Organisation prévisionnelle du cours [MAJ 26/01/2022]
Organisation
- Volume horaire : 4*1h20 de CM et 7*2*1h20 de TD
- Modalité de validation du module : 1 note de TD (par les chargés de TD) et une note DS (par le responsable du cours)
- Equipe pédagogique :
- Responsable du cours et CM N. Hernandez
- Chargés de TD : Erwann Helleu, Johann Scourzic, Loïg Jezequel et moi-même
- Responsabilité de groupe
- TD1 NH
- TD2 EH
- TD3 LJ
- TD4 JS
- Fonctionnement
- CM : éventuellement un temps de questions/réponse sur les cours précédents, temps de visionnage de capsules vidéo de la semaine, puis temps de questions/réponses sur le contenu de la semaine ; durant le visionnage, exercice d'écriture d'assertions (V/F) sur le contenu du cours (idéalement à terminer dans le temps du CM)
- TD : travail dirigé avec éventuellement des compte-rendus (CR) à rendre, des tests qcm à réaliser ou autres évaluations
- En dehors des CM/TD : des QCM révision/préparation libres, non notés, que vous pouvez faire autant de fois pour vous auto-évaluer. Des challenges root-me rapportant des bonus
Programme de CM
Semaine 1Cryptographie pour la sécurité des échanges (chiffrement symétrique/asymétrique, authentification, contrôle d’intégrité, échange de clé)
Sureté de fonctionnement (Mesure et contre-mesure selon les équipements (RAID…), Quantification)
Semaine 2
Protocoles sécurisant (tunnel, vpn ; L2TP, IPSec, SSL/TLS ; ssh)
Semaine 3
- Sécuriser un poste + virtualisation
Semaine 4
- pare-feu, IDS et architecture
Programme de TD
Semaine 1- Chiffrement sym/asym et certificat en théorie ; chiffrement asym et authentification (gpg), vérification d’intégrité (md5sum , sha1sum), 2 séances, salle de TD classique
- connexion distante et tunnel (ssh) 1 séance
- cassage de mots de passe avec John the ripper, théorie et pratique, 1 séance
- certificat, pki, apache web sécurisé 2 séances
- Sniffing (arpwatch et wireshark), et man-in-the-middle ARP Spoofing par ARP Poisoning (ettercap), Déni de service du réseau (macof), 2 séances, salle réseau
- Gestion des utilisateurs : annuaire, LDAP, 2 séances
- ldap client et apache basic auth,
Last modified: Sunday, 30 January 2022, 9:27 AM