Administration et sécurité des systèmes et réseaux

9 ECTS - 45 CM / 45 TD / 15 TP

Description

• Partie réseaux
  • Notion de politique de sécurité
  • Tunnels, encapsulation : STUN, GRE, tunnel applicatif, SSH
  • Chiffrements des flux (VPN): IPSec, OpenVPN, Wireguard
  • TLS : présentation du protocole et des principales attaques et des contre mesures
  • Architectures de sécurité, IDS, monitoring sécurité
  • Authentification: 802.1x, RADIUS, EAP
  • Failles protocolaires et exploitation
• Partie systèmes d’exploitation
  • Sécurité Unix / Linux (Vserver, chroot, SELinux), droits, DAC, ACL
  • support hardware de la sécurité
  • sécurisation des services
  • Administration et sécurité Windows (Déploiement d’un Active Directory, unités d’organisation, notions d’arbre, de forêt, groupe, stratégie de groupe…)
  • présentation des possibilités d’intrusion
  • Exploitation de failles logicielles / noyau (notion d’exploit, stack overflow, integer overflow, heap overflow, race condition, format string, écriture de shellcode…)
  • reverse (i386, ARM)

Objectifs

• Ce cours s'intéresse à la sécurité des systèmes d'exploitation et des réseaux du point de vue du défenseur mais aussi de l'attaquant.