Informatique et systèmes de communication
- Admission : /fr/formation/bachelor/informatique-et-systemes-de-communication/admission/
- Programme de formation : /fr/formation/bachelor/informatique-et-systemes-de-communication/programme-de-formation/
- Structure des études : /fr/formation/bachelor/informatique-et-systemes-de-communication/structure-des-etudes/
- Perspectives : /fr/formation/bachelor/informatique-et-systemes-de-communication/perspectives/
- Mobilité : /fr/formation/bachelor/informatique-et-systemes-de-communication/mobilite/
- Personnes : /fr/formation/bachelor/informatique-et-systemes-de-communication/personnes/
- Admission : /fr/formation/bachelor/informatique-et-systemes-de-communication/admission/
- Programme de formation : /fr/formation/bachelor/informatique-et-systemes-de-communication/programme-de-formation/
- Structure des études : /fr/formation/bachelor/informatique-et-systemes-de-communication/structure-des-etudes/
- Perspectives : /fr/formation/bachelor/informatique-et-systemes-de-communication/perspectives/
- Mobilité : /fr/formation/bachelor/informatique-et-systemes-de-communication/mobilite/
- Personnes : /fr/formation/bachelor/informatique-et-systemes-de-communication/personnes/
Programme de formation
Filière:
Informatique et systèmes de communication
Orientation:
Réseaux et systèmes
Module: Infrastructure, applications et sécurité
Descriptif de cours
Retour-
Objectifs
A la fin du cours, l'étudiant sait:
- Faire le reverse engineering d'un programme et les principes généraux d'un shellcode
- Identifier et comprendre les menaces qui pèsent sur les infrastructures, les services, les applications et de concevoir et implémenter les contre-mesures en vue de diminuer les risques.
- Mettre en oeuvre la méthodologie OSSTMM en vue de tester correctement une infrastructure réseau
- Evaluer les conscéquences exactes (notamment des points de vue éthiques et commercials) d'un test de sécurité
- Utiliser avec précision et exactitude les outils courants permettant d'évaluer la résistance d'une infrastructure à des attaques extérieures
-
Contenu
- Base de l'assembleur des processeurs Intel et reverse engineering d'un code
- Messagerie sécurisée (PGP, S-MIME)
- Règles éthiques et commerciales relatives aux tests de sécurité
- Utilisation précise des outils des sécurités comme nmap, hping, metasploit, ...
- Interprétation précise des mesures et informations récoltées
- Utilisation détaillée de la partie OPST de la méthode OSSTMM
- Examen optionnel de certification OPST pour la norme internationale OSSTMM
Forme d'enseignement et volume de travail
Cours magistral (y compris exercices)
32 périodes
Travaux pratiques / laboratoires
32 périodes
Travail personnel
26 périodes
Spécification du cours
Année de validité
2023-2024
Année du plan d'études
3ème année
Semestre
Printemps
Programme
Français,Bilingue
Filière
Informatique et systèmes de communication
Langue d'enseignement
Français
Identifiant
B3C-SEC3-S
Niveau
Avancé
Type de cours
Fondamental
Formation
Bachelor
Mode de calcul de la note de cours
La note du contrôle continu est la moyenne pondérée des évaluations du semestre. En cas d'examen de révision, la note finale du cours est la moyenne arithmétique de la note du contrôle continu et de celle de l'examen de révision.
Ouvrage de référence
- OSSTMM (http://www.osstmm.org)
Enseignant(s) et/ou coordinateur(s)
Patrick Gaillet, Nicolas Schroeter, Jean-Roland Schuler