Sciences et technologies (Tournai)
Administration et sécurité Linux et Windows

2024-2025

Informations Générales
Code
CT-G1-SECURE-005-T
Type
Obligatoire
Responsable
  • N.
  • ERRADI Hicham
Mode d'évaluation
Epreuve pondérée
Année académique
2024-2025
Langue d'enseignement
français
Langue d'évaluation
français
Théorie
60
Pratique
0
Crédits
5
Liste des AAs
Administration et sécurité Linux et Windows
Code: T-TINF-106
Période
A
Pondération
100.00%
Théorie
60
Pratique
0

Objectifs en rapport avec le référentiel de compétences du programme

Agir de façon autonome et en équipe

  • Développer une pensée critique face aux défaillances humaines, logicielles et matérielles

Mobiliser les savoir-faire spécifiques à la sécurisation d'un système d'information

  • Contrôler les accès locaux et distants, filaires et non filaires
  • Implémenter et administrer la sécurité dans des systèmes d'exploitation différents

Objectifs général et cohérence pédagogique

ObjectifsLes objectifs poursuivis portent sur les systèmes d’exploitation GNU/Linux et Microsoft Windows dans un contexte d’entreprise :

Enumérer, expliquer et pratiquer les principes d’administration sécurisée des systèmes.
Expliquer et exploiter le protocole SCAP, ses langages, ses formats de données, ses dictionnaires et listes en rapport à des contenus de sécurité des systèmes.
Exploiter des solutions d’automation de la gestion des configuration.
Générer et exploiter des inventaires des systèmes et des applications, exploiter des listes de contrôles de sécurité.
Mettre en place et exploiter une solution de journalisation.
Générer et interpréter de rapports de conformité, de vulnérabilité et d’états de configuration.
Exploiter des dictionnaires de configurations de sécurité et de vulnérabilités publiques (dictionnaires).
Exploiter et interpréter des métriques sur les sévérités des vulnérabilités et des faiblesses de configuration.
Exploiter des vulnérabilités sur les systèmes et leur applications.
Mettre en oeuvre un PoC.
Exploiter un projet informatique sous forme de code collaboratif et social.
Rédiger un document scientifique de qualité.

Planning

Présentation du cours, Introduction à la sécurité des systèmes.
Gestion de la sécurité, Security Policy Compliance et Protocoles SCAP.
Sécurité et hacking Linux, Exercices.
Sécurité et hacking Windows, Exercices.
Remise et présentation du rapport final.

Webographie principale

NIST SP 800-53
CIS Benchmarks
Security Content Automation Protocol SCAP
Mitre Att&ck

Connaissances et compétences préalables

- Principes généraux de la sécurité de l'information.
- Configurer et déployer des dispositifs réseau.