Accueil / Formations

Formations

Atelier d’investigation Système, Réseau et Sécurité

Dernière mise à jour : 14/03/2021

Description
Il arrive très régulièrement de devoir comprendre pourquoi un système ne fonctionne pas. Sans pratique, le travail d'investigation est souvent long et pénible et se résume à courir après des logs et à copier/coller des messages d'erreur dans un moteur de recherche.

Cette formation propose de (re)découvrir par la pratique les erreurs classiques qui surviennent sur nos systèmes et la démarche à mettre en œuvre pour les comprendre, puis les résoudre.

Cette formation s'adresse aux développeurs, Ops ou DevSecOps qui souhaitent approfondir leurs connaissances en système. À l'issue de cette journée, vous aurez revu les techniques et outils indispensables permettant de comprendre une situation de panne..
Objectifs de la formation
Réviser par la pratique les architectures réseaux, systèmes, applicatives et web classiques des systèmes ouverts à base de Linux
Découvrir ou redécouvrir les problèmes liés à ce genre d'architecture
Consolider les connaissances des outils système de base de l'investigation
Public visé
Développeur
Administrateur
Intégrateur
Chef de projet technique Ops
Prérequis
Connaissances de base des architectures web / cloud. Connaissances de base des système Linux (shell, ligne de commande, etc.)
Programme
Jour 1 

1.Exercices pratiques

1.1.Exercice 1 “Identifier la cause de la défaillance d'une applications web déployée sur une machine” (système, web, application)
1.2.Exercice 2 “Comprendre différents cas de certificats X.509 invalides” (système, sécurité)
1.3.Exercice 3 “Découvrir et exploiter des mauvaises configuration de sécurité pour prendre le contrôle d'une machine” (système, sécurité)
1.4.Exercice 4 “Comprendre une architecture web complexe et réparer plusieurs problèmes de configuration” (système, Web, application)
1.5.Exercice 5 “Identifier pourquoi une adresse IP ne répond pas le contenu attendu” (système)
1.6.Exercice 6 “Comprendre et réparer une mise à jour de paquets qui ne fonctionne pas” (système, paquets et dépendances) - exercice en option

2.Retour d'expérience

3.Clôture de la journée
Modalités pédagogiques
Formation basée essentiellement sur la réalisation de travaux pratiques. Ceux-ci sont étayés par des apports théoriques, échanges sur les contextes des participants et retours d'expérience du formateur.

Déroulement de 5 à 6 exercices en fonction de la vitesse du groupe. Les thématiques des exercices portent sur :
.La compréhension des architectures web (Load-balancers, reverse-proxies, serveurs web, serveurs d'application)
.La compréhension du réseau local (routage, NAT, firewall, modèle OSI)
.Les risques de sécurité inhérents à ces architectures.

Exemple : votre application web n'est plus joignable (erreur HTTP/500). Avec des outils comme netstat, lsof ou strace, vous pourrez identifier ce qui est “cassé” pour ensuite faire le nécessaire afin de réparer.

Chaque exercice commence par une situation dans laquelle un système (assemblage de plusieurs machines) est présenté aux participants dans un état non fonctionnel ou avec un risque de sécurité. Par la pratique, les élèves sont progressivement guidés pour comprendre la situation, puis aller chercher des informations supplémentaires (sur les machines, sur Internet), et enfin proposer des commandes à lancer ou des modifications à opérer sur le système pour avancer dans l'enquête ou résoudre le problème.

À l'issue de chaque exercice, une fiche de synthèse présente les concepts abordés lors de celui-ci. Les exercices sont réalisés soit en mode hands-on (de type MOB programming par exemple) tous les participants passent à tour de rôle sur une machine qui projette l'exercice, soit en mode interactif ou les participants dictent à l'animateur les commandes à taper.
Profil du / des Formateur(s)
Toutes nos formations sont animées par des consultants-formateurs expérimentés et reconnus par leurs pairs.
Modalités d'évaluation et de suivi
L'évaluation des acquis se fait tout au long de la session au travers des ateliers et des mises en pratique. Une évaluation à chaud sur la satisfaction des stagiaires est réalisée systématiquement en fin de session et une attestation de formation est délivrée aux participants mentionnant les objectifs de la formation, la nature, le programme et la durée de l'action de formation ainsi que la formalisation des acquis.

M'inscrire à la formation

Lieu :
PARIS
Détail des horaires :
Ajouter au panier