Descriptif
L'audit de sécurité est une activité visant à évaluer le niveau de sécurité d'un système d'information à un instant T à l'aide de diverses activités. Parmi ces prestations, le test d'intrusion est une intervention qui permet de déterminer de manière pragmatique le potentiel d'intrusion d'un attaquant ou d'un utilisateur mal intentionné sur tout ou partie d'un système d'information.
Ce cours a pour objectif de présenter la démarche associée à l'audit de sécurité, les outils utilisés pour les tests d'intrusion ainsi que les possibles contre-mesures à mettre en place pour sécuriser le système d'information. En outre une partie du cours sera dédiée à l'investigation numérique et à la réalisation de prestation inforensique suite à la compromission d'un système.
Objectifs pédagogiques
- être capable de mener, participer ou avoir recours à un audit de sécurité
- connaître les outils à utiliser pour mener à bien des analyses de sécurité sur un SI
- disposer des connaissances de base sur les attaques SSI et les contre-mesures associées
- maîtriser les techniques d'intrusion sur des systèmes variés
- connaître la démarche d'analyse inforensique, et pouvoir l'appliquer sur un exemple simple
- Modules 3A : 24.5
effectifs minimal / maximal:
9/30Diplôme(s) concerné(s)
Format des notes
Numérique sur 20Littérale/grade européenPour les étudiants du diplôme Diplôme d'Ingénieur de l'Ecole Nationale Supérieure de Techniques Avancées
Vos modalités d'acquisition :
- le rattrapage est obligatoire si :
- Note initiale < 6
- le rattrapage peut être demandé par l'étudiant si :
- 6 ≤ note initiale < 10
- Crédits ECTS acquis : 2 ECTS
- Scientifique acquis : 2
Le coefficient de l'UE est : 1
La note obtenue rentre dans le calcul de votre GPA.
L'UE est évaluée par les étudiants.
Pour les étudiants du diplôme Inside ENSTA Paris
L'UE est acquise si Note finale >= 10- Crédits ECTS acquis : 2 ECTS
Le coefficient de l'UE est : 1
La note obtenue rentre dans le calcul de votre GPA.
Programme détaillé
1. Bloc de module:
Introduction à l’audit de sécurité
- Principes et objectifs de l’audit
- Préparation et encadrement d’un audit
- Aspects juridiques
- Les différents types d'audit (Organisationel / Configuration / Architecture / Code / TI) traités par l'exemple
2. Bloc de module en salle info:
Méthode de test d'intrusion Web (TP/ Cours)
- Identification des vulnérabilités
- Exploitation des vulnérabilités
- Identification des risques portés par l’application
- Élaboration de recommandations et d’un plan d’actions
3. Bloc de module en salle info:
TP: Test d'intrusion sur un site Web : ( Evaluation : Rédaction d'un rapport de test d'intrusion)
4. Bloc de module en salle info:
TP: Tests d’intrusion sur environnement mobile Android
5. Bloc de module:
Extension de la méthode des tests d’intrusion à d’autres environnements :
- Test intrusion Réseau
- Technique man in the middle
- Retour experience sur des tests d'intrusions interne
6. Bloc de module:
Sécurité des systèmes d'exploitation (Windows/Linux):
- Exploitation de vulnérabilités
- Elevation de privilèges
7. Bloc de module en salle info:
Foresinc Système
+
QCM d'évaluation