Fiche Module
FISA
STI
Sécurité et Technologies Informatiques
Unité d'Enseignement :
Semestre : 7
Crédits ECTS : 6
Sécurité Informatique
Elément Constitutif :
Coefficient : 1
Sécurité système
Tronc Commun
L'UE
Sécurité Informatique
:
5
L'UE Sécurité Informatique : 5
Volume horaire : 21:20
| Type | Nombre | Durée |
|---|---|---|
| Cours | 8 | 01:20 |
| TD | 8 | 01:20 |
Evaluations : 1
| Type | Coefficient |
|---|---|
| Examen Final | 1 |
Enseignants : 4
| Enseignant | Type |
|---|---|
| Chevy Romain | Responsable |
| Dubois Rémi | Responsable |
| Chevy Romain | Intervenant |
| Dubois Rémi | Intervenant |
Pré-requis :
| UE | Semestre | Module |
|---|---|---|
| Programmation réseaux et système | 6 | Sécurité Informatique |
| Programmation réseaux et système | 6 | Administration système Linux |
Module divisé entre deux intervenants (4 cours et 4 TD chacun)
- Principes généraux
- Principe de moindre privilèges et minimalisation
- Principe de défense en profondeur
- Généralités sur le choix et l'installation d'un système sécurisé
- Partitionnement
- Configuration noyau (
sysctl)
- Cloisonnement et isolation des processus
- Rappels sur le contrôle d'accès UNIX et introduction à SELinux
- Mécanismes anciens (
chroot/jail,setuidetsetgid,seccomp(-bpf)) et alternatives (capabilities) - Principe des Cgroups et Namespaces Linux
- Principe et discussion sur les conteneurs et la virtualisation
- Journalisation et centralisation
- Principes et mise en œuvre de la journalisation
- Principes et mise en œuvre de la collecte et la centralisation, principes d'exploitation
- Généralités sur la Sécurité des Systèmes d'Information
- Approche de la sécurité par le risque
- Principes fondamentaux des analyses de risques
- Notions de continuité d'activité
- Systèmes d'authentification
- Notions de facteurs d'authentification
- Protection des mots de passe
- Mécanismes OTP / HOTP / TOTP
- Applications de la cryptographie dans les mécanismes d'authentification (MAC, HMAC, RSA, modes d'opération)
- Introduction aux protocoles "zero-knowledge" et au secret réparti de Shamir
- Vulnérabilités des systèmes d'exploitations
- Notion de vulnérabilité dans un système, introduction au modèle "killchain"
- Présentation d'un principaux type de vulnérabilité
- Mécanismes de protection courants
- Sources d'intelligence, évaluation de la criticité d'une vulnérabilité
Travaux dirigés :
- Installation d'un système minimal sécurisé sur base Debian
- Intégration d'une application avec des composants isolés
- Ajout de fonctionnalités de journalisation centralisée
- Durcissement de la configuration de Pluggable Authentication Modules (politique de mot de passe, OTP, smartcard)
- Examen final
Guides, recommandations et référentiels de l'ANSSI :
- Mémento sur le concept de défense en profondeur appliquée aux systèmes d’information, version 1.1 du 19 juillet 2004
- Recommandations de sécurité relatives à un système GNU/Linux, version 1.2 du 22 février 2019)
- Recommandations pour un usage sécurisé d’(Open)SSH, version 1.3 du 17 août 2015
- Recommandations pour la mise en place de cloisonnement système, version 1.0 du 14 décembre 2017
- Note technique sur les problématiques de sécurité associées à la virtualisation des systèmes d’information, version 1.1 du 26 septembre 2013
- Recommandations de sécurité pour l’architecture d’un système de journalisation, version 2.0 du 28 janvier 2022
- Recommandations de sécurité pour la journalisation des systèmes Microsoft Windows en environnement Active Directory, version 1.0 du 28 janvier 2022
- Prestataires de détection des incidents de sécurité - Référentiel d'exigences, version 2.0 du 21 décembre 2017
- [Recommandations relatives à l’authentification multifacteur et aux mots de passe] (https://www.ssi.gouv.fr/uploads/2021/10/anssi-guide-authentification_multifacteur_et_mots_de_passe.pdf), version 2.0 du 8 octobre 2021
Compétences SecNumEdu:
| Compétence | Heures Cours | Heures Pratique | Niveau Entrée | Niveau Sortie |
|---|---|---|---|---|
| Sécurité physique | 0.17 | 0 | 0 | 1 |
| Sensibilisation aux mesures de sécurité physique dans le cadre de la défense en profondeur d'un système | ||||
| Contribution des architectures à la sécurité | 0.5 | 0.5 | 1 | 2 |
| Apports et mise en œuvre d'une architecture de journalisation centralisée | ||||
| Certifications et évaluations de produits | 1 | 0 | 0 | 1 |
| Sensibilisation à l'apport sur la confiance dans les dispositifs de sécurité et aux limitations (cibles de sécurité) des certifications (CSPN et Critères Communs), qualifications (produits et prestations) et agréments | ||||
| Sécurité des systèmes d’exploitation | 5.33 | 8.16 | 1 | 2 |
| Mécanismes de sécurité d'un système GNU/Linux : configuration du noyau, partitionnement, chiffrement de disque, contrôle d'accès (ACL UNIX, SELinux), cloisonnement et isolation (Cgroups, namespaces, conteneurisation) ; journalisation. Paramétrage et durcissement de l'authentification d'un système GNU/Linux : découverte de PAM, implémentation d'une politique de mots de passe, d'un système d'OTP matriciel, authentification avec une smartcard. Introduction aux principales vulnérabilités des systèmes d'exploitation et leurs vecteur ; face aux différents mécanismes de protection. | ||||
| Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité | 0.83 | 0.66 | 0 | 1 |
| Existence et utilisation des guides de recommandation de l'ANSSI Présentation des différents référentiels de normes/standards et leurs usages : PCI, ETSI, COBIT, ITIL | ||||
| Fondamentaux | 1.33 | 0.33 | 0 | 1 |
| Rappels des objectifs de sécurité, principes de défense en profondeur, moindres privilèges et minimalisation. Apports de l'analyse des risques pour la mise sous supervision de scénarios de menace par la journalisation | ||||
| Cryptologie | 1.33 | 0.67 | 1 | 1 |
| Utilisation de la cryptographie dans les systèmes d'authentification (constructions MAC / HMAC dans les systèmes OTP, HOTP, TOTP). Signature électronique dans les protocoles de "challenge-response". | ||||
| Politique de cybersécurité et SMSI | 1.33 | 0 | 0 | 1 |
| Approche de la gouvernance par les risques. Fonctionnement des méthodologies d'analyses des risques. Notions de continuité et de conformité, stratégies de sauvegardes. | ||||
Compétences :
| Ref. | Verbe | Description | Niveau |
|---|