Gestion centralisée de logs – Module 2 – Cybersécurité

publié le 04 Mar 2024 par Christophe RIEUX [1]

[2]

Contenu principal

Description

Cybersécurité - Sécurisation SSH

Principe :

Les étudiants vont aborder le réseau, dans un environnement Linux, en vue de mettre en oeuvre une sécurisation SSH.

Cette partie peut être suivie de manière asynchrone du module de programmation, et la plupart du temps, sera traitée par un enseignant différent.

Contexte de l’étude :

L’entreprise, par son segment de marché, est exposée fortement au risque cyber.
Le RSSI (Responsable de la Sécurité des Systèmes d'Information) souhaite mettre en place une politique stricte de sécurité basée sur la règle du moindre privilège ou « least privilege ».
Il demande à son équipe d'étudier l'accès d'administration de l'application de gestion de logs et de mener un audit de sécurité et une validation de cette administration distante.

Intention pédagogique :

La séquence se déroule en sept parties, chacune correspondant à 5h de TP et 1h de cours. Elle démarre par des parties souvent déjà réalisées par les enseignants, dont il sera possible, selon expérience et habitudes, de pousser l'apprentissage.
Cette séquence permet d'approcher la triade de la cybersécurité (Confidentialité, Intégrité, Disponibilité) dès le début de la formation.
Elle permet d'introduire :

les fondamentaux de réseau et systèmes Unix
les fondamentaux de crypto analyse
une étude détaillée du protocole SSH
une démarche d'audit et de validation

Contenu de la ressource :

Cette ressource se compose de 7 Parties : les quatre premières correspondent à des activités déjà traitées auparavant (avant la réforme) donc sont moins détaillées.

Parties :

Parti [3]e 01 [3] : Réalisation d’une calculatrice IPv4 à l’aide d’un tableur
Parti [4]e 02 [4] : Prise en main d’un OS de type Linux en ligne de commande / commandes de base
Parti [5]e 03 [5] : Droits POSIX : Exercices théoriques
Parti [6]e 04 [6] : Communications entre machines virtuelles
Parti [7]e 05 [7]: Mise en place d’une authentification SSH par clé
Parti [8]e 06 [8] : Tunnel SSH dynamique, paramétrage du navigateur
Parti [9]e 07 [9]: Validation et mise en conformité d’une installation

Pour chacune des parties, il est proposé :

Un dossier « fiches_séquence_et_seances » comportant la fiche de séquence et les fiches de séance
Un dossier « ressources_pedagogogiques » comportant des ressources pédagogiques pour les enseignants
Un dossier « ressources_techniques » comportant les machines virtuelles utilisées au besoin

Pré requis logiciels :

Logiciel Tableur, VirtualBox, ISO Debian Linux
Les ressources comportent les machines virtuelles « VirtualBox » nécessaires.
Celles ci devront rester en accès restreint local du poste de travail (pas depuis le réseau de l'établissement).

Stratégie pédagogique :

Une approche immersive et concrète centrée sur une problématique de cybersécurité.
Démarrer par des modules déjà réalisés par les enseignants en BTS SN IR
L’enseignant pourra bien sûr décider de pousser l’apprentissage du réseau et du système Unix et décaler un peu la suite de la séquence cybersécurité.

Savoirs, compétences et CI

Compétences visées:

Référentiels par compétences [10]
- BTS [11]
  - BTS Cybersécurité Informatique réseaux Électronique - CIEL, option A Informatique et réseaux (rentrée 2023) [12]

Savoirs associés:

Référentiels par savoirs [16]
- BTS [17]
  - BTS Cybersécurité Informatique réseaux Électronique - CIEL, option A Informatique et réseaux (rentrée 2023) [18]
    - S8 - Installation d’un réseau informatique [19]
    - S9 - Exploitation d’un réseau informatique [20]

Activités professionnelles

Activités professionnelles:

Référentiels par activités professionnelles [21]
- BTS [22]
  - BTS Cybersécurité Informatique réseaux Électronique - CIEL, option A Informatique et réseaux (rentrée 2023) [23]
    - T2 - Activité R2 – Installation et qualification [24]
      - T2.5 - T5 : Réalisation des opérations avec, en particulier, prise en compte des contraintes client et contrôle matériel et logiciel de l’installation [25]

Fichiers et liens

Presentation du module cybersécurité [26]

Liens externes:

machines virtuelles à télécharger [27]

Contenus associés :

Module 2 - Partie 01 - Introduction Réseau, couches OSI, adressage IPv4 [3]

[3]

En début de première année de BTS CIEL, l’activité mène les étudiants à réaliser une calculatrice IPv4 à l’aide d’un tableur puis faire un calcul manuel d’adressage réseau IPv4

Ressource pédagogique

Cours / présentation [28]

Travaux dirigés [29]

Travaux pratiques [30]

Module 2 - Partie 02 - Introduction UNIX [4]

[4]

En début de première année de BTS CIEL, l’activité mène les étudiants à réaliser l’installation d’un OS de type Linux en ligne de commande et à en prendre la main.

Ressource pédagogique

Cours / présentation [28]

Travaux dirigés [29]

Travaux pratiques [30]

Module 2 - Partie 03 - Droits POSIX [5]