Durcissement et mise en œuvre de mesures de sécurité avancées pour les données, les réseaux et les systèmes (Hardening)
6 crédits Véronique LEGRAND EPN05 - Informatique Unité d'enseignement de type mixte
Publié Du 01-09-2019 au 31-08-9999
Bac+2 informatique (ou L2)
SEC105
SEC106
Disposer de connaissances en administration système (Windows et Linux) ainsi qu'en réseaux et équipements réseaux.
Ce cours vise la connaissance avancée des technologies de la sécurité informatique : cryptographie, systèmes d’exploitation (Linux et Windows), infrastructures réseaux.
Il permet d’acquérir des compétences de durcissement ainsi que de l'évaluation de ces mesures de sécurité, il répond à la stratégie de sécurité "tout ce qui n'est pas utile au fonctionnement est inutile et sera désactivé" afin d'éviter les brèches.
Il permettra en conséquence de n'activer que les services utiles et de désactiver tous les autres.
Le cours propose d’apprendre la mise en place d’outillage pour le hardening et la conception et le maintien de l’outillage de cyber défense, de détection d’intrusion sur les systèmes Linux et windows pour mettre en place un système de défense plus robuste pour amélioration continue et l’atténuation de la menace.
Les objectifs pédagogiques sont les suivants :
L'unité SEC108 apparaît dans 5 cursus.
Diplôme d'ingénieur Spécialité informatique parcours Cybersécurité
Titre RNCP Niveau 6 Concepteur intégrateur d'infrastructures informatiques (systèmes et réseaux, applicatives, ou de sécurité) parcours Systèmes et réseaux
Titre RNCP Niveau 6 Concepteur intégrateur d'infrastructures informatiques (systèmes et réseaux, applicatives, ou de sécurité) parcours Cybersécurité
Titre RNCP Niveau 6 Concepteur intégrateur d'infrastructures informatiques (systèmes et réseaux, applicatives, ou de sécurité) parcours Systèmes et réseaux
Titre RNCP Niveau 6 Concepteur intégrateur d'infrastructures informatiques (systèmes et réseaux, applicatives, ou de sécurité) parcours Cybersécurité
Cours 1 Introduction aux systèmes durcis
TEMPS 1 – Cryptographie avancée
Cours 2 – Chiffrement des données en réseau (symétrique par bloc)
Cours 3 – Chiffrement des données en réseau (asymétrique)
Cours 4 – Durcissement par chiffrement de disque
TEMPS 2 – Durcissement de systèmes Windows
Cours 5 - Menace, vulnérabilité, besoin et HIDS
Cours 6 – Outils pour la réduction des surfaces d’attaques systèmes
Cours 7 – Autres outils pour le durcissement de Windows
TEMPS 3 – Durcissement de systèmes Linux
Cours 8 - Menace, vulnérabilité, besoin et HIDS
Cours 9 – Outils pour la réduction des surfaces d’attaques systèmes Linux
Cours 10 – Autres outils pour le durcissement de Linux
TEMPS 4 – Durcissement Réseaux +protocole
Cours 11 – Durcissement SSH
Cours 12 –Utilisation de Netfilter et iWatch
Cours 13 : Révision Modalités de validation
Examen final Projet(s)
Dossier Ou examen sur table Ou les 2
Titre | Auteur(s) |
---|---|
CCNA Security 210-260 Certification Guide | Auteur: Singh, Glen D.,Vinod, Michael,Anandh, Vijay Editeur: Packt Publishing - 2018 |
Mastering Linux Security and Hardening | Auteur: Tevault, Donald A. Editeur: Packt Publishing - 2018 |
Identifying and Mitigating Vulnerabilities of Hardened Windows Operating System. In : Information and Communication Technology for Competitive Strategies (ICTCS 2020). Springer, Singapore, 2022. p. 623-632. OLENCIN, Michal et PERHÁC, Ján. Automated Hardening of a Linux Web Server. | SREERAG, M., SETHUMADHAVAN, M., et AMRITHA, P. P. |
Automated Hardening of a Linux Web Server. | OLENCIN, Michal et PERHÁC, Ján. |