Les deux révisions précédentes
Révision précédente
Prochaine révision
|
Révision précédente
Prochaine révision
Les deux révisions suivantes
|
enseignement:tiw4 [2016/03/31 17:30] rthion [Évaluation] |
enseignement:tiw4 [2016/09/14 13:55] rthion |
===== TIW4 2015-2016: Sécurité des systèmes d'information ===== | ===== TIW4 2016-2017: Sécurité des systèmes d'information ===== |
| |
L'unité d'enseignement TIW4 2015-2016 ([[http://offre-de-formations.univ-lyon1.fr/front_fiche_ue.php?UE_ID=9543&PARCOURS_ID=156|odf]]) est une introduction à la sécurité du système d'information qui a pour objectif de sensibiliser les étudiants à la sécurité informatique et à la protection de la vie privée. Sur les plans techniques et méthodologique, les étudiants acquerront des bases sur l'analyse de risques, la cryptographie, les vulnérabilités web et la gestion des autorisations. | L'unité d'enseignement TIW4 2016-2017 ([[http://offre-de-formations.univ-lyon1.fr///front_fiche_ue.php?UE_ID=9543&PARCOURS_ID=345|odf]]) est une introduction à la sécurité du système d'information qui a pour objectif de sensibiliser les étudiants à la sécurité informatique. Sur les plans techniques et méthodologique, les étudiants acquerront des bases sur l'analyse de risques, la cryptographie, la configuration de serveurs HTTPS, l'authentification, les vulnérabilités web et la gestion des autorisations. |
==== Programme ==== | ==== Programme ==== |
| |
Retrouvez l'emploi du temps sur [[http://master-info.univ-lyon1.fr/M2TI/#planning|le site du M2TI]]. Les enseignements seront sur le mode des cours intégrés, sans distinctions entre les séances de CM et celles de TD. | Retrouvez l'emploi du temps sur [[http://master-info.univ-lyon1.fr/M2TIW/#planning|le site du M2TIW]]. |
| |
^ Thématique ^ Séance ^^ Diapos ^ Exercices ^ CC ^ | * S37 - 14/09 - [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM0-Introduction.pdf|Introduction à la sécurité]] et à [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM1-AnalyseDeRisques.pdf|l'analyse de risques]] |
^ ::: | * S38 - 21/09 - [[|Cryptographie]] |
^ Introduction | 16/09 | 13h30-16h45 - C4 | [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM0-Introduction.pdf|introduction]] [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM1-AnalyseDeRisques.pdf|analyse de risques EBIOS]] | [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-TD1.pdf|TD 1]] | | * S41 - 12/10 - [[|Cryptographie]] |
^ ::: | * S42 - 19/10 - Introduction aux vulnérabilités |
^ Cryptographie | 23/09 | 13h30-17h15 - C4 | [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM2-Chiffre.pdf|cryptographie et applications]] [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/Exemples/|exemples]] | [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-TD2.pdf|TD 2]] | | * S45 - 09/11 - TP HTTPS et authentification (1/2) |
^ ::: | 07/10 | 13h30-17h15 - C4 | ::: | ::: | | * S46 - 06/11 - TP HTTPS et authentification (2/2) |
^ ::: | * S49 - 07/12 - TP vulnérabilités web "les classiques" |
^ Vie privée | 14/10 | 13h30-17h15 - C4 | [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM3-Privacy.pdf|introduction à la protection de la vie privée]] | [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-TD3.pdf|TD 3]] [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TD3_decisions_CNIL/|CNIL]]| **CC1**| | * S50 - 14/12 - TP vulnérabilités web "bypass the WAF" |
^ ::: | * S01 - 04/01 - Contrôle d'accès |
^ Vulnérabilités | 28/10 | 13h30-17h15 - C4 | [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM4-Vuln.pdf|vulnérabilités logicielles et web]] | [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-TD4.pdf|TD 4]] | | * S02 - 11/01 - Séance bonus ? |
^ ::: | 04/11 | 13h30-18h00 - TP7 | [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-TP-Seed.pdf|TP sur les vulnérabilités web]] | | **Rapport**| | * S05 - 01/02 - Contrôle terminal |
^ ::: | ::: | 13h30-18h00 - TP8 | ::: | ::: |::: | | |
^ ::: | ::: | 13h30-18h00 - TP11| ::: | ::: |::: | | |
^ ::: | |
^ Autorisations | 18/11 | 13h30-17h15 - C5| [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM5-Autorisations.pdf|gestion des autorisations]] | [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-TD5.pdf|TD5]] | **CC2** | | |
^ ::: | 25/11 | 13h30-17h15 - C5 | ::: | :::| | |
^ ::: | |
^ Conclusion | 14/12 |13h30-15h30 - C4| débriefing et révisions | | |
^ ::: | 16/12 | 13h30-15h30 - C2 | contrôle final (1h30) | | **CCF**| | |
| |
| <note>Le [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-TD-Book.pdf|livret des exercices]] </note> |
| |
<note tip> | |
[[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-TD-correction.zip|Corrections des sujets de TD]] (mot de passe donnée en cours). | |
</note> | |
| |
==== Évaluation ==== | ==== Évaluation ==== |
| |
* <del>20%</del> 22% : Contrôle continu 1 | * Rapport TP1 : coeff. ?? |
* <del>20%</del> 22% : Contrôle continu 2 | * Rapport TP2 : coeff. ?? |
* <del>26%</del> 22% : Compte-rendu de TP | * Quizz intermédiaire : ?? |
* 33% : Contrôle continu final | * Contrôle terminal : coeff. 1/3 |
* Présence du 25/1115 : bonus/malus -1 (ABI), 0 (PRES), +1 (PRES + exercice fait) | |
| |
//Les modalités de contrôle imposent que le CCF ait un poids de 1 et le contrôle continu un poids de 2// | |
| |
==== Informations complémentaires ==== | ==== Informations complémentaires ==== |