Aller au menu Aller au contenu
Diversité scientifique et technologique
L'école d'ingénieurs de physique, électronique, matériaux
Diversité scientifique et technologique

> Formation

Sécurité des systèmes d'information - 5PMISSI1

A+Augmenter la taille du texteA-Réduire la taille du texteImprimer le documentEnvoyer cette page par mail cet article Facebook Twitter Linked In
  • Volumes horaires

    • CM : 24.0
    • TD : 12.0
    • TP : 0
    • Projet : 0
    • Stage : 0
    • DS : 0
    Crédits ECTS : 3.0

Objectifs

*Etre capable de comprendre les menaces et vulnérabilités
**Systèmes d'exploitation
**infrastructures réseaux
**Applications et développement logiciel
**Protocoles et propriété de sécurité
**Processus métiers

*Quelles actions pour les éviter / limiter
**Guide des bonnes pratiques et utilisation
**Politique de sécurité des systèmes d'information / Audit
**Méthodologie

Contact Sebastien VIARDOT

Contenu

Le module s'appuie en grande partie sur les devoirs à rendre, consistant à faire des analyses de failles, les réponses à apporter pour limiter les impacts (anticipation et réaction), et proposer des expérimentations pour les mettre en oeuvre.

Les sujets traités dans les séances encadrées sont les suivant:

*Introduction au cours, mise en garde légale, présentation de l'évaluation, du devoir.
**TP prise en main de docker et vagrant, et mise en place d'un challenge de sécurité
**Bonne et mauvaise Utilisation de la crypto
**Méthodes d'authentification
**Certificats PKI, Kerberos, oauth2, cas, SSO
**TP Certificats
*Blockchain
*Failles locales et bonnes pratiques
**identification (3 facteurs), solutions. Usurpation d'identité
**confidentialité des supports - chiffrement/accès
**Droits d'accès failles et bonnes pratiques
**Exploits et réponses
*TP Buffer overflow
**Faille au niveau matériel, illustration via meltdown et spectre (si non traité par ailleurs)
*Failles réseaux et bonnes pratiques
**TP IDS
*Sécurité WEB
**TP failles WEB
*Vérification des protocoles
**TP vérification des protocoles



Prérequis

Avoir suivi les cours suivants (ou équivalent) est conseillé:

*Projet de conception de systèmes d'exploitation - fondements
*Système d'exploitation et programmation concurrente
*Sécurité des systèmes et réseaux
*Applications web et mobiles

Contrôles des connaissances

CONTRÔLE CONTINU (CC) :
Type d'évaluation :
Travail à rendre (à faire seul ou en binôme) sur une analyse de faille et une expérimentation + Evaluation par les pairs. Au total 2 travaux à rendre et 6 évaluations par les pairs à faire. Quelques TP en séances pourront être évalués dans le cadre du contrôle continu.

SESSION NORMALE :
Pas d'examen écrit en temps limité en session normale, évaluation en contrôle continu.

SESSION DE RATTRAPAGE (E2) :
Type d'examen : Travail équivalent à rendre de manière individuelle sur l'analyse d'une nouvelle faille + écrit ou oral suivant le nombre d'élèves au rattrapage.
Salle spécifique :
Durée : 2h s'il s'agit d'un écrit, 1h s'il s'agit d'un oral.
Documents autorisés : aucun
Documents interdits (ex : livres, tous documents) : tout autre document



N1=CC
N2=E2

Informations complémentaires

Cursus ingénieur->Filières->Semestre 9

A+Augmenter la taille du texteA-Réduire la taille du texteImprimer le documentEnvoyer cette page par mail cet article Facebook Twitter Linked In

mise à jour le 29 juillet 2020

Université Grenoble Alpes