v2.11.0 (5354)

Cours scientifiques - ASI332 : Sécurité des systèmes et réseaux

Domaine > Sciences et technologies de l'information et de la communication.

Descriptif

Ce cours aborde la problématique de la sécurisation des systèmes d'information du point de vue de leur infrastructure systèmes et réseaux.

Objectifs pédagogiques

Compétences à acquérir :
  - comprendre la réalité des problèmes de sécurité informatique
  - connaître les mécanismes de sécurité inhérents aux systèmes d'exploitation et à leur environnement
  - savoir mener un audit d'un système informatique
  - savoir mettre en œuvre des procédures et logiciels permettant de renforcer la sécurité d'un système informatique

24.5 heures en présentiel (7 blocs ou créneaux)
réparties en:
  • Cours d'improvisation et théatre : 22

Diplôme(s) concerné(s)

Format des notes

Numérique sur 20

Littérale/grade européen

Pour les étudiants du diplôme Mastère Spécialisé Architecture et Sécurité des systèmes d'information

Le rattrapage est autorisé (Max entre les deux notes écrêté à une note seuil)
  • le rattrapage est obligatoire si :
    Note initiale < 6
  • le rattrapage peut être demandé par l'étudiant si :
    6 ≤ note initiale < 10
L'UE est acquise si Note finale >= 10
  • Crédits ECTS acquis : 3.4 ECTS

Le coefficient de l'UE est : 3.4

Pour les étudiants du diplôme Diplôme d'Ingénieur de l'Ecole Nationale Supérieure de Techniques Avancées

Le rattrapage est autorisé (Max entre les deux notes écrêté à une note seuil)
  • le rattrapage est obligatoire si :
    Note initiale < 6
  • le rattrapage peut être demandé par l'étudiant si :
    6 ≤ note initiale < 10
L'UE est acquise si Note finale >= 10
  • Crédits ECTS acquis : 1.7 ECTS
  • Scientifique acquis : 1.7

Le coefficient de l'UE est : 1.7

La note obtenue rentre dans le calcul de votre GPA.

L'UE est évaluée par les étudiants.

Programme détaillé

1. Bloc de module en salle info:
Mécanismes de sécurité élémentaires du système d'exploitation (protection de la mémoire, non-exécution de la pile et du tas...) ; utilité de faire fonctionner les daemons sous l'identité d'un utilisateurs non privilégié et en environnement confiné (chroot) ; durcissement du système (ACL, SELinux)
2. Bloc de module en salle info:
// Windows
3. Bloc de module en salle info:
// Windows
4. Bloc de module en salle info:
Traçabilité (comptabilité système, audit) ; détection d'intrusion (chkrootkit, rkhunter, maldet, AIDE, Tripwire)
5. Bloc de module en salle info:
Applications pratiques de la cryptologie (OpenSSL, gpg, systèmes de fichiers chiffrés, ssh, TLS, VPN, DNSSEC)
6. Bloc de module en salle info:
Audit (nmap, OpenVAS) et contrôle d'accès réseau (par filtrage IP, contrôle applicatif, TCP wrapper)

Mots clés

sécurité, UNIX, Windows, OS, réseaux
Veuillez patienter