Fiche Module

FISE

STI

Sécurité et Technologies Informatiques

Unité d'Enseignement :

Semestre : 7
Crédits ECTS : 10

Sécurité Informatique

Elément Constitutif :

Coefficient : 1

Sécurité système

Tronc Commun

L'UE Sécurité Informatique : 6

Administration de réseaux
Cryptographie
Rétro-Ingénierie et Forensique
Sécurité réseau
Sécurité système
SOC : Security Operation Center

Volume horaire : 21:20

Type	Nombre	Durée
Cours	8	01:20
TD	8	01:20

Evaluations : 1

Type	Coefficient
Contrôle Continu	1

Enseignants : 4

Enseignant	Type
Abdallah Ahmad	Responsable
Briffaut Jeremy	Responsable
Abdallah Ahmad	Intervenant
Briffaut Jeremy	Intervenant

Lien Celene :

Lien vers ce module sur celene

Objectifs pédagogiques :

fonctionnement, mise en place et administration des modules de contrôle d'accès obligatoire sous GNU/Linux
sécurisation de la séquence de démarrage du système d'exploitation GNU/Linux

Pré-requis :

UE	Semestre	Module
Programmation réseaux et système	6	Sécurité Informatique
Programmation réseaux et système	6	Administration système Linux

Programme :

Partie 1 : Sécurité GNU/Linux

Cours

Propriétés de sécurité
Principe du moindre privilège
Sécurité des système GNU/Linux
Contrôle d'Accès Discrétionnaire
Contrôle d'Accès Obligatoire
SELinux
GRSecurity
PaX, ASLR, SSP

TDs

administration d'un système sous SELinux
écriture de module SELinux
installation et administration de GRSecurity
test de grsecurity
politique RBAC GRsecurity
sortie de chroot.

Partie 2 : Sécurité et séquence de démarrage

Cours

Structure d’une distribution Linux
Rôle du Bootloader (chargeur de démarrage): BIOS/MBR, UEFI,GRUB
Paramètres de sécurisation
principes d'une séquence de démarrage sûr.

TDs

Création d'une mini-distribution GNU/LINUX
Création et installation d'un bootloader
Sécurisation de base
SecureBoot

Modalités d'évaluation :

Contôle Continu

Partie 1 : module SELinux a rendre + compte rendu TD grsecurity

Références Bibliographiques :

SELinux handbook : lien1 lien2
GRsecurity : lien

Compétences SecNumEdu:

Compétence	Heures Cours	Heures Pratique	Niveau Entrée	Niveau Sortie
Sécurité des systèmes d’exploitation	4	4	1	2
Cours : Propriétés de sécurité, principe du moindre privilège, Sécurité des système GNU/Linux, Contrôle d'Accès Discrétionnaire, Contrôle d'Accès Obligatoire, SELinux, GRSecurity, PaX, ASLR, SSP TDs : administration d'un système sous SELinux, écriture de module SELinux, installation et administration de GRSecurity, test de grsecurity, politique RBAC GRsecurity, sortie de chroot.
Tests d’intrusion	2.66	2.66	1	2
Test d'intrusion système, exploitation de vulnérabilité système, sortie de chroot.
Certifications et évaluations de produits	2	2	0	1
Notion de certification, critères communs, propriétés de sécurité, ITSEC.
Cyberdéfense	2	2	0	1
Détection, agrégation, normalisation, corrélation, reporting, stockage d'évenements.

Compétences :

Ref.	Verbe	Description	Niveau
C2_1	analyser	le fonctionnement de SELinux	3
C2_1	analyser	le fonctionnement de grsecurity	3
C2_2	mettre en place	un GNU/Linux sécurisé	3