| Les deux révisions précédentes
Révision précédente
Prochaine révision
|
Révision précédente
Prochaine révision
Les deux révisions suivantes
|
enseignement:tiw4 [2017/01/10 15:26]
rthion [Programme] |
enseignement:tiw4 [2019/09/11 11:21]
rthion |
| ===== TIW4 2016-2017: Sécurité des systèmes d'information ===== | ===== TIW4 2019-2020: Sécurité des systèmes d'information ===== |
| | |
| | L'unité d'enseignement TIW4 ([[http://offre-de-formations.univ-lyon1.fr///front_fiche_ue.php?UE_ID=9543&PARCOURS_ID=345|odf]]) est une introduction à la sécurité du système d'information qui a pour objectif de sensibiliser les étudiants à la sécurité informatique. Sur les plans techniques et méthodologique, les étudiants acquerront des bases sur l'analyse de risques, la cryptographie, l'authentification, les vulnérabilités web et la gestion des autorisations. |
| |
| L'unité d'enseignement TIW4 2016-2017 ([[http://offre-de-formations.univ-lyon1.fr///front_fiche_ue.php?UE_ID=9543&PARCOURS_ID=345|odf]]) est une introduction à la sécurité du système d'information qui a pour objectif de sensibiliser les étudiants à la sécurité informatique. Sur les plans techniques et méthodologique, les étudiants acquerront des bases sur l'analyse de risques, la cryptographie, la configuration de serveurs HTTPS, l'authentification, les vulnérabilités web et la gestion des autorisations. | |
| ==== Programme ==== | ==== Programme ==== |
| |
| Retrouvez l'emploi du temps sur [[http://master-info.univ-lyon1.fr/M2TIW/#planning|le site du M2TIW]]. | Retrouvez l'emploi du temps sur [[http://master-info.univ-lyon1.fr/M2TIW/#planning|le site du M2TIW]]. |
| |
| * S37 - 14/09 - [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM0-Introduction.pdf|Introduction à la sécurité]] et à [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM1-AnalyseDeRisques.pdf|l'analyse de risques]] | * 11/09 - 3h - [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM0-Introduction.pdf|Introduction à la sécurité]] et [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM2-Chiffre.pdf|Introduction à la cryptographie]] |
| * S38 - 21/09 - [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM2-Chiffre.pdf|Cryptographie]] ([[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/Demo/|Exemples openSSL]]) | * 18/09 - 3h - [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM2-Chiffre.pdf|Introduction à la cryptographie]] (authentification) |
| * S41 - 12/10 - [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM2-Chiffre.pdf|Cryptographie]] | * 09/10 - 1h + 3h - TP Authentification (partie 1) |
| * S42 - 19/10 - [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM4-Vuln.pdf|Introduction aux vulnérabilités]] | * 16/10 - 3h + 1h - TP Authentification (partie 2) |
| * S45 - 09/11 - [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TP_SecAuth/TIW4-2016-2017-TP-Auth-Parties-1-2.txt|TP1 HTTPS et authentification (1/2)]] [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TP_SecAuth/TIW4-CoursHTTPS-VincentHurtevent.pptx|Cours de présentation du TP]] | * 06/11 - 1h30 - TBC |
| * S46 - 16/11 - [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TP_SecAuth/TIW4-2016-2017-TP-Auth-Partie3.txt|TP2 HTTPS et authentification (2/2)]] ([[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TP_SecAuth/tiw4-auth-master.zip|application PhP]], [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TP_SecAuth/wahoo_BD.sql|script création BD]]) [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TP_SecAuth/TIW4-Cours-Authentification-VincentHurtevent.pptx|Cours de présentation du TP]] | * 13/11 - 3h - Autorisations |
