Sécurité des systèmes d'information - 5MMSSI
A+Augmenter la taille du texteA-Réduire la taille du texteImprimer le documentEnvoyer cette page par mail
Objectifs
- Etre capable de comprendre les menaces et vulnérabilités
- Systèmes
- infrastructures
- Applications
- Protocoles
- Processus métiers
- Quelles actions pour les éviter / limiter
- Guide des bonnes pratiques
- Politique de sécurité / Audit
- Méthodologie
Contact Sébastien VIARDOT
Contenu Le module s'appui en grande partie sur les devoirs à rendre, consistant à faire des analyses de failles, les réponses à apporter pour limiter les impacts (anticipation et réaction), et proposer des expérimentations pour les mettre en oeuvre.
Les sujets traités dans les séances encadrées sont les suivant:
- Introduction au cours, mise en garde légale, présentation de l'évaluation, du devoir.
- TP prise en main de docker et vagrant, et mise en place d'un challenge de sécurité
- Bonne et mauvaise Utilisation de la crypto
- Méthodes d'authentification
- Certificats PKI, Kerberos, oauth2, cas, SSO
- Blockchain
- Failles locales et bonnes pratiques
- identification (3 facteurs), solutions. Usurpation d'identité
- confidentialité des supports - chiffrement/accès
- Droits d'accès failles et bonnes pratiques
- Exploits et réponses
- Faille au niveau matériel, illustration via meltdown et spectre (si non traité par ailleurs)
- Failles réseaux et bonnes pratiques
- Sécurité WEB
PrérequisAvoir suivi les cours suivants (ou équivalent) est conseillé:
- Projet de conception de systèmes d'exploitation - fondements
- Système d'exploitation et programmation concurrente
- Sécurité des systèmes et réseaux
Contrôles des connaissances CONTRÔLE CONTINU (CC) :
Type d'évaluation :
Travail à rendre (à faire seul ou en binôme) sur une analyse de faille et une expérimentation + Evaluation par les pairs. Au total 2 travaux à rendre et 6 évaluations par les pairs à faire.
SESSION NORMALE :
Pas d'examen écrit en temps limité en session normale, évaluation en contrôle continu.
SESSION DE RATTRAPAGE (E2) :
Type d'examen : Travail équivalent à rendre de manière individuelle sur l'analyse d'une nouvelle faille + écrit ou oral suivant le nombre d'élèves au rattrapage.
Salle spécifique :
Durée : 2h s'il s'agit d'un écrit, 1h s'il s'agit d'un oral.
Documents autorisés : aucun
Documents interdits (ex : livres, tous documents) : tout autre document
N1=CC
N2=E2
Informations complémentaires Cursus ingénieur->Filière SEOC->Semestre 9
Bibliographie - Cryptographie et sécurité des systèmes et des réseaux (Editeur : Hermes Science Publications)
- Sécurité des systèmes d’information (Pearson Education France)
- Sécurité Internet (Dunod)
- Hacking interdit (Micro)
A+Augmenter la taille du texteA-Réduire la taille du texteImprimer le documentEnvoyer cette page par mail