Web, application)
1.5.Exercice 5 “Identifier pourquoi une adresse IP ne répond pas le contenu attendu” (système)
1.6.Exercice 6 “Comprendre et réparer une mise à jour de paquets qui ne fonctionne pas” (système, paquets et dépendances) - exercice en option

2.Retour d'expérience

3.Clôture de la journée
Exposé (%)
20
Pratique (%)
70
Echanges (%)
10

M'inscrire à la formation

Lieu(x) :

Classe virtuelle
Détail des horaires :
Demander un devis
Prochaines Sessions
  • 20/09/21 À distance Classe virtuelle

Catalogue de formation propulsé par Dendreo,
logiciel spécialisé pour centres et organismes de formation

OCTO Academy respecte votre vie privée

Ce site web stocke des informations vous concernant via le dépôt de cookie afin de mesurer l’audience du site. Ces données de navigation sont anonymisées.

En cliquant sur « OK pour moi », vous manifestez votre consentement pour le dépôt de ces cookies.

Lire la politique de confidentialité

À propos des cookies

Sur ce site, nous utilisons des cookies pour mesurer notre audience, entretenir la relation avec vous et vous adresser de temps à autre du contenu qualitif ainsi que de la publicité. Vous pouvez sélectionner ici ceux que vous autorisez à rester ici.

Cookies