Savoir
Maîtriser les concepts de la maintenance du système Linux au moyen de l'élaboration de scripts sous Linux (Bash, python, ...)
Maîtriser les signaux sous Linux.
Maîtriser la création d'un Makefile et de ses différentes fonctionnalités.
Maîtriser la mise à jour de l'OS.
Maîtriser la configuration sous Linux (via des scripts python) des serveurs suivants : samba, ftp et tftp.
Maîtriser la technique du CGI au moyen de la programmation d'une application CGI sous Python.
Savoir faire
Comprendre les concepts présentés, faire le lien entre les différentes matières abordées (y compris le cours de base de DOS et deLinux).
Etre capable d'appliquer et d'adapter les concepts abordés au cours.
Réfléchir à différentes solutions possibles pour résoudre un problème donné au moyen de langages de script différents.
Rechercher de la documentation sur internet et être capable de faire le tri en réfléchissant à la meilleure solution applicable.
Savoir être
Via la manière de présenter les matières, basée sur les tutoriaux que l'étudiant rencontrera dans sa vie professionnelle, l'autonomie est un des acquis principalement ciblé en tant que savoir-être.
On veillera également à insister sur l'esprit critique dont doit disposer tout étudiant technique pour lui permettre de choisir la solution la mieux adaptée à la résolution d'un problème
Savoir
Choix de plusieurs thèmes relatifs à la sécurité informatique, sélectionnés avec les étudiants dans la liste ci-dessous, en début de quadrimestre.
- Cryptographie : rappels et applications
- Sécurisation des systèmes
- Sécurisation des systèmes embarqués et spécialisés
- Contrôle d’accès au réseau
- Les attaques de couche 2 et les moyens de prévention
- Sécurisation d’un réseau sans fil
- Les réseaux virtuels privés (VPN)
- Outils de reconnaissance et de découverte d’un réseau
- Les pares-feux, les systèmes de détection et de prévention d’intrusion
- Programmation sécurisée : cycle de vie d’un logiciel, phases de développement, DEvSecOps et DevOps, tests de sécurité
- Programmation sécurisée, les vulnérabilités : injections SQL, injections de code et de commande, vulnérabilités d’authentification, vulnérabilités d’autorisation, vulnérabilités web
- Programmation sécurisée : les contrôles de sécurité d’une base de données et d’une application
Savoir-faire
Rechercher et sélectionner de la documentation technique
Appliquer des manipulations techniques disponibles en ligne, comprendre les paramètres de configuration proposés, en particulier leur impact sur la sécurité des communications et des systèmes
Elaborer une manipulation technique personnelle complète, l’appliquer et l’expliquer
Rédiger un rapport conforme à des critères proches de ceux demandés pour le TFE (grille d’évaluation fournie en début de quadrimestre)
Présenter oralement le projet réalisé : concevoir un support à projeter et expliquer
Savoir-être
Sélection critique de documentation technique
Esprit critique lors d’une configuration : lecture complète de tous les types de messages (confirmation, avertissement, erreur, …), réalisation de différentes variantes d’une manipulation afin d’en comprendre les implications, lecture des fichiers de configuration, recherche d’information sur les paramètres par défaut, …
Questionnement sur les implications sur le plan de la sécurité d’une configuration
Esprit de synthèse
Rigueur dans l’expression orale
Autonomie et coopération
Respect des délais imposés
Curiosité et rigueur intellectuelles
