Ensimag Rubrique Formation 2022

Sécurité des systèmes d'information - 5MMSSI9

  • Volumes horaires

    • CM 24.0
    • Projet -
    • TD 12.0
    • Stage -
    • TP -
    • DS -

    Crédits ECTS

    Crédits ECTS 3.0

Objectif(s)

  • Etre capable de comprendre les menaces et vulnérabilités
    • Systèmes d'exploitation
    • infrastructures réseaux
    • Applications et développement logiciel
    • Protocoles et propriété de sécurité
    • Processus métiers
  • Quelles actions pour les éviter / limiter
    • Guide des bonnes pratiques et utilisation
    • Politique de sécurité des systèmes d'information / Audit
    • Méthodologie

Responsable(s)

Sebastien VIARDOT

Contenu(s)

Le module s'appui en grande partie sur les devoirs à rendre, consistant à faire des analyses de failles, les réponses à apporter pour limiter les impacts (anticipation et réaction), et proposer des expérimentations pour les mettre en oeuvre.

Les sujets traités dans les séances encadrées sont les suivant:

  • Introduction au cours, mise en garde légale, présentation de l'évaluation, du devoir.
  • TP prise en main de docker et vagrant, et mise en place d'un challenge de sécurité
  • Bonne et mauvaise Utilisation de la crypto
  • Méthodes d'authentification
    • Certificats PKI, Kerberos, oauth2, cas, SSO
    • TP Certificats
  • Blockchain
  • Failles locales et bonnes pratiques
    • identification (3 facteurs), solutions. Usurpation d'identité
    • confidentialité des supports - chiffrement/accès
    • Droits d'accès failles et bonnes pratiques
    • Exploits et réponses
  • TP Buffer overflow
    • Faille au niveau matériel, illustration via meltdown et spectre (si non traité par ailleurs)
  • Failles réseaux et bonnes pratiques
    • TP IDS
  • Sécurité WEB
    • TP failles WEB
  • Vérification des protocoles
    • TP vérification des protocoles

Prérequis

Avoir suivi les cours suivants (ou équivalent) est conseillé:

  • Projet de conception de systèmes d'exploitation - fondements
  • Système d'exploitation et programmation concurrente
  • Sécurité des systèmes et réseaux

Contrôle des connaissances

CONTRÔLE CONTINU (CC) :
Type d'évaluation :
Travail à rendre (à faire seul ou en binôme) sur une analyse de faille et une expérimentation + Evaluation par les pairs. Au total 2 travaux à rendre et 6 évaluations par les pairs à faire.

SESSION NORMALE :
Pas d'examen écrit en temps limité en session normale, évaluation en contrôle continu.

SESSION DE RATTRAPAGE (E2) :
Type d'examen : Travail équivalent à rendre de manière individuelle sur l'analyse d'une nouvelle faille + écrit ou oral suivant le nombre d'élèves au rattrapage.
Salle spécifique :
Durée : 2h s'il s'agit d'un écrit, 1h s'il s'agit d'un oral.
Documents autorisés : aucun
Documents interdits (ex : livres, tous documents) : tout autre document

N1=CC
N2=E2

Calendrier

Le cours est programmé dans ces filières :

  • Cursus ingénieur - Filière SEOC - Semestre 9
cf. l'emploi du temps 2020/2021

Informations complémentaires

Code de l'enseignement : 5MMSSI9
Langue(s) d'enseignement : FR

Le cours est rattaché aux structures d'enseignement suivantes :

Vous pouvez retrouver ce cours dans la liste de tous les cours.