Sécurité et Identité (Sécurité des Réseaux, LinPKI, LinSign, OpenLDAP,LinID...)

Présentation de l'outillage de base : LDAP Browser, Apache Directory Studio

Présentation du LQL (LDAP Query Language)

Présentation du schéma enrichi

Présentation du framework graphique Tapestry

  • Présentation des templates et des principales annotations
  • Création de composants
  • Réutilisation dans les templates

Présentation des principaux composants de LinID DM

Gestion du contexte (anonyme, authentifié)

Gestion des entrées, des groupes, des associations

Intégration du workflow

Recherche simplifiée et multi-critères

État de l'art de la sécurité informatique

  • Les différents systèmes de sécurité
  • Avantages
  • Limites

PKI, les pièces du puzzle

  • Les piliers de la PKI
  • Authentification
  • Chiffrement
  • Signature, Non-répudiation
  • Intégrité

Cryptographie : du chiffrement aux certificats numériques

  • Principe
  • Cryptographie à clé symétrique
  • Cryptographie à clé asymétrique
  • Le chiffrement et les services de sécurité
  • La signature numérique

La fonction des certificats numériques

  • Concept des certificats numériques
  • Fonction, Le standard X.509v3

Autorités de certification et PKI

  • Analyse des fondations d'une PKI
  • Les entités qui la composent
  • La responsabilité de l'autorité de certification
  • La hiérarchisation des autorités

L'environnement des PKI

  • Les normes (PKIX)
  • Les standards (PKCS)

Les applications de la PKI

  • Les différents protocoles (SSL, HTTPS)
  • La librairie OpenSSL
  • Avantages
  • Les limites des différentes solutions
  • Authentification forte et les supports physiques

Faire des PKI une réalité de votre entreprise

  • La politique de certification
  • Le projet pilote
  • Le déploiement
  • Le coût d'acquisition

Présentation du projet

Modalité de synchronisation : unique, batch, bus

Présentation des connecteurs : SGBD, LDAP, CSV

Présentation de la logique de règles de correspondance

Gestion des traces applicatives

Configuration d'une synchronisation Active Directory / OpenLDAP

Configuration d'une synchronisation MySQL / OpenLDAP

Introduction

Les fichiers de propriétés d'EJBCA

Émission de cartes à puce

Autorité de certification dans un matériel

Recouvrement de clés

Interface en ligne de commandes avancées

Cycle de vie d'un certificat

Droits d'accès

Publication

Introduction au Single Sign On et présentation du produit

Modalités de protection d'une application (par agent / par mandataire inverse, par en-têtes, variables d'environnement, rejeu de formulaire, HTTP Basic)

Installation de LinID AM par les paquets ou depuis les sources

Présentation du portail d'authentification et de l'interface d'administration

Configuration des méthodes d'authentification locales (LDAP, SQL, Apache...)

Configuration des méthodes d'authentification externes (CAS, OpenID, Twitter...)

Stockage des sessions et de la configuration

Protection d'une application d'exemple

Utilisation de la valve Tomcat

Introduction

Installation d'EJBCA

  • Pré-requis pour ce cours, Installation
  • Configuration « sudo »
  • Installation de la base de données, Java JDK, serveur d'applications, Ant, EJBCA

Configuration d'EJBCA

  • Variables d'environnement
  • Création de la base de données et du compte « ejbca »
  • Fichiers de configuration d'EJBCA
  • Démarrage d'EJBCA

Vue d'ensemble

  • Interface web publique
  • Console d'administration web
  • Interface en ligne de commandes

Initialisation de l'IGC

  • Service de publication LDAP
  • Service de publication OCSP

Administration d'AC - Certificats

  • Création d'un profil de certificats d'AC, de l'AC racine, profil de certificats, profil d'entités, entité « Utilisateur »

Administration d'AC - Gestion des LCR

Administration d'AC - Certificats serveurs

  • Création d'un profil de certificats d'AC subordonnée
  • Création de l'AC « Serveurs »
  • Création d'un profil de certificats « Serveurs SSL »
  • Création d'un profil d'entités « Serveurs »
  • Création d'une entité « Serveurs SSL »

