HSC
Network Security Consulting Agency Since 1989 - Specialized in Unix, Windows, TCP/IP and Internet
 Text mode: access to the page content
Hervé Schauer Consultants
You are here: Home > Conferences > Linux Security Tutorial
Search:  
 Version française
   Services   
o Skills & Expertise
o Consulting
o ISO 27001 services
o Vulnerabilities monitoring
o Audit & Assessment
o Penetration tests
o Vunerability assessment (TSAR)
o Technical assistance
o Training courses
   Conferences   
o Agenda
o Past events
o Tutorials
   Resources   
o Thematic index
o Tips
o Lectures
o Courses
o Articles
o Tools (download)
o Vulnerability watch
   Company   
o Hervé Schauer
o Job opportunities
o Credentials
o History
o Partnerships
o Associations
   Press and
 communication 		  
o HSC Newsletter
o Press review
o Press releases
o Publications
   Contacts   
o How to reach us
o Specific inquiries
o Directions to our office
o Hotels near our office
|>|Linux Security Tutorial  
Conferences
See also...
o Training sessions planning
o Location and date
o Organizer and registration
o Goals and public
o Duration
o Speakers
o Agenda

Location and date

Date: 5 February 2004, at the CNIT of Paris, La Défense

Context: Solutions Linux 2004 

Organizer and registration

Infopromotions 


This seminar is purposed at a reduced price of 383 euros inclusive of tax.
For registering, download this PDF registering paper and send it to:
  INFOPROMOTIONS
  97, rue du Cherche-Midi
  75006 Paris
Fax: +33 144 398 537

For this seminar you must use the registering number of Infopromotions, and not HSC's number. Infopromotions is registered as a learning center with number 11753777575 by Police Commissionner of Paris.
If you want more information, you can get in touch with Laurence Boutet, Infopromotions, Tél.: +33 144 398 500, Fax : +33 145 443 040,
E-mail: l.boutet@infopromotions.fr

Goals and public

Le Séminaire Sécurité Linux apporte les connaissances récentes pour sécuriser un serveur Linux, construire un serveur de messagerie complet, et configurer des serveurs webs et des applicatifs en toute sécurité avec Apache/J2EE.

Durant la matinée le stagiaire apprendra comment construire une architecture de messagerie protégeant son organisme, en installant et configurant un serveur de messagerie sous Linux avec Postfix, Amavis et SpamAssassin. Ensuite sera abordé l'utilisation des distributions sécurisées de Linux, le durcissement du noyau et les nouveautés de Linux 2.6.

L'après-midi est consacrée à la configuration sécurisée du serveur web Apache avec J2EE. Le stagiaire comprendra quels sont les risques, les solutions existantes et l'état de l'art concernant les applications WEB écrites selon le modèle J2EE. En s'appuyant sur l'implémentation de référence Apache/Tomcat, les consultants HSC expliciteront le modèle de fonctionnement, les vulnérabilités classiques qu'ils ont pu rencontrer lors d'audits ou de tests d'intrusion, et les moyens et méthodes nécessaires afin de produire des applications sécurisées.

Duration

Speakers

Denis Ducamp, Thomas Seyrat, Franck Davy, Jean-Baptiste Marchand and Alain Thivillon

Agenda

This tutorial lasts one day; it is taught in French.

Matin

  • Construire un serveur de messagerie sécurisé avec des logiciels libres
    • Installation de :
      • Postfix/TLS
      • amavisd-new
      • SpamAssassin
      • Clam AntiVirus
    • Configuration
      • Administration
      • Mises à jour antivirales et antispam
      • Statistiques
  • Durcissement des systèmes Linux
    • Distributions sécurisées
    • Durcissement du noyau Linux
      • Linux 2.4 et sécurité
      • Patches noyau
      • Nouveautés de Linux 2.6 pour la sécurité

Après-midi

  • Sécurisation des serveurs web Apache avec J2EE
    • Architecture J2EE
      • Découpage en strates (Présentation/Traitement/Données)
      • Composants d'une application J2EE
      • Utilisation de relais inverses
      • Répartition de charge
    • Sécurisation Apache
      • Historique des vulnérabilités
      • Minimalisation du serveur
      • Directives liées à la sécurité
      • Journalisation
      • Filtrage d'URL
    • Sécurisation du serveur Tomcat
      • Présentation de l'architecture Tomcat
      • Historique des vulnérabilités
      • Analyse des connecteurs
      • Intégration avec Apache (AJP)
      • Directives liées à la sécurité
      • Analyse de la configuration par défaut
    • Sécurité des applications J2EE
      • Risques classiques (XSS, injection SQL, usurpation d'identité)
      • Composants J2EE liés à la sécurité (accès BD, journalisation, annuaires) et exemples de leur utilisation.
      • Mécanismes d'authentification et d'autorisation, suivi de sessions
      • Bénéfices du modèle MVC dans l'écriture d'application sécurisées : exemple avec STRUTS
      • Démonstration, Questions
Last modified on 2 June 2006 at 14:07:46 CET - webmaster@hsc.fr
Information on this server - © 1989-2007 Hervé Schauer Consultants