licence Ingénierie Systèmes reseaux securite
Transcription
licence Ingénierie Systèmes reseaux securite
Ingénierie Systèmes, Réseaux et Sécurité Administration des systèmes Configurer et gérer les services de domaines Active Directory Objectif : apprendre à installer et configurer les contrôleurs de domaine, à sécuriser l'environnement utilisateur par des stratégies centralisées et à assurer la disponibilité des services d'annuaire. • • • • • • • • • • • • • • Administration d'Active Directory : sécurité et efficacité Comptes d'utilisateur et comptes de service Gestion des groupes Comptes d'ordinateur Stratégie de groupe Utilisation de la stratégie de groupe pour configurer l'environnement utilisateur Sécurisation et configuration des postes de travail avec la stratégie de groupe Sécurisation de l'administration Sécurisation de l'authentification dans un domaine AD DS Configuration du service DNS Administration des contrôleurs de domaine AD DS Gestion de la réplication Active Directory Continuité de service Active Directory ory Gestion multi-domaine et multi-forêt Configurer et dépanner ner l'infrastructure réseau Objectif : apporter les compétences nécessaires à la mise en production et au dépannage d'une infrastructure réseau Windows Server 2008 R2 performante et évolutive. • • • • • • • • • • • • • • Planification et configuration d'un réseau IPv4 Configuration et dépannage de DHCP Configuration et dépannage de DNS Configuration et dépannage d'un réseau IPv6 Configuration et dépannage de Routing and Remote Access (RRAS) Installation, configuration et dépannage épannage du rôle de service NPS (Network Policy Server) Mise en oeuvre de la protection d'accès réseau NAP (Network Access Protection) Sécurisation des serveurs Windows Sécurisation des communications réseau Configuration et dépannage des services de partage parta de fichiers et d'imprimantes Optimisation de l'accès aux données dans les sites déportés Maîtrise du stockage réseau Récupération des données et des serveurs réseau Surveillance des serveurs d'infrastructure Planifier et implémenter Windows Server 2008 R2 (5j) Objectif : être en mesure de planifier le déploiement, les mises à jour et la maintenance de serveurs Windows Server 2008 R2. • • • • • • • • • • • • • • Planification du déploiement et de la mise à jour des serveurs Délégation de l'administration Adressage réseau et résolution de noms Définition et déploiement d'Active Directory Domain Services (AD DS) Définition de la stratégie de groupe Mise en place d'Active Directory Certificate Services (AD CS) Provisionnement des serveurs d'applications Serveurs de fichiers et d'impression Définition des accès externes Optimisation de l'accès aux données Planification du déploiement des mises à jour Optimisation de la disponibilité Contrôle des performances et surveillance du système Sauvegarde et restauration Objectifs de cette formation Linux Devenir autonome sur Linux afin de garantir la bonne disponibilité des serveurs Pouvoir prendre en charge la responsabilité de l'administration de systèmes Linux Savoir intégrer Linux avec les autres systèmes d'exploitation de l'entreprise Présentation • • • • L'historique d'Unix et Linux Les caractéristiques de Linux, les Unix-Like, Unix les distributions Linux Comment administrer le système : le mode texte et les outils d'administration La documentation : le man, les autres sources d'informations (Howto, ...) Installer Linux • • • • Les éléments nécessaires à l'installation Les différentes méthodes d'installation Les plates-formes formes matérielles supportées Les solutions de partitionnement, le programme FDISK Administrer le système avec les commandes du mode texte t • • • • Les commandes de base du système Utilisation de l'éditeur VI L'arborescence des fichiers, les attributs des fichiers Quelques éléments de shell Les scripts shell • • L'exécution de scripts shell La gestion des variables • • Les instructions de contrôle (if, while, for, ...) Les sous-programmes Les utilisateurs et les droits • • • La philosophie d'un système multi-utilisateur utilisateur La gestion des comptes utilisateurs et groupes La gestion des droits sur les fichiers Gérer le système de fichiers • • • • Gérer l'espace disque, créer une partition Création et formatage des systèmes de fichiers Monter et démonter des systèmes de fichiers Les outils de sauvegarde et de restauration, la commande tar Gérer les applications • • • La notion de processus, quelques commandes de gestion de processus proc Automatiser les traitements avec crontab Organiser les journaux de bords avec Syslog et Syslog-ng Syslog Installer des applications • • • L'installation à partir des sources Les paquetages RPM (RedHat) et DEB (Debian) Mise à jour et dépendances (yum, apt--get, rug, ...) L'arrêt et le démarrage • • • • Les grandes étapes du démarrage L'application init, la notion de niveau d'init Les RC ou la gestion du démarrage des services L'arrêt du système avec la commande shutdown Configurer TCP/IP en environnement Linux • • Ajouter un système dans un réseau TCP/IP Démarrer un service par inetd ou xinetd Les utilitaires du client Linux • • Les utilitaires du client Linux : Telnet, ftp, ... Les commandes SSH : ssh, scp L'impression • • • L'architecture de l'impression sous Linux, notion de spool et e de classe Le système CUPS, les commandes utilisateurs et administrateurs L'ajout d'un pilote d'impression