Administration d'AE - Certificats utilisateurs

  • Recherche d'une entité existante
  • Révocation d'un certificat d'entité finale
  • Renouvellement d'un certificat d'entité finale

Administration de supervision

  • Gestion des journaux

Administration du système

  • Gestion des administrateurs

Introduction à la fédération d'identités

Rappels sur le fonctionnement de LinID AM

Présentation de SAML2

Configurer LinID AM en tant que fournisseur de service SAML2 (SP)

Configurer LinID AM en tant que fournisseur d'identité et autorité d'attributs SAML2 (IDP et AA)

Présentation d'OpenID

Configurer LinID AM en tant que fournisseur d'identité et fournisseur d'attributs (SREG) OpenID

Configurer LinID AM en tant que serveur CAS

Intégrer d'autres protocoles

Introduction et historique des annuaires

  • Définition d'un annuaire
  • Les annuaires électroniques
  • Ce qu'un annuaire n'est pas
  • Exemples d'annuaires
  • Historique
  • X.500 en bref
  • Caractéristiques principales de X.500
  • LDAP v1
  • LDAP v2
  • LDAP v3, les RFC
  • Présentation des modèles de LDA

LDAP

  • Présentation du protocole LDAP
  • Présentation des modèles de LDAP :
    • Le modèle d'information
    • Le modèle de nommage
    • Le modèle fonctionnel
    • Le modèle de sécurité
    • Le modèle de duplication

LDIF et DSML

  • LDIF
  • Le format LDIF
  • LDIF simple
  • LDIF de modification
  • DSML

OpenLDAP et les annuaires existants

  • Marché des annuaires
  • Quelques clients LDAP

Exemples de mise en œuvre

  • Exemples de mise en œuvre
  • Les APIs
  • Exemple de code JLDAP
  • Exemple de code JNDI
  • Exemple de code PHP
  • Exemple de code Perl

Présentation du logiciel OpenLDAP

  • Installation
  • Configuration
  • Utilisation (client)

Scripts d'initialisation

  • Créer son script
  • Actions du script
  • Autres actions
  • Configuration du script

Sauvegarde

  • Types de sauvegarde
  • Export LDIF
  • Import LDIF
  • Copie des fichiers

Traces applicatives

  • Niveaux des traces applicatives
  • Syslog
  • Capture Wireshark

Mandataire LDAP

  • Utilité d'un mandataire
  • Les types de mandataires
  • Mise en oeuvre d'un mandataire LDAP
  • Exemple d'infrastructure avec mandataire

Équilibrage de charge avec HAProxy

  • La haute disponibilité
  • La haute disponibilité des annaires LDAP
  • Présentation de HAProxy
  • Configuration de HAProxy

Optimisation

  • Optimisation du système
  • Optimisation de l'architecture
  • Optimisation BDB
  • Calcul des caches BDB/HDB
  • Nombre de clients simultanés
  • Limitation des types de recherche
  • Optimisation des applications
  • Optimisation de la sécurité
  • Bien indexer son annuaire

Supervision Nagios et Cacti

  • Nagios
  • Greffons Nagios LDAP
  • Cacti
  • Greffons Cacti LDAP

Introduction

  • LinSign : une application, 3 éditions
  • Caractéristiques de LinSign
  • Systèmes d'exploitation supportés
  • Version de Java
  • Serveurs d'applications supportés
  • Réglementation sur la signature électronique

LinSign édition « Standalone »

  • Installation de Java et JCE
  • Installation de l'application LinSign
  • Utilisation de LinSign

LinSign édition « portal »

  • Installation de la base de données
  • Installation de Java et JCE
  • Installation de l'application LinSign Portal
  • Exemple d'utilisation de l'applet client LinSignApplet

LinSign édition « API »

  • Présentation de l'API et des points d'entrées
  • Exemple d'intégration à une application
Subscribe to Notre catalogue de formations