Administration et sécurité Linux et Windows

Le cours d’administration et sécurité Linux et Windows implémente l’automation dans la validation des contrôles de conformité et de sécurité des systèmes.

Durée

5 crédits / 60h.

Quadrimestre 1

Objectifs

Les objectifs poursuivis portent sur les systèmes d’exploitation GNU/Linux et Microsoft Windows dans un contexte d’entreprise :

• Enumérer, expliquer et pratiquer les principes d’administration sécurisée des systèmes.
• Expliquer et exploiter le protocole SCAP, ses langages, ses formats de données, ses dictionnaires et listes en rapport à des contenus de sécurité des systèmes.
• Exploiter des solutions d’automation de la gestion des configuration.
• Générer et exploiter des inventaires des systèmes et des applications, exploiter des listes de contrôles de sécurité.
• Mettre en place et exploiter une solution de journalisation.
• Générer et interpréter de rapports de conformité, de vulnérabilité et d’états de configuration.
• Exploiter des dictionnaires de configurations de sécurité et de vulnérabilités publiques (dictionnaires).
• Exploiter et interpréter des métriques sur les sévérités des vulnérabilités et des faiblesses de configuration.
• Exploiter des vulnérabilités sur les systèmes et leur applications.
• Mettre en oeuvre un PoC.
• Exploiter un projet informatique sous forme de code collaboratif et social.
• Rédiger un document scientifique de qualité.

Planning

1. Présentation du cours, Introduction à la sécurité des systèmes.
2. Gestion de la sécurité, Security Policy Compliance et Protocoles SCAP.
3. Sécurité et hacking Linux, Exercices.
4. Sécurité et hacking Windows, Exercices.
5. Remise et présentation du rapport final.

Webographie principale

• NIST SP 800-53
• CIS Benchmarks
• Security Content Automation Protocol SCAP
• Mitre Att&ck

Titulaire

François Goffinet