Cyber-sécurité

Formation Cyber-sécurité : maîtriser CrowdSec l’IDPS Open-source et Collaboratif Formation opérateur de sécurité spécialiste du système de prévention d’intrusion

CrowdSec est un outil créé en 2019 par l’entreprise du même nom. CrowdSec à pour objectif de détecter et de prévenir les tentatives d’attaques selon la réputation d’une IP et de son comportement. CrowdSec permet par exemple de bloquer les personnes qui font de la revente de billets d’évènements en ligne (scalping) en empêchant ces derniers d’acheter ces billets grâce à leurs scripts. CrowdSec permet ainsi de se prémunir de ce genre d’attaques et bien d’autres encore.

Résumé

Logiciels : Crowdsec, Terminal
Durée : 1 journée ou 2 demi-journées en visioconférence, sur 07h00
Objectifs :
- savoir mettre en place un système de prévention d’intrusion
- être en capacité de renforcer le niveau de cybersécurité d’une infrastructure ou d’un service
- savoir maintenir un système de prévention d’intrusion
- savoir créer un scénario
Pré-requis : Connaître la ligne de commande. Administration de système GNU+Linux
Publics : Administrateur système, Expert en cybersécurité
Méthodes mobilisées : alternance d’apports théoriques et d’exercices de mise en application pratique.
Modalités et délais d’accès : Sur inscription préalable au minimum 1 semaine avant le début de la formation selon disponibilité du formateur.
Modalités d’évaluations : Une évaluation du niveau des stagiaires est réalisée avant l’entrée en formation par téléphone ou au moyen d’un questionnaire. Évaluation des acquis et de la satisfaction en fin de formation.
Accessibilité aux personnes en situation de handicap : toutes nos formations sont accessibles aux personnes en situation de handicap, qu’il soit moteur, visuel, auditif ou cognitif ; quelles qu’en soient les particularités. Nous pouvons proposer des solutions de compensation de nos prestations en adaptant les moyens pédagogiques, techniques et d’encadrement. Nos locaux sont en rez-de-chaussée avec des places de parkings extérieures juste devant l’entrée du bâtiment. Aussi, merci de nous informer de vos besoins d’adaptation ; les échanges peuvent se faire et rester en toute confidentialité.
Taux de satisfaction 2i2l : 97% des stagiaires sont "très satisfaits" ou "satisfaits" à l’issue de leur formation.
Tarif : pour une demande de formation interne, nous consulter.

Présentation

CrowdSec est un outil créé en 2019 par l’entreprise du même nom. CrowdSec à pour objectif de détecter et de prévenir les tentatives d’attaques selon la réputation d’une IP et de son comportement.

- Le site officiel de l’éditeur
- La forge logicielle
- La documentation
- La licence MIT
- L’article Wikipédia

Programme

Découvrir les Concepts
- Être averti aux concepts de système de prévention d’intrusion (IPS)
- Être averti aux concepts de système de détection d’intrusion (IDS)
- Être averti aux concepts de Cyber Threat Intelligence (CTI)
- Comprendre le « Threat Intelligence »

Découvrir CrowdSec
- Découvrir l’architecture de Crowdsec avec les principaux composants
- Comprendre le fonctionnement d’un agent
- Comprendre le fonctionnement d’un bouncer
- Comprendre le fonctionnement de la « local API » et l’API « globale »
- Être averti au concept de réputation et de confiance

Installation de Crowdsec
- Maîtriser le déploiement d’un agent et sa « local API »
- Être en mesure de déployer un bouncer

Maintenance de Crowdsec
- Comprendre la gestion des décisions et des alertes
- Connaître la gestion des collections, l’acquisition
- Savoir auditer son « acquis.yaml » et ses métriques
- Être averti au changement de base de données Backend

Approfondissement sur les bouncers
- Savoir où trouver un bouncer correspondant à son besoin
- Comprendre comment améliorer le niveau de cybersécurité d’un serveur NextCloud grâce à CrowdSec
- Maîtriser le fonctionnement d’un bouncer via l’exemple d’une attaque Log4j

Découvrir la console Crowdsec
- Savoir analyser les dashboards de la console CrowdSec
- Être averti à l’utilisation de la console CrowdSec
- Savoir comment inscrire un agent à la console

Pour aller plus loin
- Connaître comment déployer plusieurs bouncers connecté à une même local API
- Savoir sécuriser la communication entre un agent et un bouncer à l’aide d’HTTPS
- Être averti à l’utilisation de CrowdSec sur OPNsense