Log in English French

Module Sheet

FISE

STI

Sécurité et Technologies Informatiques


Unité d'Enseignement :


Semestre : 7
Crédits ECTS : 9

Sécurité Informatique


Code UE : S07T_SIN3

Elément Constitutif :


Coefficient : 1

Sécurité système


Code EC :

Tronc Commun




Volume horaire : 21:20

Type Nombre Durée
Cours 6 01:20
TD 4 01:20
TP 2 04:00


Evaluations : 1

Type Coefficient
Contrôle Continu 1


Enseignants : 2

Enseignant Type
Briffaut Jeremy Responsable
Briffaut Jeremy Intervenant



  • fonctionnement, mise en place et administration des modules de contrôle d'accès obligatoire sous GNU/Linux
  • sécurisation de la séquence de démarrage du système d'exploitation GNU/Linux
Pré-requis :

UE Semestre Module
Administration réseaux et système 6 Sécurité Informatique
Administration réseaux et système 6 Administration système Linux


Partie 1 : Sécurité GNU/Linux

Cours

  • Propriétés de sécurité
  • Principe du moindre privilège
  • Sécurité des système GNU/Linux
  • Contrôle d'Accès Discrétionnaire
  • Contrôle d'Accès Obligatoire
  • SELinux
  • GRSecurity
  • PaX, ASLR, SSP

TDs

  • administration d'un système sous SELinux
  • écriture de module SELinux
  • installation et administration de GRSecurity
  • test de grsecurity
  • politique RBAC GRsecurity
  • sortie de chroot.

Partie 2 : Sécurité et séquence de démarrage

Cours

  • Structure d’une distribution Linux
  • Rôle du Bootloader (chargeur de démarrage): BIOS/MBR, UEFI,GRUB
  • Paramètres de sécurisation
  • principes d'une séquence de démarrage sûr.

TDs

  • Création d'une mini-distribution GNU/LINUX
  • Création et installation d'un bootloader
  • Sécurisation de base
  • SecureBoot



Contôle Continu

  • Partie 1 : module SELinux a rendre + compte rendu TD grsecurity



Compétences SecNumEdu:

Compétence Heures Cours Heures Pratique Niveau Entrée Niveau Sortie
Sécurité des systèmes d’exploitation 4 4 1 2
Cours : Propriétés de sécurité, principe du moindre privilège, Sécurité des système GNU/Linux, Contrôle d'Accès Discrétionnaire, Contrôle d'Accès Obligatoire, SELinux, GRSecurity, PaX, ASLR, SSP TDs : administration d'un système sous SELinux, écriture de module SELinux, installation et administration de GRSecurity, test de grsecurity, politique RBAC GRsecurity, sortie de chroot.
Tests d’intrusion 2.66 2.66 1 2
Test d'intrusion système, exploitation de vulnérabilité système, sortie de chroot.
Certifications et évaluations de produits 2 2 0 1
Notion de certification, critères communs, propriétés de sécurité, ITSEC.
Cyberdéfense 2 2 0 1
Détection, agrégation, normalisation, corrélation, reporting, stockage d'évenements.
Compétences :

Ref. Verbe Description Niveau
C2_1 analyser le fonctionnement de SELinux 3
C2_1 analyser le fonctionnement de grsecurity 3
C2_2 mettre en place un GNU/Linux sécurisé 3