Sécurité des systèmes d'information - 5MMSSI9

Objectif(s)

• Etre capable de comprendre les menaces et vulnérabilités

• • Systèmes d'exploitation
  • infrastructures réseaux
  • Applications et développement logiciel
  • Protocoles et propriété de sécurité
  • Processus métiers
• Quelles actions pour les éviter / limiter
  • Guide des bonnes pratiques et utilisation
  • Politique de sécurité des systèmes d'information / Audit
  • Méthodologie

Contenu(s)

Le module s'appui en grande partie sur les devoirs à rendre, consistant à faire des analyses de failles, les réponses à apporter pour limiter les impacts (anticipation et réaction), et proposer des expérimentations pour les mettre en oeuvre.

Les sujets traités dans les séances encadrées sont les suivant:

• Introduction au cours, mise en garde légale, présentation de l'évaluation, du devoir.
• TP prise en main de docker et vagrant, et mise en place d'un challenge de sécurité
• Bonne et mauvaise Utilisation de la crypto
• Méthodes d'authentification
  • Certificats PKI, Kerberos, oauth2, cas, SSO
  • TP Certificats
• Blockchain
• Failles locales et bonnes pratiques
  • identification (3 facteurs), solutions. Usurpation d'identité
  • confidentialité des supports - chiffrement/accès
  • Droits d'accès failles et bonnes pratiques
  • Exploits et réponses
• TP Buffer overflow
  • Faille au niveau matériel, illustration via meltdown et spectre (si non traité par ailleurs)
• Failles réseaux et bonnes pratiques
  • TP IDS
• Sécurité WEB
  • TP failles WEB
• Vérification des protocoles
  • TP vérification des protocoles

Avoir suivi les cours suivants (ou équivalent) est conseillé:

• Projet de conception de systèmes d'exploitation - fondements
• Système d'exploitation et programmation concurrente
• Sécurité des systèmes et réseaux