L'environnement graphique • • • Présentation du système client/serveur X-Window, X notion de DISPLAY Les connexions en mode graphiques Présentation de KDE et de Gnome Éléments de sécurité • • Les bonnes pratiques de sécurisation d'un serveur La sécurité des connexions Ref : Linux Professional Institute (LPIC1) : Niveau 1 Sécurité des systèmes informatiques Objectifs de cette formation mation Sécurité du SI • • • Évaluer les risques internes et externes liés à l'utilisation d'Internet Comprendre comment garantir la fiabilité et la confidentialité des données grâce aux différentes solutions sécurisantes Acquérir une méthodologie pour la mise en oeuvre de la sécurité des réseaux Développer la politique de sécurité • • La sécurité et la continuité Les applications et les outils disponibles La sécurité des systèmes Unix et Windows • • La gestion de l'authentification (Radius, Kerberos) La gestion de services réseau La sécurité client • • Les certificats clients Les options de sécurité des navigateurs La sécurité serveur • • L'authentification des utilisateurs Protéger l'accès au serveur Mise en place de l'Intranet via le réseau public • • Le déploiement d'un réseau au privé virtuel (VPN) Les méthodes d'authentification (PAP, CHAP) Les méthodes de piratage et les types d'attaques • • • Les attaques sur les protocoles Les faiblesses des services Les virus et chevaux de Troie La mise en place de certificats • • Les serveurs de certificats Les certificats numériques Les techniques cryptographiques • • L'objectif du cryptage Les normes et leurs possibilités Les serveurs proxy • • L'architecture d'un proxy La gestion des proxies avec des firewalls Architecture et configuration des firewalls firewall • • • • • Les différents types de firewalls Les règles du filtrage Les règles de la translation d'adresse La mise en oeuvre d'une DMZ L'intégration d'un firewall dans le réseau d'entreprise Détection et surveillance des faiblesses • • Les informations à surveiller Analyse du trafic réseau Mise en place de la sécurité des données de l'entreprise • • • • • Évaluation des besoins de l'entreprise Règles de la mise en place d'un plan de sécurité La veille technologique Les organismes officiels Les coûts Certification CISCO Objectifs • • • • • Disposer d'une vision globale des technologies réseaux Apprendre à mettre en oeuvre et paramétrer un réseau Cisco Comprendre comment optimiser un réseau Cisco pour optimiser ses performances Savoir mettre en oeuvre les moyens nécessaires à la sécurisation des réseaux Obtenir la certification CCNA Routing and Switching Réf : CCNA1, CCNA2, CCNA3,CCNA4 Programmation procédurale Algorithmique Objectif : Ce cours est basé sur l’étude des différents algorithmes et structures de données typiques, ainsi nsi que des outils permettant de les analyser. Il s'agit d'apprendre à analyser des problèmes et à les programmer à l'aide du langage C. L’objectif de l’élément de module consiste aussi à exploiter les solutions vues au cours pour en élaborer de nouvelles et à développer avec encadrement et évaluation à la fois en programmation et en algorithmique. Pré-requis nécessaires : Programme : - Notion d’algorithme et de programmation structurée - Instructions élémentaires, variable, affectation, structure séquentielle - Types simples (entiers, réels, caractères, booléens) - Structures conditionnelles et itératives - Types complexes (vecteurs, matrices, chaînes) - Procédures et fonctions - Récursivité - Pointeurs - Tri - Graphisme - Enregistrements et fichiers Programmation C Objectif : L’objectif de ce cours est l’apprentissage de la programmation en langage C. Ce module concourt à l'atteinte des objectifs généraux suivants : • Savoir programmer en langage C • Comprendre la différence entre allocation allocatio statique et dynamique de mémoire Pré-requis nécessaires : Algorithmique Programme : - Introduction au langage C - Les types de base - Les fonctions et l’architecture d’un programme en C - Les opérateurs et les expressions - Les instructions d’alternative - Les instructions de répétition - Les tableaux - Les pointeurs et les listes chainées Programmation objet Programmation Orientée Objet Objectif : Ce cours offre une présentation théorique des notions essentielles de la Programmation orientée objet. Ce cours accorde une place importante à la compréhension des Différents concepts de la programmation orientée objet. Pré-requis nécessaires : Algorithmique Programme : - Introduction aux concepts fondamentaux de POO : approche Objets : les objets, les classes, classes l'héritage - Définition d'une classe : variable d'instance, méthode d'instance, constructeur, surcharge, masquage d'information, définition d'un type - Héritage : principe , hiérarchie de classe, redéfinition,. masquage d'information, type/sous-type type/sous - Objet jet : variable objet , polymorphisme, identité d'un objet - Conception d'une classe : séparation interface/implémentation, programmer avec des types, classe et objet, composition ou héritage Java étudiants les notions essentielles du Objectif : L'objectif de ce cours est d'apprendre aux étudiants langage Java. Pré-requis nécessaires : Programmation Orientée Objet Programme : - Introduction au langage Java - Encapsulation ; Constructeurs ; Compositions d’objets ; Variables statiques et méthodes statiques - Héritage ; Polymorphisme ; Upcasting / Downcasting - Classes abstraites - Interfaces