Durcissement et mise en œuvre de mesures de sécurité avancées pour les données, les réseaux et les systèmes (Hardening)
Code UE : SEC108-PAR
- Cours + travaux pratiques
- 6 crédits
- Volume horaire de référence
(+ ou - 10%) : 50 heures
Responsable(s)
Veronique LEGRAND
Public, conditions d’accès et prérequis
Bac+2 informatique (ou L2)
SEC105
SEC106
Disposer de connaissances en administration système (Windows et Linux) ainsi qu'en réseaux et équipements réseaux.
SEC105
SEC106
Disposer de connaissances en administration système (Windows et Linux) ainsi qu'en réseaux et équipements réseaux.
Présence et réussite aux examens
Pour l'année universitaire 2022-2023 :
- Nombre d'inscrits : 50
- Taux de présence à l'évaluation : 78%
- Taux de réussite parmi les présents : 82%
Objectifs pédagogiques
Ce cours vise la connaissance avancée des technologies de la sécurité informatique : cryptographie, systèmes d’exploitation (Linux et Windows), infrastructures réseaux.
Il permet d’acquérir des compétences de durcissement ainsi que de l'évaluation de ces mesures de sécurité, il répond à la stratégie de sécurité "tout ce qui n'est pas utile au fonctionnement est inutile et sera désactivé" afin d'éviter les brèches.
Il permettra en conséquence de n'activer que les services utiles et de désactiver tous les autres.
Le cours propose d’apprendre la mise en place d’outillage pour le hardening et la conception et le maintien de l’outillage de cyber défense, de détection d’intrusion sur les systèmes Linux et windows pour mettre en place un système de défense plus robuste pour amélioration continue et l’atténuation de la menace.
Les objectifs pédagogiques sont les suivants :
Il permet d’acquérir des compétences de durcissement ainsi que de l'évaluation de ces mesures de sécurité, il répond à la stratégie de sécurité "tout ce qui n'est pas utile au fonctionnement est inutile et sera désactivé" afin d'éviter les brèches.
Il permettra en conséquence de n'activer que les services utiles et de désactiver tous les autres.
Le cours propose d’apprendre la mise en place d’outillage pour le hardening et la conception et le maintien de l’outillage de cyber défense, de détection d’intrusion sur les systèmes Linux et windows pour mettre en place un système de défense plus robuste pour amélioration continue et l’atténuation de la menace.
Les objectifs pédagogiques sont les suivants :
- Comprendre et apprendre à se prémunir des attaques sur le chiffrement des données et des données sensibles
- Comprendre et apprendre à garantir la sécurité des systèmes d’exploitation principaux linux et windows,
- Comprendre et apprendre les exigences et contraintes spécifiques à la mise en place de chacune des briques techniques du systèmes d'information : système d'exploitation et réseaux.
- Comprendre et apprendre les différents dispositifs présents pour les optimiser en fonction des flux réseaux et des services,
- Comprendre et apprendre les mécanismes utiles à la mise en place du hardening (configurateur avancé, contrôle des configurations),
- Comprendre et apprendre les différents outils et techniques pour mettre en place le hardening.
Compétences visées
- Choisir les techniques de chiffrement adaptés aux contraintes techniques, organisationnelles et de conformité.
- Anticiper les attaques sur le chiffrement des données et des données sensibles.
- Choisir les mécanismes utiles à la mise en place du hardening (configurateur avancé, contrôle des configurations.
- Adapter les différents outils et techniques selon le type de durcissement mis en place.
- Optimiser la sécurité des principaux systèmes d’exploitation (linux et MS Windows, MS Active directory).
- Optimiser en fonction des flux réseaux et des services.
- Mettre en place des mesures techniques avancées sur un systèmes d'information en exploitation : système d'exploitation et réseaux.
Mots-clés
Cours 1 Introduction aux systèmes durcis
TEMPS 1 – Cryptographie avancée
Cours 2 – Chiffrement des données en réseau (symétrique par bloc)
Cours 3 – Chiffrement des données en réseau (asymétrique)
Cours 4 – Durcissement par chiffrement de disque
TEMPS 2 – Durcissement de systèmes Windows
Cours 5 - Menace, vulnérabilité, besoin et HIDS
Cours 6 – Outils pour la réduction des surfaces d’attaques systèmes
Cours 7 – Autres outils pour le durcissement de Windows
TEMPS 3 – Durcissement de systèmes Linux
Cours 8 - Menace, vulnérabilité, besoin et HIDS
Cours 9 – Outils pour la réduction des surfaces d’attaques systèmes Linux
Cours 10 – Autres outils pour le durcissement de Linux
TEMPS 4 – Durcissement Réseaux +protocole
Cours 11 – Durcissement SSH
Cours 12 –Utilisation de Netfilter et iWatch
Cours 13 : Révision Modalités de validation
TEMPS 1 – Cryptographie avancée
Cours 2 – Chiffrement des données en réseau (symétrique par bloc)
Cours 3 – Chiffrement des données en réseau (asymétrique)
Cours 4 – Durcissement par chiffrement de disque
TEMPS 2 – Durcissement de systèmes Windows
Cours 5 - Menace, vulnérabilité, besoin et HIDS
Cours 6 – Outils pour la réduction des surfaces d’attaques systèmes
Cours 7 – Autres outils pour le durcissement de Windows
TEMPS 3 – Durcissement de systèmes Linux
Cours 8 - Menace, vulnérabilité, besoin et HIDS
Cours 9 – Outils pour la réduction des surfaces d’attaques systèmes Linux
Cours 10 – Autres outils pour le durcissement de Linux
TEMPS 4 – Durcissement Réseaux +protocole
Cours 11 – Durcissement SSH
Cours 12 –Utilisation de Netfilter et iWatch
Cours 13 : Révision Modalités de validation
Examen final Projet(s)
Dossier Ou examen sur table Ou les 2
Dossier Ou examen sur table Ou les 2
- Auteur: Singh, Glen D.,Vinod, Michael,Anandh, Vijay Editeur: Packt Publishing - 2018 : CCNA Security 210-260 Certification Guide
- Auteur: Tevault, Donald A. Editeur: Packt Publishing - 2018 : Mastering Linux Security and Hardening
- SREERAG, M., SETHUMADHAVAN, M., et AMRITHA, P. P. : Identifying and Mitigating Vulnerabilities of Hardened Windows Operating System. In : Information and Communication Technology for Competitive Strategies (ICTCS 2020). Springer, Singapore, 2022. p. 623-632. OLENCIN, Michal et PERHÁC, Ján. Automated Hardening of a Linux Web Server.
