Objectifs: Comprendre la sécurité des réseaux informatiques et des systèmes d’exploitation de type Linux afin d’agir effacement dans la protection des infrastructures numériques contre les cyberattaques. L’objectif est d’initier l’auditeur aux méthodes attaques et de défenses les plus connues et ce à travers un enseignement théorique et pratique. Ce cours nécessite l’accès à des machines avec système Linux disposants d’un droit d’administration.
Prérequis :
- Être déjà familier avec la problématique de la cybersécurité
- Avoir des notions sur le fonctionnement des réseaux TCP/IP
- Avoir des notion d’utilisation et d’administration système Linux.
Durée : Formation sur 3 jours
Programme :
• Jour 1
- Rappel du modèle réseau ISO/OSI et TCP/IP
- Menaces liées aux réseaux TCP/IP : interception de trafic, man in the midle, DOS et DDOS, ..
- Mécanismes de sécurité réseaux : Firewalls, chiffrement, authentification, contrôle d’accès, IDS, …
- Principe de VPN
- Gestion de vulnérabilités réseaux
- Présentation et mise en place d’outils d’audit et de surveillance réseaux : Wireshark, Nmap, netstat, iptables, arp poisoning, Ettercap,
• Jour 2
- Comprendre les bases du systèmes linux
- Gestion des utilisateurs et des droits d’accès
- Gestion des SUID, SGID et Sticky Bits sous Linux
- Sécurité des services SSH
- Contrôle de droit par ACL
- Scan et audit du système
• Jour 3
- Utilisation de Kali
- Outils pratiques
- John the Ripper
- Burp Suites
- Metasploit Framework
- Mise en pratique dans sécurité du Web : Injection SQL et attaques XSS
Les acquis de l’apprentissage (les compétences acquises) :
À travers cet enseignement, l’apprenant sera en mesure de réaliser des attaques sur des infrastructures réseaux et systèmes et à prendre conscience des fonctionnalités et des limites des failles pouvant impacter leur fonctionnement. L’enjeu est de mettre en place les bases de la protection cyber et la menace dans une démarche de préparer la protection.
Moyens matériels mis à disposition
Un intervenant spécialisé sur la thématique et les supports de cours.
Qu’est-ce que l’engagement étudiant ?
Durant son cursus d’ingénieur, un étudiant peut faire une demande de reconnaissance de son engagement étudiant dans la vie associative, sociale et professionnelle.
Ce dispositif est ouvert aux étudiants en formation initiale sous statut étudiant et sous statut apprenti, en deuxième ou troisième année. L’engagement étudiant ne peut être soutenu qu’aux S7 et S9.
Pour en bénéficier, l’étudiant doit pouvoir démontrer avoir développé des compétences et connaissances grâce à l’exercice de fonctions/missions dans le cadre de l’une des activités suivantes :
- Bénévolat au sein d’une association,
- Activité de promotion de l’école ou de l’établissement,
- Implication au service de l’école ou de l’établissement,
- Activité professionnelle,
- Activité militaire dans la réserve opérationnelle,
- Engagement de sapeur-pompier volontaire,
- Service civique,
- Volontariat dans les armées,
- Participation aux conseils de l’école ou de l’établissement, d’autres établissements d’enseignement supérieur ou de centre régionaux d’œuvres universitaires et scolaires.
Calendrier
Candidatures à envoyer au plus tard le 06 novembre, 17h
Soutenances : Jeudi 21 décembre après-midi & Jeudi 25 janvier après-midi