graphiques Analyse et conception des systèmes d'informations UML Objectif : A travers une présentation des divers diagrammes UML, l'objectif principal de cet élément de module est le développement d'une application orientée objets depuis la spécification des besoins à l'aide de la description des Use Cases jusqu'à l'implémentation. Ce sous module permet de comprendre et de valider les diagrammes UML (Unified Modeling Language) utilisés utili dans le processus de développement. Pré-requis nécessaires : Programme : - Chapitre 1 : Introduction à UML - Chapitre 2 : Le génie logiciel et UML - Chapitre 3 : Approche Orientée Objet et UML - Chapitre 4 : La démarche UP-XP XP - Chapitre 5 : Phase d’inception - Chapitre 6 : Phase d’analyse - Chapitre 7 : Phase de conception - Chapitre 8 : Phase d’implémentation Bases de données - SQL Objectif : Le but de ce cours est d’introduire les concepts fondamentaux des bases de données en insistant sur le modèle relationnel et de familiariser l'étudiant avec les structures de données utilisées dans les systèmes de gestion de bases de données. Ce cours vise aussi à mettre en application les principes vus en cours, et cela à travers des TPs se déroulant sur lee système Oracle. Il permet aux étudiants de simuler des applications base de données, de la conception à la réalisation. Pré-requis nécessaires : Programme : 1ère partie : Bases de données - Limite des systèmes de stockage classiques - Introduction aux bases de données et SGBD - Bases de données et SGBD relationnels - Langages d’interrogation des bases de données 2ème partie : SQL - Présentation de l’environnement SQL*Plus - Langage d’Interrogation des données - Langage de Manipulation des données - Langage age de Définition des données - Langage de contrôle de données) Techniques de communication et Gestion de projets • • • • • • • Anglais Objectif : Ce cours vise à parfaire la maîtrise de la compréhension en anglais et initier à l’utilisation de l’anglais de spécialité appliqué à l’informatique. Programme : Computer applications; Computer essentials; Inside the system; Buying a computer; Skills work; Storage devices; Basic software; Programming ; Computers tomorrow. Volume horaire : 14 heures Communication et efficacité personnelle • • • • • • • • • • • • • • • • • Objectif : L’objectif de ce cours est l’apprentissage des bases de la communication aussi bien écrite qu’orale. Ce cours concourt à l’atteinte des 4 objectifs suivants : • Savoir mener une présentation orale (gestion de la parole, du corps et des déplacements) • Connaître les bases théoriques de la communication • Se familiariser avec les actes de communication au sein de l’entreprise • Apprendre à argumenter et à étayer son point de vue (discussion, négociation) Programme : - Introduction à l'expression orale devant un groupe : La proxémique, ou « gestion de la distance » ; Apparence générale et occupation de l’espace ; La gestuelle : que faire de ses mains ?; L’expression du visage ; La voix, un instrument complexe. - Introduction tion à la psychologie sociale et à la théorie de la communication : enjeux de la communication dans la vie professionnelle ; psychologie de la communication entre individus ; la pratique du feed-back feed ; les altérations de la communication ; le schéma de la communication. - Méthodologie du rapport de stage. - Initiation à la psychologie du groupe. - L'argumentation : Méthodologie de l’argumentation ; Les types d'arguments, leur usage, leur contexte ; Analyse d’exemples (textes argumentatifs). Volume horaire : 14 heures Introduction au management de projet Objectif : L’objectif de ce cours est de donner aux étudiants une vue d’ensemble sur les notions et principes de base utilisés par les experts et les professionnels dans le domaine de la gestion de projets ; présenter les différentes phases et étapes du projet. . • • Programme : Objectif et importance de la gestion de projets ; Cycle de vie du produit VS cycle de vie du projet ; Phases et étapes du projet ; Phase Planification ; Études de faisabilité commerciale, technique, règlementaire et financière ; Planification stratégique ; organisationnelle et opérationnelle ; Activités du projet ; Intervenants au projet ; Affectation des tâches ; Liste définitive des activités ; Techniques d’estimation de la durée des activités activités ; Elaboration du réseau d’ordonnancement du projet PERT ; Calcul de la durée du projet ; Chemin critique du projet ; Diagramme de GANTT du projet ; Suivi et contrôle du projet. • • • Objectif : - Mettre en pratique les connaissances acquises dans un environnement professionnel - Evaluer la réalité de l'entreprise, et des exigences du travail en entreprise souvent assez éloignées du vécu académique. - Etre confronté à la réalité sociale en milieu professionnel Activités pratiques : Les candidats seront demandés de réaliser des projets (travaux) tirés de la réalité des entreprises d'accueil et définis en concertation entre ces dernières et la commission pédagogique de la filière. -Identification Identification de l’entreprise d’accueil et Définition du sujet du stage -Suivi du travail -Rédaction du mémoire -Soutenance • • • • • • • • • • • Projet de fin d'études Modalités d’évaluation La validation du projet se fera par la présentation d'un rapport de stage et la soutenance du projet devant un jury composé d'enseignants et de représentants représ de l'entreprise d'accueil.