CrowdSec est un outil créé en 2019 par l’entreprise du même nom. CrowdSec à pour objectif de détecter et de prévenir les tentatives d’attaques selon la réputation d’une IP et de son comportement. CrowdSec permet par exemple de bloquer les personnes qui font de la revente de billets d’évènements en ligne (scalping) en empêchant ces derniers d’acheter ces billets grâce à leurs scripts. CrowdSec permet ainsi de se prémunir de ce genre d’attaques et bien d’autres encore.
Résumé
Logiciels : Crowdsec, Terminal
Durée : 1 journée ou 2 demi-journées en visioconférence, sur 07h00
Objectifs :
savoir mettre en place un système de prévention d’intrusion
être en capacité de renforcer le niveau de cybersécurité d’une infrastructure ou d’un service
savoir maintenir un système de prévention d’intrusion
savoir créer un scénario
Pré-requis : Connaître la ligne de commande. Administration de système GNU+Linux
Publics : Administrateur système, Expert en cybersécurité
Méthodes mobilisées : alternance d’apports théoriques et d’exercices de mise en application pratique.
Modalités et délais d’accès : Sur inscription préalable au minimum 1 semaine avant le début de la formation selon disponibilité du formateur.
Modalités d’évaluations : Une évaluation du niveau des stagiaires est réalisée avant l’entrée en formation par téléphone ou au moyen d’un questionnaire. Évaluation des acquis et de la satisfaction en fin de formation.
Accessibilité aux personnes en situation de handicap : toutes nos formations sont accessibles aux personnes en situation de handicap, qu’il soit moteur, visuel, auditif ou cognitif ; quelles qu’en soient les particularités. Nous pouvons proposer des solutions de compensation de nos prestations en adaptant les moyens pédagogiques, techniques et d’encadrement. Nos locaux sont en rez-de-chaussée avec des places de parkings extérieures juste devant l’entrée du bâtiment. Aussi, merci de nous informer de vos besoins d’adaptation ; les échanges peuvent se faire et rester en toute confidentialité.
Taux de satisfaction 2i2l : 97% des stagiaires sont "très satisfaits" ou "satisfaits" à l’issue de leur formation.
Tarif : pour une demande de formation interne, nous consulter.
Présentation
CrowdSec est un outil créé en 2019 par l’entreprise du même nom. CrowdSec à pour objectif de détecter et de prévenir les tentatives d’attaques selon la réputation d’une IP et de son comportement.
Le site officiel de l’éditeur
La forge logicielle
La documentation
La licence MIT
L’article Wikipédia
Programme
Découvrir les Concepts
Être averti aux concepts de système de prévention d’intrusion (IPS)
Être averti aux concepts de système de détection d’intrusion (IDS)
Être averti aux concepts de Cyber Threat Intelligence (CTI)
Comprendre le « Threat Intelligence »
Découvrir CrowdSec
Découvrir l’architecture de Crowdsec avec les principaux composants
Comprendre le fonctionnement d’un agent
Comprendre le fonctionnement d’un bouncer
Comprendre le fonctionnement de la « local API » et l’API « globale »
Être averti au concept de réputation et de confiance
Installation de Crowdsec
Maîtriser le déploiement d’un agent et sa « local API »
Être en mesure de déployer un bouncer
Maintenance de Crowdsec
Comprendre la gestion des décisions et des alertes
Connaître la gestion des collections, l’acquisition
Savoir auditer son « acquis.yaml » et ses métriques
Être averti au changement de base de données Backend
Approfondissement sur les bouncers
Savoir où trouver un bouncer correspondant à son besoin
Comprendre comment améliorer le niveau de cybersécurité d’un serveur NextCloud grâce à CrowdSec
Maîtriser le fonctionnement d’un bouncer via l’exemple d’une attaque Log4j
Découvrir la console Crowdsec
Savoir analyser les dashboards de la console CrowdSec
Être averti à l’utilisation de la console CrowdSec
Savoir comment inscrire un agent à la console
Pour aller plus loin
Connaître comment déployer plusieurs bouncers connecté à une même local API
Savoir sécuriser la communication entre un agent et un bouncer à l’aide d’HTTPS
Être averti à l’utilisation de CrowdSec sur OPNsense