Différences

Ci-dessous, les différences entre deux révisions de la page.

--- enseignement:tiw4 [2016/09/13 17:20]
rthion [TIW4 2015-2016: Sécurité des systèmes d'information]
+++ enseignement:tiw4 [2018/10/10 17:46]
rthion
@@ Ligne 1: / Ligne 1: @@
-===== TIW4 2016-2017: Sécurité des systèmes d'information =====
+===== TIW4 2018-2019: Sécurité des systèmes d'information =====
-L'unité d'enseignement TIW4 2015-2016 ([[http://offre-de-formations.univ-lyon1.fr///front_fiche_ue.php?UE_ID=9543&PARCOURS_ID=345|odf]]) est une introduction à la sécurité du système d'information qui a pour objectif de sensibiliser les étudiants à la sécurité informatique. Sur les plans techniques et méthodologique, les étudiants acquerront des bases sur l'analyse de risques, la cryptographie, la configuration de serveurs HTTPS, l'authentification, les vulnérabilités web et la gestion des autorisations.
+L'unité d'enseignement TIW4  ([[http://offre-de-formations.univ-lyon1.fr///front_fiche_ue.php?UE_ID=9543&PARCOURS_ID=345|odf]]) est une introduction à la sécurité du système d'information qui a pour objectif de sensibiliser les étudiants à la sécurité informatique. Sur les plans techniques et méthodologique, les étudiants acquerront des bases sur l'analyse de risques, la cryptographie, la configuration de serveurs HTTPS, l'authentification, les vulnérabilités web et la gestion des autorisations.
 ==== Programme ====
-Retrouvez l'emploi du temps sur  [[http://master-info.univ-lyon1.fr/M2TI/#planning|le site du M2TI]]. Les enseignements seront sur le mode des cours intégrés, sans distinctions entre les séances de CM et celles de TD.
+Retrouvez l'emploi du temps sur  [[http://master-info.univ-lyon1.fr/M2TIW/#planning|le site du M2TIW]].
-^  Thématique   ^ Séance      ^^ Diapos ^ Exercices ^ CC ^
+  * 19/09 - [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM0-Introduction.pdf|Introduction à la sécurité]] et [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM2-Chiffre.pdf|Introduction à la cryptographie]]
-^ :::
+  * 09/10 - TP HTTPS et authentification [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TP_SecAuth/TIW4-2017-2018-TP-Auth.txt|sujet]],[[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TP_SecAuth/CoursAuthentification-VincentHurtevent.pdf|cours sur authentification]],[[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TP_SecAuth/CoursHTTPS-VincentHurtevent.pdf|cours sur HTTPS]]
-^  Introduction   | 16/09 | 13h30-16h45 - C4 | [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM0-Introduction.pdf|introduction]] [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM1-AnalyseDeRisques.pdf|analyse de risques EBIOS]] | [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-TD1.pdf|TD 1]] |
+   * 10/10 - TP HTTPS et authentification [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TP_SecAuth/TIW4-2017-2018-TP-Auth.txt|sujet]] ([[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TP_SecAuth/tiw4-auth-master.zip|application PhP]], [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TP_SecAuth/wahoo_BD.sql|script création BD]])
-^ :::
-^  Cryptographie  | 23/09 | 13h30-17h15 - C4 | [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM2-Chiffre.pdf|cryptographie et applications]] [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/Exemples/|exemples]]  | [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-TD2.pdf|TD 2]] |
-^ :::             | 07/10 | 13h30-17h15 - C4 | ::: | ::: |
-^ :::
-^  Vie privée     | 14/10 | 13h30-17h15 - C4 | [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM3-Privacy.pdf|introduction à la protection de la vie privée]]   |  [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-TD3.pdf|TD 3]] [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TD3_decisions_CNIL/|CNIL]]| **CC1**|
