> Formation > Cursus ingénieur
Gestion serveur quotidienne : fichiers log, permissions, failles de sécurité usuelles, mises à
jour des logiciels, gestion des services, listes de diffusion sécurité (CERT)
attaque symlinks, race condition, buffer overflow, format strings
Sécurisation en réseau . Attaques Denial of Service, spoofing. Types d'intrusions, Firewalls.
Segmentation du réseau (dual-host, serveur bastion, Zone démilitarisée), NAT (isolation), VPN
Prévention : audit de sécurité d'un système, sécurisation de services, filtrage, construction
d'un bastion host
Virus, vers, trojans
Système d’exploitation et programmation concurrente
CONTRÔLE CONTINU (CC) :
Type d'évaluation :
Travail à rendre par groupe de 2/3 sur une analyse de faille et une expérimentation + Evaluation par les pairs. Au total 2 travaux à rendre et 6 évaluations par les pairs à faire.
SESSION NORMALE :
Pas d'examen écrit en temps limité en session normale, évaluation en contrôle continu.
SESSION DE RATTRAPAGE : Non rattrapable
N1=CC sur devoir sur temps libre et évaluation par les pairs
N2=N1 non rattrapable
Le cours est programmé dans ces filières :
Code de l'enseignement : 5MMSDSI
Langue(s) d'enseignement :
Le cours est rattaché aux structures d'enseignement suivantes :
Vous pouvez retrouver ce cours dans la liste de tous les cours.
https://www.ssi.gouv.fr/administration/formations/cyberedu/contenu-pedagogique-cyberedu/
https://www.ssi.gouv.fr/administration/bonnes-pratiques/
https://www.securecoding.cert.org/
https://www.observeit.com/blog/10-best-practices-cyber-security-2017/
mise à jour le 11 juillet 2018