- OLENCIN, Michal et PERHÁC, Ján. : Automated Hardening of a Linux Web Server.
Cette UE apparaît dans les diplômes et certificats suivants
Rechercher une formation
RECHERCHE MULTI-CRITERES
Plus de critères de recherche sont proposés:
-
Vous pouvez sélectionner des formations grâce à un mot ou à une expression (chaîne de caractères) présent dans l’intitulé de la formation, sa description ou ses index (discipline ou métier).
Des mots-clés sont suggérés à partir du 3e caractère saisi, mais vous pouvez aussi rechercher librement. - Les différents items sélectionnés sont croisés.
ex: "Comptabilité" et "Diplôme" - Les résultats comprennent des formations de la région (UE, diplômes, certificats, stages) et des formations proposées à distance par d'autres centres du Cnam.
- Les codes des formations à Paris se terminent par le suffixe PAR01 (pour le centre Cnam Paris) et PAR02 (pour Cnam Entreprises).
- Certains diplômes se déclinent selon plusieurs parcours. Pour afficher tous les parcours, tapez la racine du code (ex : « LG035 »).
- Dans tous les cas, veillez à ne pas insérer d'espace ni de ponctuation supplémentaire.
Plus de critères de recherche sont proposés:
- Type de diplôme
- Niveau d'entrée
- Modalité de l'enseignement
- Programmation semestrielle
Chargement du résultat...
Intitulé de la formation |
Type |
Modalité(s) |
Lieu(x) |
|
---|---|---|---|---|
Intitulé de la formation
Diplôme d'ingénieur Spécialité informatique Parcours Cybersécurité
|
Type
Diplôme d'ingénieur
|
Lieu(x)
À la carte
|
||
Intitulé de la formation
Diplôme d'ingénieur Spécialité informatique Parcours Cybersécurité
|
Type
Diplôme d'ingénieur
|
Lieu(x)
Alternance
|
||
Intitulé de la formation
Diplôme d'ingénieur Spécialité informatique Parcours Cybersécurité
|
Type
Diplôme d'ingénieur
|
Lieu(x)
Package
|
Lieu(x)
Grand-Est
|
|
Intitulé de la formation
Architecte infrastructure Réseaux et Systèmes
|
Lieu(x)
Package
|
Lieu(x)
Pays de la Loire
|
||
Intitulé de la formation
Architecte infrastructure Réseaux et Systèmes
|
Lieu(x)
À la carte
|
|||
Intitulé de la formation
Architecte en cybersécurité
|
Lieu(x)
À la carte
|
|||
Intitulé de la formation
Architecte en cybersécurité
|
Lieu(x)
Alternance
|
Lieu(x)
Martinique
|
||
Intitulé de la formation | Type | Modalité(s) | Lieu(x) |
Contact
Centre(s) d'enseignement proposant cette formation
-
Paris
- 2024-2025 2nd semestre : Formation ouverte et à distance (FOAD)
- 2025-2026 2nd semestre : Formation ouverte et à distance (FOAD)
- 2026-2027 2nd semestre : Formation ouverte et à distance (FOAD)
Comment est organisée cette formation ?2024-2025 2nd semestre : Formation ouverte et à distance
Dates importantes
- Période des séances du 03/02/2025 au 07/06/2025
- Période d'inscription : du 10/06/2024 à 10:00 au 14/03/2025 à 23:59
- Date de 1ère session d'examen : la date sera publiée sur le site du centre ou l'ENF
- Date de 2ème session d'examen : la date sera publiée sur le site du centre ou l'ENF
Précision sur la modalité pédagogique
- Une formation ouverte et à distance (FOAD) est une formation dispensée 100% à distance, qui peut être suivie librement, à son rythme.
- Regroupements physiques facultatifs : Aucun
Organisation du déploiement de l'unité
- Délai maximum de réponse à une solicitation : sous 96 heures (Jours ouvrés)
Modes d'animation de la formation
- Forum
- Organisation d'une séance de démarrage
- Evaluation de la satisfaction
- Hot line technique
Ressources mises à disposition sur l'Espace Numérique de Formation
- Documents de cours
- Enregistrement de cours
- Documents d'exercices, études de cas ou autres activités pédagogiques
- Bibliographie et Webographie
Modalité de contrôle de l'acquisition des compétences et des connaissances (validation de l'UE)
- Examens présentiels dans un centre habilité
- Examens en ligne
- Projet(s) individuel(s)
- Projet(s) collectif(s)
- Contrôle continu (travaux à rendre)
Code UE : SEC108-PAR
- Cours + travaux pratiques
- 6 crédits
- Volume horaire de référence
(+ ou - 10%) : 50 heures
Responsable(s)
Veronique LEGRAND