170 Avenue Jean Jaurès, 21000 Dijon

+33 3 73 27 02 86

contact@cadoles.com

Eole Amon Sphynx

Formations

Savoir installer, configurer un module Amon et savoir créer un tunnel entre les serveurs Amon et Sphynx

Résumé de la formation

Durée

3 jours

Public cible

Personnes en charge du déploiement EOLE

Pré-requis

Tronc commun - connaissances de base EOLE - Niveau 1

Nombre d’apprenants

Maximum 12 personnes

Objectif

Savoir installer, configurer un module Amon et savoir créer un tunnel entre les serveurs Amon et Sphynx

Exercice pratique

oui

Objectifs de la formation

  • connaître l’installation des modules Amon et Sphynx
  • se connecter à distance sur le serveur Amon via le protocole SSH
  • mettre en place les services de base du serveur Amon
  • comprendre les mécanismes de sécurité mis à disposition sur le serveur Amon (fonctionnement du firewall, politiques de filtrage et sites autorisés/interdits du proxy, analyse de la navigation web des utilisateurs)
  • comprendre le mécanisme de reverse proxy
  • établir un tunnel entre les serveurs Amon et Sphynx

Déroulé de la formation

Introduction
  • EOLE
  • Amon
  • Sphynx
  • AmonEcole
  • nouveautés 2.5
  • nouveautés 2.6
Les quatre phases
  • La phase d’installation
  • La phase de configuration
  • La phase d’instanciation
  • La phase d’administration
Administration commune
  • instance ou reconfigure
  • Version/release et dépôt
  • Les mises à jour
  • Diagnostic
  • Administration des conteneurs
Fonctions de base du module Amon
  • Serveur DNS
  • Agrégation de liens
  • Réseau
Les commandes à distance
  • Commande distante via SSH
  • screen
ERA
  • Présentation
  • Directive
    • Directive optionnelle
    • Directive optionnelle cachée
  • La qualité de service
  • Les règles netbios
  • Options avancées

Programme de la journée

Cette journée de formation permettra à l’apprenant de savoir installer et utiliser
les modules Amon au sein de son infrastructure.
À l’issue, l’apprenant :

  • connaîtra l’installation des modules Amon et Sphynx
  • saura se connecter à distance sur le serveur Amon via le protocole SSH
  • pourra mettre en place les services de base du serveur Amon
Proxy
  • Proxy père
  • Authentification sur le proxy
  • Observation
  • LightSquid
  • WPAD
  • Cntlm
Filtrage web
  • Présentation
  • Interdire ou autoriser des sites web
  • Politique de liste blanche
  • Filtre optionnel
  • Filtre syntaxique
  • Filtre des extensions
  • Filtre des types MIME
  • Filtre par machine
  • Filtre par utilisateur
  • Filtre par destination
  • Ne pas authentifier/mettre en cache
  • Filtre antivirus web
  • Numéro de filtrage web
  • Gérer au mieux les ressources

Programme de la journée

Cette journée de formation est dédiée au module Amon.
L’apprenant comprendra les mécanismes de sécurité mis à disposition sur le
serveur Amon :

  • le fonctionnement du firewall
  • les politiques de filtrage et les sites autorisés/interdits du proxy
  • l’analyse de la navigation web des utilisateurs
Reverse proxy
ARV
  • Présentation
  • Connexion ARV
  • Éléments d’un RVP
  • Modèles ARV
  • Serveur RVP
  • Création des tunnels
  • Sphynx et Zéphir
  • Translation d’IP
  • Validité et révocation

Programme de la journée

Cette dernière journée permettra de finir le tour des fonctionnalités Amon et
voir les fonctionnalités Sphynx.
L’apprenant :

  • comprendra le mécanisme de reverse proxy
  • pourra établir un tunnel entre les serveurs Amon et Sphynx

Supports de formation

La formation est découpée en différentes thématiques. Pour chacune des thématiques, Cadoles met en place des cycles successifs comprenant une présentation, des exercices et les corrections ainsi que la réponse aux questions complémentaires.

Le but est de faire progresser l’apprenant par étape et de pratiquer aussitôt un thème abordé. Si nécessaire, des compléments techniques sont apportés au vue des questions qui, inévitablement surgissent durant la pratique.

Aucun doute ne doit subsister. Pour parvenir à ce but, Cadoles propose les supports suivant :

  • un support de formation sous forme de diapositive est vidéo projeté, celui-ci permet de stimuler la mémoire visuelle de l’apprenant, il est fourni à la fin de la formation
  • un bloc note est fourni pour que l’apprenant puisse prendre des notes complémentaires au fur et à mesure
  • des machines virtuelles sont mises à disposition pour que l’apprenant puisse pratiquer, ces machines virtuelles peuvent être récupérées par l’apprenant s’il en fait la demande
  • une documentation complète est fournie en fin de formation et reprend les points abordés durant la formation

Voici la liste des exercices pour cette formation :

  • configuration du serveur
    • installation de l’infrastructure et des réseaux
    • configuration en mode autonome du module Amon
    • configuration du serveur DNS
    • mise en place de route statique
    • connexion SSH sur le serveur et utilisation de screen
    • création d’une directive ERA
    • directive optionnelle EAD et directive optionnelle cachée
    • configurer le modèle ERA
  • le proxy
    • activation/utilisation de Cntlm
    • test des différents type de filtrage
    • création de groupe de machine
    • test de l’antivirus sur le proxy
  • tester le reverse proxy
  • Sphynx
    • création des modèles de tunnel dans ARV
    • création des serveurs et des tunnels
    • déploiement des configurations via Zéphir