Sécurité des systèmes d'exploitation (SES)

Description

Cette UE est commune avec le parcours sécurité du master informatique et possède un nombre de places limités pour les étudiants du parcours Science Informatique.

Mots-clés

Prérequis

Architecture processeur (registres, notion de pile, MMU), bases en réseau (TCP/IP), cryptographie (chiffrement symétrique et asymétrique, fonctions de hachage, mécanismes de signature), fonctionnement d'un système d'exploitation (espaces utilisateur et noyau, processus, gestion de la mémoire, E/S, gestion des périphériques), programmation en langage C, utilisation d'une interface ligne de commande

Contenu

  • Concepts pour la sécurité des systèmes d'exploitations
  • Panorama des menaces et des vulnérabilités récentes (i.e. « Dirty Cow », « Shellshock », etc.)
  • Démarrage sécurisé (« Secure Boot » UEFI, TPM)
  • Authentification locale et réseau
    • PAM, NTLM, Kerberos
    • stockage des mots de passe
    • authentification multi-facteur
  • Contrôle d'accès et contrôle des flux d'information
    • modèles DAC et MAC
    • modèles Biba et Bell-Lapadula
    • privilèges et capacités
    • SELinux, Windows MIC
  • Sécurité des systèmes de fichiers
    • contrôle d'intégrité
    • chiffrement de données
  • Mécanismes de protection du noyau et des applications
    • protection de la mémoire
    • W^X, ASLR
    • Linux Security Module et AppArmor
    • signature des binaires
    • contrôle des applications
  • Mécanismes de journalisation
  • Administration de la sécurité
    • GPO Windows
    • mécanismes de mise à jour
    • SSH
  • Communications réseau
    • pare-feu intégré
    • IPSec et TLS
  • Virtualisation et conteneur
    • typologie des hyperviseurs
    • fonctions des processeurs (Intel VT-x, AMD-V)
    • Windows « Virtualisation Based Security »
    • LXC et Docker

Compétences acquises

Enseignant

Mickael Gallier