Sécurité des systèmes d'exploitation (SES)
Warning: only available in French, slides included / Attention cours uniquement en français, documents compris
Description
Cette UE est commune avec le parcours sécurité du master informatique et possède un nombre de places limités pour les étudiants du parcours Science Informatique.Mots-clés
Contenu
- Concepts pour la sécurité des systèmes d'exploitations
- Panorama des menaces et des vulnérabilités récentes (i.e. « Dirty Cow », « Shellshock », etc.)
- Démarrage sécurisé (« Secure Boot » UEFI, TPM)
- Authentification locale et réseau
- PAM, NTLM, Kerberos
- stockage des mots de passe
- authentification multi-facteur
- Contrôle d'accès et contrôle des flux d'information
- modèles DAC et MAC
- modèles Biba et Bell-Lapadula
- privilèges et capacités
- SELinux, Windows MIC
- Sécurité des systèmes de fichiers
- contrôle d'intégrité
- chiffrement de données
- Mécanismes de protection du noyau et des applications
- protection de la mémoire
- W^X, ASLR
- Linux Security Module et AppArmor
- signature des binaires
- contrôle des applications
- Mécanismes de journalisation
- Administration de la sécurité
- GPO Windows
- mécanismes de mise à jour
- SSH
- Communications réseau
- pare-feu intégré
- IPSec et TLS
- Virtualisation et conteneur
- typologie des hyperviseurs
- fonctions des processeurs (Intel VT-x, AMD-V)
- Windows « Virtualisation Based Security »
- LXC et Docker