Sciences et technologies (Tournai)
Administration et sécurité Linux et Windows

2024-2025

Informations Générales
Code
T-TINF-106
Année académique
2024-2025
Théorie
60
Pratique
0
Période(s)
A
Langue d'enseignement
français
Langue d'évaluation
français
Titulaire(s)
  • ERRADI Hicham
  • GOFFINET François-Emmanuel

Acquis d'apprentissage - Au terme de l'activité d'apprentissage, l'étudiant sera capable de

Connaissances

- Connaître les bonnes pratiques pour sécuriser un ordinateur ou un serveur.
- Savoir gérer les utilisateurs et leurs droits d’accès.

Aptitudes

- Configurer des outils pour bloquer les accès non autorisés.
- Automatiser des tâches de maintenance.

Compétences

- Protéger un système contre les attaques externes.
- Analyser les activités suspectes sur un ordinateur.

Contenu de l'Activité d'Apprentissage

ObjectifsLes objectifs poursuivis portent sur les systèmes d’exploitation GNU/Linux et Microsoft Windows dans un contexte d’entreprise :

Enumérer, expliquer et pratiquer les principes d’administration sécurisée des systèmes.
Expliquer et exploiter le protocole SCAP, ses langages, ses formats de données, ses dictionnaires et listes en rapport à des contenus de sécurité des systèmes.
Exploiter des solutions d’automation de la gestion des configuration.
Générer et exploiter des inventaires des systèmes et des applications, exploiter des listes de contrôles de sécurité.
Mettre en place et exploiter une solution de journalisation.
Générer et interpréter de rapports de conformité, de vulnérabilité et d’états de configuration.
Exploiter des dictionnaires de configurations de sécurité et de vulnérabilités publiques (dictionnaires).
Exploiter et interpréter des métriques sur les sévérités des vulnérabilités et des faiblesses de configuration.
Exploiter des vulnérabilités sur les systèmes et leur applications.
Mettre en oeuvre un PoC.
Exploiter un projet informatique sous forme de code collaboratif et social.
Rédiger un document scientifique de qualité.

Planning

Présentation du cours, Introduction à la sécurité des systèmes.
Gestion de la sécurité, Security Policy Compliance et Protocoles SCAP.
Sécurité et hacking Linux, Exercices.
Sécurité et hacking Windows, Exercices.
Remise et présentation du rapport final.

Webographie principale

NIST SP 800-53
CIS Benchmarks
Security Content Automation Protocol SCAP
Mitre Att&ck

Méthode d'enseignement des apprentissages

  • Cours magistraux
  • Exercices de création / Recherche en atelier
  • Travaux pratiques
  • Préparations / Recherche d'informations
  • Exercices dirigés
  • Travaux personnels

Supports principaux

Type de support

Livres et ouvrages

Références

NIST SP 800-53
CIS Benchmarks
Security Content Automation Protocol SCAP
Signing up for a new GitHub account et GitHub Hello World

Sources, références et supports éventuels

NIST SP 800-53
CIS Benchmarks
Security Content Automation Protocol SCAP
Signing up for a new GitHub account et GitHub Hello World

Epreuve Intégrée : Première Session
Mode d'évaluation: Epreuve écrite
Travail journalier: 100%
Examen: 0%
Dispositions:
évaluation continue
Epreuve Intégrée : Deuxième Session
Mode d'évaluation: Epreuve écrite
Travail journalier: 0%
Examen: 100%
Dispositions:
un travail dont les modalités à voir le professeur expert

Les usages de l’Intelligence Artificielle dans l’enseignement supérieur sont référencés et détaillés au sein d'une charte institutionnelle. Consultez le site https://ia.condorcet.be pour plus d'informations.