Volumes horaires
- CM 19.5
- Projet -
- TD 16.5
- Stage -
- TP -
- DS -
Crédits ECTS
Crédits ECTS 4.0
Objectif(s)
- Etre capable de comprendre les menaces et vulnérabilités
- Systèmes d'exploitation
- infrastructures réseaux
- Applications et développement logiciel
- Protocoles et propriété de sécurité
- Processus métiers
- Quelles actions pour les éviter / limiter
- Guide des bonnes pratiques et utilisation
- Politique de sécurité des systèmes d'information / Audit
- Méthodologie
Responsable(s)
Sebastien VIARDOT
Contenu(s)
Gestion serveur quotidienne : fichiers log, permissions, failles de sécurité usuelles, mises à
jour des logiciels, gestion des services, listes de diffusion sécurité (CERT)
attaque symlinks, race condition, buffer overflow, format strings
Sécurisation en réseau . Attaques Denial of Service, spoofing. Types d'intrusions, Firewalls.
Segmentation du réseau (dual-host, serveur bastion, Zone démilitarisée), NAT (isolation), VPN
Prévention : audit de sécurité d'un système, sécurisation de services, filtrage, construction
d'un bastion host
Virus, vers, trojans
Système d’exploitation et programmation concurrente
Contrôle des connaissances
- MCC en présentiel et distanciel **
CONTRÔLE CONTINU (CC) :
Type d'évaluation :
Travail à rendre par groupe de 2/3 sur une analyse de faille et une expérimentation + Evaluation par les pairs. Au total 2 travaux à rendre et 6 évaluations par les pairs à faire.
SESSION NORMALE :
Pas d'examen écrit en temps limité en session normale, évaluation en contrôle continu.
SESSION DE RATTRAPAGE : Non rattrapable
- MCC en présentiel et distanciel **
N1=CC sur devoir sur temps libre et évaluation par les pairs
N2=N1 non rattrapable
Calendrier
Le cours est programmé dans ces filières :
- Cursus ingénieur - Filière ISI - Semestre 9
Informations complémentaires
Code de l'enseignement : 5MMSDSI
Langue(s) d'enseignement : 
Le cours est rattaché aux structures d'enseignement suivantes :
- Equipe Sécurité Informatique
Vous pouvez retrouver ce cours dans la liste de tous les cours.