-^ :::
-^  Vulnérabilités | 28/10 | 13h30-17h15 - C4 | [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM4-Vuln.pdf|vulnérabilités logicielles et web]] | [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-TD4.pdf|TD 4]] |
-^ :::             | 04/11 | 13h30-18h00 - TP7 | [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-TP-Seed.pdf|TP sur les vulnérabilités web]] | | **Rapport**|
-^ :::             | :::   | 13h30-18h00 - TP8 | ::: | ::: |::: |
-^ :::             | :::   | 13h30-18h00 - TP11| ::: | ::: |::: |
-^ :::
-^  Autorisations  | 18/11 | 13h30-17h15 - C5| [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM5-Autorisations.pdf|gestion des autorisations]] | [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-TD5.pdf|TD5]] | **CC2**  |
-^ :::             | 25/11 | 13h30-17h15 - C5  |   :::  | :::|
-^ :::
-^ Conclusion   | 14/12 |13h30-15h30 - C4| débriefing et révisions |
-^  :::     | 16/12 | 13h30-15h30 - C2 | contrôle final (1h30)  | | **CCF**|
+<note>Le [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-TD-Book.pdf|livret des exercices]]</note>
+<note>**Consignes de rendu pour HTTPS et authentification **
+La plate-forme de TP "HTTPS et authentification" sera évaluée en 2 parties :
+ - un test sur table le 07/11/2018 comprenant une partie QCM et une partie ouverte comptant pour environ 2/3 de la note du TP;
+ - une évaluation de l'appli d'authentification pour environ 1/3 de la note du TP à rendre pour le 07/11/2018.
+Une cellule tomuss "Depot_ZIP_PHP" a été ouverte pour déposer un .zip comprenant toute l'application d'authentification (code php, script bd).
+Le serveur 192.168.239.xx attribué à votre binôme doit être fonctionnel le 07/11/2018.
+Vous devrez créer un compte nommé "evaluation" mot de passe "evaluation" avec les privilèges sudoers sur votre serveur pour les besoins de l'évaluation.
-<note tip>
-[[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-TD-correction.zip|Corrections des sujets de TD]] (mot de passe donnée en cours).
 </note>
 ==== Évaluation ====
-  * <del>20%</del> 22% : Contrôle continu 1
+  * Contrôle continu : 2/3
-  * <del>20%</del> 22% : Contrôle continu 2
+    * TP HTTPS et authentification : TBD
-  * <del>26%</del> 22% : Compte-rendu de TP
+    * TP Vulnérabilités WEB : TBD
-  * <del>33%</del> 34% : Contrôle continu final
+    * Contrôle(s) intermédiaire(s) : TBD
-  * Présence du 25/11/15 : bonus/malus -0.5 (ABI), 0 (PRES), jusqu'à +0.5 (PRES et exercice fait)
+  * Contrôle final : 1/3
-//Les modalités de contrôle imposent que le CCF ait un poids de 1 et le contrôle continu un poids de 2//
 ==== Informations complémentaires ====
-  * [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/Annales/|dossier des annales]] (CCF 2010 à 2013, CC1 et CC2 2013). Nota : les exercices du CCF sont généralement intégrés dans les sujets de TD de l'année suivante.
+  * [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/Annales/|dossier des annales]]
+  * Projet de référence sur la sécurité [[https://www.owasp.org/index.php/Main_Page|OWASP]]
   * cours de cryptographie de [[http://crypto.stanford.edu/~dabo/|Dan Boneh]] sur [[https://class.coursera.org/crypto-preview|coursera]]
   *// “...no one can hack my mind”: Comparing Expert and Non-Expert Security Practices// un [[https://www.usenix.org/system/files/conference/soups2015/soups15-paper-ion.pdf|article de recherche]] sur la perception de la sécurité selon l'expertise
   * [[https://www.cs.utexas.edu/~byoung/cs361/syllabus361.html|Introduction to Computer Security, Bill Young]]

enseignement/tiw4.txt · Dernière modification: 2021/01/18 11:12 de rthion

Afficher la page

Gestionnaire Multimédia Haut de page

Navigation

Différences