Virtualisation & Sécurité

Blindez vos environnements virtualisés contre toute menace

Lors de la formation, nous aborderons les principes fondamentaux d’installation, de configuration et de sécurisation des solutions de virtualisation de marché.
Les concepts et les différentes solutions du marché (isolation de contexte, para-virtualisation, full-virtualisation) seront abordés.
L’accent est mis sur les principales faiblesses des architectures virtualisées ainsi que les erreurs communes.

Objectifs

  • Installation, sécurisation et configuration d’un hyperviseur dans un environnement de production
S'inscrire à cette formation
  • Informations générales

    • Code : VS
    • Durée : 2 jours
    • Prix : 1100 € HT
    • Horaires : 9h30 - 17h30
    • Lieu : Levallois-Perret (92)

  • Prochaines dates

    Formations : 23 mai 2018 , 3 déc. 2018

  • Public visé

    • Administrateurs réseau et système
  • Pré-requis

    • Administration réseau
  • Ressources

    • Support de cours
    • 50% d’exercices pratiques
    • 1 PC par personne / Internet
    • 1 dongle Wifi
  • Formations associées

Programme

Jour 1

Théorie avec support slides et démo du formateur
  • Introduction à la virtualisation
    • Concepts et techniques de virtualisation
      • l'isolation de contexte (LXC, Docker, chroot bsd...)
      • Les noyaux en espace utilisateur (CoLinux, L4Linux...)
    • Les hyperviseurs
      • Type 2: VirtualBox, VMWare Fusion, VMWare Workstation...
      • Type 1: Xen, VMWare Vsphere, Hyper-V
  • Intégration dans le monde réel
    • Etat de l’art des technologies réseaux
      • VSwitch, OpenVSwitch, Cisco Nexus 1000v
    • Isolation réseau
      • Bridge
      • NAT
      • Host-Only
    • VLAN
    • Routage
    • HA
    • Cluster
    • Sécurisation réseau au sein d’une infrastructure virtualisée
    • VSwitch et sécurité
    • Interopérabilité
  • Attaques connues et contre-mesures
    • Evasion des machines virtuelles
    • Attaque des stations d’administrations
    • Attaques visant les hyperviseurs
    • Rebond et attaques réseaux
    • Déni de service
      • Processeur
      • Mémoire
      • Réseau
    • Fuite d'informations

Jour 2

Travaux pratiques et mise en place par les stagiaires
  • TP : Installation, configuration et administration d’un micro service sous docker
  • TP: Installation et configuration d’un hyperviseur VMWare Sphere
  • TP: Configuration avancée (ligne de commande, scripting)
  • TP: Sécurisation (mise en place des contre-mesures) de l’hyperviseur et des machines virtuelles
    • Evasion des machines virtuelles
    • Attaque des stations des administrateurs
    • Rebond et attaques réseaux
    • Déni de service
    • Fuites d’informations