| * S49 - 07/12 - TP3 vulnérabilités web [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TP-Univ-Lyon1-Blackopsv0.4-student.pdf|"Pen-test BackOps"]] | * 04/12 - 3h - Autorisations |
| * S50 - 14/12 - TP4 vulnérabilités web [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TP-Univ-Lyon1-Blackopsv0.4-student.pdf|"Pen-test BackOps"]] | * 11/12 - 3h - CC1 |
| * S01 - 04/01 - [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM5-Autorisations.pdf|Contrôle d'accès]] | * 08/01 - 1h30 - Vulnérabilité |
| * S02 - 11/01 - Séance débrief | * 14/01 - 1h + 2h - TP PenTest |
| * S05 - 01/02 - Contrôle terminal (examen), 90 minutes, aucun document | * 15/01 - 3h + 1h - TP PenTest |
| | * 05/02 - 3h - Analyse de risques |
| | * 12/02 - 1h30 - Révisions/discussions |
| | * 04/03 - Examen |
| |
| <note> | |
| Consignes pour le TP vulnérabilités web | |
| * Serveurs à pen-tester : 192.168.78.XXX donnés par binôme dans Tomuss | |
| * IPs Kali : 192.168.78.104 (quand XXX est pair) et 192.168.78.67 (quand XXX est impair) | |
| |
| Rendre un document txt ou pdf avec les réponses aux "questions que vous devez vous poser" présentes dans le sujet. | <note>Le [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-TD-Book.pdf|livret des exercices]]</note> |
| Numéroter votre document selon celle du sujet. Le rendu se fait sur Tomuss dans la colonne "Rendu_TP2" pour **dimanche 18/12 23h59 au plus tard**. | |
| Les rapports seront ensuite distribués entre les binômes pour organiser leur relecture. | |
| </note> | |
| |
| <note>Le [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-TD-Book.pdf|livret des exercices]] ([[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-TD-Book-correction.pdf|version avec corrections]]) </note> | |
| |
| ==== Évaluation ==== | ==== Évaluation ==== |
| |
| <note warning>Les poids du contrôle continu seront revus</note> | * Contrôle continu : 2/3 |
| | * Contrôle intermédiaire : TBD |
| | * TP authentification : TBD |
| | * TP vulnérabilités : TBD |
| |
| * Rapport TP1 : 20% | * Contrôle final : 1/3 |
| * Rapport TP2 : 20% | |
| * TP3 & TP4 : non-notés (auto-évaluation) | |
| * Contrôle intermédiaire : 27% | |
| * Contrôle terminal : 33% | |
| |
| ==== Informations complémentaires ==== | ==== Informations complémentaires ==== |
| |
| * [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/Annales/|dossier des annales]] | * [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/Annales/|dossier des annales]] et en particulier **[[https://cheatsheetseries.owasp.org/|les cheatsheet]]** ([[https://github.com/OWASP/CheatSheetSeries|github]]) |
| * Projet de référence sur la sécurité [[https://www.owasp.org/index.php/Main_Page|OWASP]] | * [[https://www.owasp.org/index.php/Main_Page|OWASP]] |
| * cours de cryptographie de [[http://crypto.stanford.edu/~dabo/|Dan Boneh]] sur [[https://class.coursera.org/crypto-preview|coursera]] | * cours de cryptographie de [[http://crypto.stanford.edu/~dabo/|Dan Boneh]] sur [[https://class.coursera.org/crypto-preview|coursera]] |
| *// “...no one can hack my mind”: Comparing Expert and Non-Expert Security Practices// un [[https://www.usenix.org/system/files/conference/soups2015/soups15-paper-ion.pdf|article de recherche]] sur la perception de la sécurité selon l'expertise | * // “...no one can hack my mind”: Comparing Expert and Non-Expert Security Practices// un [[https://www.usenix.org/system/files/conference/soups2015/soups15-paper-ion.pdf|article de recherche]] sur la perception de la sécurité selon l'expertise |
| * [[https://www.cs.utexas.edu/~byoung/cs361/syllabus361.html|Introduction to Computer Security, Bill Young]] | |
