Les deux révisions précédentes
Révision précédente
Prochaine révision
|
Révision précédente
Prochaine révision
Les deux révisions suivantes
|
enseignement:tiw4 [2016/10/19 10:18] rthion |
enseignement:tiw4 [2020/09/08 10:27] rthion |
===== TIW4 2016-2017: Sécurité des systèmes d'information ===== | ===== TIW4 2020-2021: Sécurité des systèmes d'information ===== |
| |
| L'unité d'enseignement TIW4 ([[http://offre-de-formations.univ-lyon1.fr///front_fiche_ue.php?UE_ID=9543&PARCOURS_ID=345|odf]]) est une introduction à la sécurité du système d'information. |
| |
L'unité d'enseignement TIW4 2016-2017 ([[http://offre-de-formations.univ-lyon1.fr///front_fiche_ue.php?UE_ID=9543&PARCOURS_ID=345|odf]]) est une introduction à la sécurité du système d'information qui a pour objectif de sensibiliser les étudiants à la sécurité informatique. Sur les plans techniques et méthodologique, les étudiants acquerront des bases sur l'analyse de risques, la cryptographie, la configuration de serveurs HTTPS, l'authentification, les vulnérabilités web et la gestion des autorisations. | |
==== Programme ==== | ==== Programme ==== |
| |
Retrouvez l'emploi du temps sur [[http://master-info.univ-lyon1.fr/M2TIW/#planning|le site du M2TIW]]. | Retrouvez l'emploi du temps sur [[http://master-info.univ-lyon1.fr/M2TIW/#planning|le site du M2TIW]]. |
| |
* S37 - 14/09 - [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM0-Introduction.pdf|Introduction à la sécurité]] et à [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM1-AnalyseDeRisques.pdf|l'analyse de risques]] | * 11/09 - 3h - [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM0-Introduction.pdf|Introduction à la sécurité]] et [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM2-Chiffre-intro.pdf|Introduction à la cryptographie]] |
* S38 - 21/09 - [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM2-Chiffre.pdf|Cryptographie]] ([[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/Demo/|Exemples openSSL]]) | * 18/09 - 3h - [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM2-Chiffre-auth.pdf|Introduction à l'authentification]] |
* S41 - 12/10 - [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM2-Chiffre.pdf|Cryptographie]] | * 09/10 - 1h + 3h - [[https://github.com/romulusFR/tiw4-authentication|TP Authentification]] (partie 1) |
* S42 - 19/10 - [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM4-Vuln.pdf|Introduction aux vulnérabilités]] | * 16/10 - 3h + 1h - [[https://github.com/romulusFR/tiw4-authentication|TP Authentification]] (partie 2) |
* S45 - 09/11 - TP HTTPS et authentification (1/2) | * 06/11 - 1h30 - Exercices de cryptographie sur [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-TD-Book.pdf|livret]] |
* S46 - 16/11 - TP HTTPS et authentification (2/2) | * 13/11 - 3h - [[https://perso.liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM5-Autorisations.pdf|Autorisations]] |
* S49 - 07/12 - TP vulnérabilités web "les classiques" | * 04/12 - 3h (+ 1h30) - [[https://perso.liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TP-authorization/README.html|TP autorisations RBAC en PostgreSQL]] ([[https://perso.liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TP-authorization/README.md|source .md]]) |
* S50 - 14/12 - TP vulnérabilités web "bypass the WAF" | * 11/12 - <del>1h30 - CC1</del> |
* S01 - 04/01 - Contrôle d'accès | * 08/01 - 1h30 - [[https://perso.liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM4-Vuln.pdf|Vulnérabilités]] |
* S02 - 11/01 - Séance bonus ? | * 14/01 - 1h + 2h - [[https://perso.liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-TP-Blackops-Students.pdf|TP PenTest]] (IP VM sur TOMUSS par binome, IP Kali 192.168.76.225 avec ''root/etudiant'') |
* S05 - 01/02 - Contrôle terminal | * 15/01 - 3h + 1h - [[https://perso.liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-TP-Blackops-Students.pdf|TP PenTest]] + débrief |
| * 05/02 - 3h - Analyse de risques |
| * 12/02 - 1h30 - Révisions/discussions |
| * 04/03 - Examen |
| |
<note>Le [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-TD-Book.pdf|livret des exercices]] </note> | |
| |
==== Évaluation ==== | ==== Ressources ==== |
| |
* Rapport TP1 : poids 3 (~25%) | <note> |
* Rapport TP2 : poids 3 (~25%) | * Le [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-TD-Book.pdf|livret des exercices]] |
* Contrôle intermédiaire : poids 2 (~17%) | * Le [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/Annales/|dossier des annales]] |
* Contrôle terminal : poids 4 (~33%) | * Le [[https://crypto.stanford.edu/~dabo/courses/OnlineCrypto/|cours de cryptographie de Dan Boneh]], dont [[http://toc.cryptobook.us/|les notes de cours]] (attention, c'est technique) |
| </note> |
| |
| ==== Évaluation ==== |
| |
==== Informations complémentaires ==== | * Contrôle Continu : 2/3 |
| * authentification : TBA |
| * autorisations PG : TBA |
| * pen-test : TBA |
| * Contrôle final : 1/3 |
| |
* [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/Annales/|dossier des annales]] | |
* cours de cryptographie de [[http://crypto.stanford.edu/~dabo/|Dan Boneh]] sur [[https://class.coursera.org/crypto-preview|coursera]] | |
*// “...no one can hack my mind”: Comparing Expert and Non-Expert Security Practices// un [[https://www.usenix.org/system/files/conference/soups2015/soups15-paper-ion.pdf|article de recherche]] sur la perception de la sécurité selon l'expertise | |
* [[https://www.cs.utexas.edu/~byoung/cs361/syllabus361.html|Introduction to Computer Security, Bill Young]] | |