VAP SSR

Le module NET5039 a pour objectifs de dispenser les concepts de base autour des services et des  mécanismes de sécurité. Les thématiques couvertes ont pour but de:

• Consolider les bases informatiques nécessaires à la compréhension des attaques (architecture système, architecture web, systèmes d’exploitation, virtualisation)
• Comprendre la sécurité du poste de travail et des différents outils et logiciels associés : messagerie, navigateur
• Comprendre les mécanismes d’attaque des systèmes en ligne (injection SQL, Cross-Site Scripting, etc.) sur des applications réelles et les mettre en oeuvre.
• Réaliser un projet bibliographique en anglais sur un sujet SSI (2eme partie)

Organisation :

• Heures programmées / Charge Totale : 45/90
• Heures Cours/TD+TP/CF : 18/24/3

La plupart des cours portant sur des sujets de pointe ou en constante évolution sont effectués par des industriels. Les travaux dirigés sont réalisés en petits groupes. Les travaux pratiques se font en binôme.

Evaluation :

La validation de cette UV se fait grâce à un rapport de mini projet (R), une soutenance (S) et un contrôle final (CF) de 3h qui a lieu à la fin de l’UV.

La note de rapport de mini-projet (R) est commune au binôme ; la note de soutenance (S) peut être individualisée en fonction de la participation.

Pour cette UV, il n’y a pas de possibilité de rattrapage.

La présence aux heures programmées est obligatoire, et influe sur la note finale:

• Note finale = Moy (¼ R, ¼ S, ½ CF)

L'UV est validée si la note finale est ≥ 10 / 20.

Compétences selon référentiel CDIO :

• 1.2 Connaissances des principes fondamentaux d’ingénierie
• 1.3 Connaissances avancées en ingénierie : méthodes et outils
• 2.1 Raisonnement analytique et résolution des problèmes
• 2.3 Pensée systémique
• 2.4 Attitudes et apprentissages

Mots clefs :

Système, Internet, architecture, poste client, attaques

Prérequis :

Connaissance des environnements web et des architectures associées (Apache, MySQL), des ordinateurs et des systèmes d’exploitation (Unix, Windows).

Programme :

• Architecture matérielle et logicielle des ordinateurs : sécurité du poste de travail
• Architecture des services et applications web : sécurité des services en réseau
• Architecture des systèmes d’information
• Sécurité des navigateurs
• Attaques web et « Capture the Flag »
• Sécurité des emails : PGP, S/MIME
• Projet bibliographique

Supports de cours et bibliographie :

• Supports de cours :
  • Polycopiés des cours fournis par les intervenants
• Bibliographie :
  • Dave Wreski, Linux Security HOW TO, 2004
  • Linux Security HOWTOs
  • Linux Security for Beginners, 2010
  • Solange Ghernaouti-Hélie, Sécurité informatique et réseaux, DUNOD , ISBN 978-2-10-052156-2

Responsable :

• Joaquin GARCIA-ALFARO (joaquin.garcia-alfaro@telecom-sudparis.eu)
• Intervenants :
  • Equipe pédagogique de la VAP SSR
  • Intervenants extérieurs : ANSSI, Cassidian, Orange, Solucom, Technicolor, etc.

Modifié le 8 mars 2017