En navigant sur ce site, vous acceptez l’utilisation de cookies ou autres traceurs vous permettant une utilisation optimale du site (partages sur les réseaux sociaux, statistiques de visite, etc.)
NEW

Atelier d’investigation Système, Réseau et Sécurité

Investiguer pour résoudre les problèmes sur des systèmes défaillants

Description

Il arrive très régulièrement de devoir comprendre pourquoi un système ne fonctionne pas. Sans pratique, le travail d’investigation est souvent long et pénible et se résume à courir après des logs et à copier/coller des messages d’erreur dans un moteur de recherche.

Cette formation propose de (re)découvrir par la pratique les erreurs classiques qui surviennent sur nos systèmes et la démarche à mettre en œuvre pour les comprendre, puis les résoudre.

Cette formation s’adresse aux développeurs, Ops ou DevSecOps qui souhaitent approfondir leurs connaissances en système. À l’issue de cette journée, vous aurez revu les techniques et outils indispensables permettant de comprendre une situation de panne.

Objectifs pédagogiques

  • Réviser par la pratique les architectures réseaux, systèmes, applicatives et web classiques des systèmes ouverts à base de Linux
  • Découvrir ou redécouvrir les problèmes liés à ce genre d’architecture
  • Consolider les connaissances des outils système de base de l’investigation

Public cible

  • Développeur
  • Administrateur
  • Intégrateur
  • Chef de projet technique
  • Ops

Pré-requis

  • Connaissances de base des architectures web / cloud.
  • Connaissances de base des système Linux (shell, ligne de commande, etc.)

Méthode pédagogique

Formation basée essentiellement sur la réalisation de travaux pratiques. Ceux-ci sont étayés par des apports théoriques, échanges sur les contextes des participants et retours d’expérience du formateur.

Déroulement de 5 à 6 exercices en fonction de la vitesse du groupe. Les thématiques des exercices portent sur :
.La compréhension des architectures web (Load-balancers, reverse-proxies, serveurs web, serveurs d’application)
.La compréhension du réseau local (routage, NAT, firewall, modèle OSI)
.Les risques de sécurité inhérents à ces architectures.

Exemple : votre application web n’est plus joignable (erreur HTTP/500). Avec des outils comme netstat, lsof ou strace, vous pourrez identifier ce qui est “cassé” pour ensuite faire le nécessaire afin de réparer.

Chaque exercice commence par une situation dans laquelle un système (assemblage de plusieurs machines) est présenté aux participants dans un état non fonctionnel ou avec un risque de sécurité. Par la pratique, les élèves sont progressivement guidés pour comprendre la situation, puis aller chercher des informations supplémentaires (sur les machines, sur Internet), et enfin proposer des commandes à lancer ou des modifications à opérer sur le système pour avancer dans l’enquête ou résoudre le problème.

À l’issue de chaque exercice, une fiche de synthèse présente les concepts abordés lors de celui-ci.
Les exercices sont réalisés soit en mode hands-on (de type MOB programming par exemple) tous les participants passent à tour de rôle sur une machine qui projette l’exercice, soit en mode interactif ou les participants dictent à l’animateur les commandes à taper.

PROFILS DES INTERVENANTS

Toutes nos formations sont animées par des consultants-formateurs expérimentés et reconnus par leurs pairs.

MODALITÉS D'ÉVALUATION ET FORMALISATION À L'ISSUE DE LA FORMATION

L'évaluation des acquis se fait tout au long de la session au travers des ateliers et des mises en pratique. Une évaluation à chaud sur la satisfaction des stagiaires est réalisée systématiquement en fin de session et une attestation de formation est délivrée aux participants mentionnant les objectifs de la formation, la nature, le programme et la durée de l'action de formation ainsi que la formalisation des acquis.

Programme :

Jour 1

  • Exercices pratiques
    • Exercice 1 “Identifier la cause de la défaillance d’une applications web déployée sur une machine” (système, web, application)
    • Exercice 2 “Comprendre différents cas de certificats X.509 invalides” (système, sécurité)
    • Exercice 3 “Découvrir et exploiter des mauvaises configuration de sécurité pour prendre le contrôle d’une machine” (système, sécurité)
    • Exercice 4 “Comprendre une architecture web complexe et réparer plusieurs problèmes de configuration” (système, Web, application)
    • Exercice 5 “Identifier pourquoi une adresse IP ne répond pas le contenu attendu” (système)
    • Exercice 6 “Comprendre et réparer une mise à jour de paquets qui ne fonctionne pas” (système, paquets et dépendances) - exercice en option
  • Retour d’expérience
  • Clôture de la journée
Type : Stage pratique en présentiel
Code formation : AISRS
Durée : 1 jour (7 heures)
Tarif & dates intra-entreprise :
Devis sur demande
Nous Contacter