Volumes horaires
- CM 18.0
Crédits ECTS
Crédits ECTS 1.5
Objectif(s)
Présenter une introduction à la sécurisation des systèmes d'information au travers de concepts clé et de leur application dans les systèmes actuels.
Contact Sébastien VIARDOTContenu(s)
Gestion serveur quotidienne : fichiers log, permissions, failles de sécurité usuelles, mises à
jour des logiciels, gestion des services, listes de diffusion sécurité (CERT)
attaque symlinks, race condition, buffer overflow, format strings
Sécurisation en réseau . Attaques Denial of Service, spoofing. Types d'intrusions, Firewalls.
Segmentation du réseau (dual-host, serveur bastion, Zone démilitarisée), NAT (isolation), VPN
Prévention : audit de sécurité d'un système, sécurisation de services, filtrage, construction
d'un bastion host
Virus, vers, trojans
Prérequis
Système d’exploitation et programmation concurrente
Contrôle des connaissances
CONTRÔLE CONTINU (CC) :
Type d'évaluation :
Travail à rendre par groupe de 2/3 sur une analyse de faille et une expérimentation + Evaluation par les pairs. Au total 2 travaux à rendre et 6 évaluations par les pairs à faire.
SESSION NORMALE :
Pas d'examen écrit en temps limité en session normale, évaluation en contrôle continu.
SESSION DE RATTRAPAGE (E2) :
Type d'examen : écrit ou oral suivant le nombre d'élèves au rattrapage.
Salle spécifique :
Durée : 2h s'il s'agit d'un écrit, 1h s'il s'agit d'un oral.
Documents autorisés : feuille manuscrite A4 recto/verso
Documents interdits (ex : livres, tous documents) : tout autre document
N1=CC
N2=E2
Informations complémentaires
Cursus ingénieur->Filière ISI->Semestre 5
Cursus ingénieur->Filière ISSC->Semestre 5