Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
enseignement:tiw4 [2018/11/14 13:47]
rthion [Programme]
enseignement:tiw4 [2021/01/18 11:12] (Version actuelle)
rthion [Programme]
Ligne 1: Ligne 1:
-===== TIW4 2018-2019: Sécurité des systèmes d'information =====+===== TIW4 2020-2021: Sécurité des systèmes d'information ===== 
 + 
 +L'unité d'enseignement TIW4  ([[http://offre-de-formations.univ-lyon1.fr///front_fiche_ue.php?UE_ID=9543&PARCOURS_ID=345|odf]]) est une introduction à la sécurité du système d'information.
  
-L'unité d'enseignement TIW4  ([[http://offre-de-formations.univ-lyon1.fr///front_fiche_ue.php?UE_ID=9543&PARCOURS_ID=345|odf]]) est une introduction à la sécurité du système d'information qui a pour objectif de sensibiliser les étudiants à la sécurité informatique. Sur les plans techniques et méthodologique, les étudiants acquerront des bases sur l'analyse de risques, la cryptographie, la configuration de serveurs HTTPS, l'authentification, les vulnérabilités web et la gestion des autorisations.  
 ==== Programme ==== ==== Programme ====
  
-Retrouvez l'emploi du temps sur  [[http://master-info.univ-lyon1.fr/M2TIW/#planning|le site du M2TIW]]. +Retrouvez l'emploi du temps sur [[http://master-info.univ-lyon1.fr/M2TIW/#planning|le site du M2TIW]].
  
-  * 19/09 - [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM0-Introduction.pdf|Introduction à la sécurité]] et [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM2-Chiffre.pdf|Introduction à la cryptographie]] +  * 09/09 - 3.0h - [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM0-Introduction.pdf|Introduction à la sécurité]] et [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM2-Chiffre-intro.pdf|Introduction à la cryptographie]] 
-  * 09/10 TP HTTPS et authentification [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TP_SecAuth/TIW4-2017-2018-TP-Auth.txt|sujet]],[[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TP_SecAuth/CoursAuthentification-VincentHurtevent.pdf|cours sur authentification]],[[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TP_SecAuth/CoursHTTPS-VincentHurtevent.pdf|cours sur HTTPS]] +  * 16/09 - 3.0h - [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM2-Chiffre-auth.pdf|Introduction à l'authentification]] et [[https://perso.liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TP-chiffrement/|un TP sur OpenSSL]] 
-   10/10 - TP HTTPS et authentification [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TP_SecAuth/TIW4-2017-2018-TP-Auth.txt|sujet]] ([[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TP_SecAuth/tiw4-auth-master.zip|application PhP]], [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TP_SecAuth/wahoo_BD.sql|script création BD]] +  * 07/10 - 4.5h - [[https://github.com/romulusFR/tiw4-authentication|TP Authentification]] (1/2) 
-   07/11 TD principes de la cryptographie  (exercices 15, 23, 24 du chapitre 2 du livret), exemples sur [[http://www.lsv.fr/Software/spore/index.html|SPORE]] +  14/10 - 4.5h - [[https://github.com/romulusFR/tiw4-authentication|TP Authentification]] (2/2) 
-   14/11 - [[https://perso.liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM4-Vuln.pdf|Vulnérabilités]] et CC1+  * 04/11 - 3.0h - [[https://perso.liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM5-Autorisations.pdf|Autorisations]] 
 +  02/12 4.5h - TP autorisations en PostgreSQL 
 +  06/01 - 2.0h - [[https://perso.liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM4-Vuln.pdf|Vulnérabilités]] 
 +  * 08/01 - 3.0h - Tutoriel //détection rootkit// par DGA MI (sur discord) 
 +  * 03/02 - 3.0h - TP Pentest web (1/2) 
 +  * 10/02 - 3.0h - TP Pentest web (2/2) 
 +  * TBA - 1.5h - Révisions/discussions 
 +  * 03/03 - Examen
  
-<note>Le [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-TD-Book.pdf|livret des exercices]]</note> 
  
 +==== Ressources ====
  
-<note>**Consignes de rendu pour HTTPS et authentification **+  Le [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-TD-Book.pdf|livret des exercices]] 
 +  Le [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/Annales/|dossier des annales]]
  
-La plate-forme de TP "HTTPS et authentification" sera évaluée en 2 parties : 
- 
-  - un test sur table le 14/11/2018 comprenant une partie QCM et une partie ouverte comptant pour environ 2/3 de la note du TP; 
-  - une évaluation de l'appli d'authentification pour environ 1/3 de la note du TP à rendre pour le 18/11/2018 23h59. 
- 
-Une cellule tomuss "Depot_ZIP_PHP" a été ouverte pour déposer un .zip comprenant toute l'application d'authentification (code php, script bd). 
- 
-Le serveur 192.168.239.xx attribué à votre binôme doit être fonctionnel à compter du 19/11/2018 (votre accès à la VM sera supprimé). 
-**Vous devrez créer un compte nommé "evaluation" mot de passe "evaluation" avec les privilèges sudoers sur votre serveur pour les besoins de l'évaluation.** 
- 
-</note> 
  
 ==== Évaluation ==== ==== Évaluation ====
  
-  * Contrôle continu : 2/3 +  * Contrôle Continu : 2/3 
-    * TP HTTPS et authentification : TBD +    * authentification : TBA 
-    * TP Vulnérabilités WEB TBD +    * autorisations PG TBA 
-    * Contrôle(s) intermédiaire(s) TBD+    * pen-test TBA
   * Contrôle final : 1/3   * Contrôle final : 1/3
  
-==== Informations complémentaires ==== 
- 
-  * [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/Annales/|dossier des annales]] 
-  * Projet de référence sur la sécurité [[https://www.owasp.org/index.php/Main_Page|OWASP]] 
-  * cours de cryptographie de [[http://crypto.stanford.edu/~dabo/|Dan Boneh]] sur [[https://class.coursera.org/crypto-preview|coursera]] 
-  *// “...no one can hack my mind”: Comparing Expert and Non-Expert Security Practices// un [[https://www.usenix.org/system/files/conference/soups2015/soups15-paper-ion.pdf|article de recherche]] sur la perception de la sécurité selon l'expertise 
-  * [[https://www.cs.utexas.edu/~byoung/cs361/syllabus361.html|Introduction to Computer Security, Bill Young]] 
enseignement/tiw4.1542199625.txt.gz · Dernière modification: 2018/11/14 13:47 de rthion
CC Attribution-Noncommercial-Share Alike 3.0 Unported
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0