Cours de 5TC-SRS : Sécurité des Réseaux et des Systèmes
François Lesueur (francois.lesueur@insa-lyon.fr, @FLesueur)
Équipe 2020 : Walid Bechkit (INSA Lyon), Hugo Delval (HashBang), Clément Notin, Sébastien Mériot (OVHCloud).
Déroulement
Le cours 5TC-SRS est structuré de la manière suivante :
- Introduction : CM1 (distanciel asynchrone)
- Panorama des vulnérabilités : CM2 (distanciel asynchrone)
- Scénario d’intrusion : TP1 (intrusion, distanciel synchrone)
- Filtrage et surveillance réseau : CM3 (distanciel asynchrone), TP2 (firewall, distanciel synchrone), TP3 (IDPS, distanciel synchrone)
- Gestion opérationnelle : CM4 (distanciel synchrone, visio avec Sébastien Mériot)
- NAC : CM5 (distanciel synchrone, visio avec Walid Bechkit), TP4 (présentiel synchrone)
- Projet (article de synthèse) : 6h (distanciel)
Distanciel / (A)Synchrone ?
- Le terme “distanciel” implique que vous travaillez depuis chez vous, sans salle réservée en TC (et sans possibilité de venir vous installer de manière imprévue, a priori, conformément aux règles générales)
- Le terme “synchrone” implique que le travail se déroule précisément et uniquement sur le créneau affiché à l’emploi du temps. A contrario, le terme “asynchrone” implique que vous pouvez travailler quand vous le souhaitez et que l’enseignant est présent pour échanger sur le créneau dédié à l’emploi du temps (ainsi que le reste du temps en mode best-effort)
Ainsi :
- Un cours en distanciel asynchrone correspond concrètement à un cours à travailler en autonomie (notes de cours, éléments audio et vidéo disponibles sur la page du CM associé) et que l’enseignant est préférablement disponible pour les discussions interactives sur le créneau affiché. Une assez bonne solution est de travailler le cours sur le créneau prévu (adapté au temps nécessaire au travail en autonomie et aux échanges), mais comme les éléments sont disponibles et que c’est parfois un peu trop tôt le matin ce n’est pas une obligation.
- Un TP en distanciel synchrone correspond concrètement à un TP qui sera encadré en visio sur le créneau prévu à l’emploi du temps et qui doit être réalisé sur ce créneau.
Évaluation
L’évaluation porte sur l’écriture de l’article de blog, qui mobilise les compétences enseignées dans l’ensemble du cours. Voici quelques éléments sur la rédaction de cet article :
- Écriture en binôme
- Sujet sécurité, en lien avec SRS, sur lequel il existe une activité/des actualités sur les quelques dernières années
- Public cible au choix mais à déterminer au début (de novice à confirmé)
- Temps de lecture environ 5-8 minutes (temps donné par Medium)
- Écriture encadrée sur 3 séances. À chaque séance encadrée (sur le créneau edt ou sur un créneau proche, selon disponibilité des encadrants), vous aurez un temps d’échange (environ 10-15 minutes) avec l’encadrant référent du binôme. Le reste de la séance (ainsi que quelques heures en dehors des séances) est dédié au travail sur cet article.
- Jalons :
- 02/10 -> Dépôt du binôme + thème/mots-clés (-1 par semaine de retard entamée)
- 05/10 -> Séance encadrée 1
- En début de séance : thème/mots-clés + quelques sources.
- En fin de séance : un article bien cadré, le futur contenu est périmétré, adapté au temps de travail disponible et réalisable avec des sources publiques
- 09/10 -> Séance encadrée 2
- En début de séance : un plan détaillé, les références organisées dans ce plan.
- En fin de séance : un plan détaillé retravaillé et validé
- 19/10 -> Séance encadrée 3
- En début de séance : un article rédigé mais en version non définitive
- En fin de séance : des commentaires à intégrer avant publication ou publication immédiate
- 6/11 -> Date limite de publication sur Medium
- Publication implique que l’article est fini et a été validé par l’encadrant (il faut donc le proposer bien avant)
- -1 par semaine de retard entamée
Pages des cours et TP
Pour interagir/discuter/commenter/poser des questions en dehors des heures de cours, vous devez utiliser le canal Discord #5tc-srs.
Les CM : CM1 (Introduction) / CM2 (Vulnérabilités) / CM3 (Filtrage et surveillance)
Les TP : TP1 (Intrusion) / TP2 (Firewall) / TP3 (IDS)
Les articles des années précédentes : 2017 / 2018 / 2019
Licence
L’intégralité de ce dépôt est mis à disposition selon les termes de la Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 2.0 France.