Actualités et agenda
Nos formations
Établissement
Langue d'enseignement
EN, FR
Matières
MB-IT
Responsable(s)
F.VANLAERE
Intervenant(s)
D.DELANNOY, F. Van Laere
Présentation
Prérequis
Pour suivre ce module, l’étudiant doit connaître les notions de base des réseaux locaux (Ethernet, IP, routage statique, TCP-UDP, DHCP, DNS, protocoles applicatifs usuels web, mail, …), avoir mis en œuvre ces notions, savoir utiliser les commandes Linux relatives aux réseaux (ifconfig, route, …) et un outil d’analyse (Wireshark). Il doit par ailleurs connaître les notions de base relatives aux systèmes de fichiers, à la gestion de la mémoire d’un ordinateur, et à la programmation en langage C.
Référence : « Cours algorithmie et langage C », « module de base système et réseaux », « module Operating system » dispensés en 3ème année et M1 à l’ISEN Lille
Référence : « Cours algorithmie et langage C », « module de base système et réseaux », « module Operating system » dispensés en 3ème année et M1 à l’ISEN Lille
Objectifs
Compétences visées : 34 (342/343), 43 (431/432/433), 56 (561/562), 63 (634), 110 (1102)
Ce module constitue un approfondissement dans le domaine des systèmes et des réseaux à travers 4 axes : la recherche et la collecte de données informatiques, leur analyse (production de preuves), leur interprétation (production d’un rapport d’enquête), et enfin leur archivage. L’objectif est de produire le diagnostic d’une machine en mobilisant des outils et des techniques particuliers autour de process spécifiques.
L’orientation convient aux profils d’ingénieurs du domaine sécurité.
A la fin du cours, l’étudiant devra :
- Savoir analyser un système de fichiers, une image mémoire, un trafic réseau
- Etre capable de détecter des anomalies, des activités anormales, et d’identifier des preuves
- Etre capable de retracer le scénario complet des actions non conformes à l’usage standard
- Etre capable de diagnostiquer un incident
- Comprendre l’exploitation maligne de failles dans un système informatique ou dans un fichier
L’approche projet nécessite l’acquisition de compétences transversales dans l’analyse des données, la proposition de scenarii et la restitution rédigée des travaux effectués et des conclusions.
Ce module constitue un approfondissement dans le domaine des systèmes et des réseaux à travers 4 axes : la recherche et la collecte de données informatiques, leur analyse (production de preuves), leur interprétation (production d’un rapport d’enquête), et enfin leur archivage. L’objectif est de produire le diagnostic d’une machine en mobilisant des outils et des techniques particuliers autour de process spécifiques.
L’orientation convient aux profils d’ingénieurs du domaine sécurité.
A la fin du cours, l’étudiant devra :
- Savoir analyser un système de fichiers, une image mémoire, un trafic réseau
- Etre capable de détecter des anomalies, des activités anormales, et d’identifier des preuves
- Etre capable de retracer le scénario complet des actions non conformes à l’usage standard
- Etre capable de diagnostiquer un incident
- Comprendre l’exploitation maligne de failles dans un système informatique ou dans un fichier
L’approche projet nécessite l’acquisition de compétences transversales dans l’analyse des données, la proposition de scenarii et la restitution rédigée des travaux effectués et des conclusions.
Présentation
Ce module aborde les thématiques suivantes :
- L’analyse de trafic réseau et reconstitution de l’historique des échanges
- L’analyse d’un système de fichiers en vue d’y trouver des informations dissimulées
- L’analyse de la mémoire d’une machine et récupération des informations qu’elle contient
- La dissimulation d’informations dans des fichiers
- La méthodologie des forensics et de rédaction de rapports
- L’analyse de trafic réseau et reconstitution de l’historique des échanges
- L’analyse d’un système de fichiers en vue d’y trouver des informations dissimulées
- L’analyse de la mémoire d’une machine et récupération des informations qu’elle contient
- La dissimulation d’informations dans des fichiers
- La méthodologie des forensics et de rédaction de rapports
Modalités
Organisation
| Type | Nombre d'heures | Remarque | |
|---|---|---|---|
| Présentiel | |||
| Cours - face à face | 4,00 | ||
| Travaux Pratiques | 24,00 | ||
| Travail personnel | |||
| Travail personnel | 30,00 | ||
| Charge de travail globale de l'étudiant | 58,00 | ||
Évaluation
| Type de Contrôle | Durée | Nombre | Pondération |
|---|---|---|---|
| Contrôle continu | |||
| Epreuve de TP | 1,00 | 6 | 50,00 |
| Examen (final) | |||
| Examen écrit | 2,00 | 1 | 50,00 |
| TOTAL | 100,00 | ||