Sécurité des systèmes d'exploitation (SSE)
- Official homepage (with schedule)
Description
Cette UE est commune avec le parcours sécurité du master informatique et possède un nombre de places limités pour les étudiants du parcours Science Informatique.Mots-clés
Prérequis
Architecture processeur (registres, notion de pile, MMU), bases en réseau (TCP/IP), cryptographie (chiffrement symétrique et asymétrique, fonctions de hachage, mécanismes de signature), fonctionnement d'un système d'exploitation (espaces utilisateur et noyau, processus, gestion de la mémoire, E/S, gestion des périphériques), programmation en langage C, utilisation d'une interface ligne de commandeContenu
- Concepts pour la sécurité des systèmes d'exploitations
- Panorama des menaces et des vulnérabilités récentes (i.e. « Dirty Cow », « Shellshock », etc.)
- Démarrage sécurisé (« Secure Boot » UEFI, TPM)
- Authentification locale et réseau
- PAM, NTLM, Kerberos
- stockage des mots de passe
- authentification multi-facteur
- Contrôle d'accès et contrôle des flux d'information
- modèles DAC et MAC
- modèles Biba et Bell-Lapadula
- privilèges et capacités
- SELinux, Windows MIC
- Sécurité des systèmes de fichiers
- contrôle d'intégrité
- chiffrement de données
- Mécanismes de protection du noyau et des applications
- protection de la mémoire
- W^X, ASLR
- Linux Security Module et AppArmor
- signature des binaires
- contrôle des applications
- Mécanismes de journalisation
- Administration de la sécurité
- GPO Windows
- mécanismes de mise à jour
- SSH
- Communications réseau
- pare-feu intégré
- IPSec et TLS
- Virtualisation et conteneur
- typologie des hyperviseurs
- fonctions des processeurs (Intel VT-x, AMD-V)
- Windows « Virtualisation Based Security »
- LXC et Docker