Esisar rubrique Formation 2022

Administration système - 3AMOS320

  • Volumes horaires

    • CM -
    • Projet -
    • TD -
    • Stage -
    • TP -
    • DS -

    Crédits ECTS

    Crédits ECTS 3.0

Objectif(s)

A la fin du cours, l'étudiant devra être:

  • capable de faire le lien entre les concepts de système d'exploitation et son administration.
  • capable d'installer un ou plusieurs systèmes d'exploitation.
  • capable de faire des choix technologiques en relation avec le service à offrir.
  • capable d'utiliser les outils permettant d’administrer un système d’exploitation UNIX ou UNIX like.
  • sensibilisé aux problématiques de sécurité informatique liées aux systèmes d’exploitation et aux applications.

Ce cours se focalise sur l'administration système d'une machine/serveur, notamment les aspects de sécurité. Les exemples seront pour la plupart sur des systèmes GNU/Linux.

Les détails d'architecture du SI (ex annuaire, etc.) sont hors périmètre de ce cours, et sont traités dans un autre cours.
.
.

Responsable(s)

Quentin GIORGI

Contenu(s)

_cours_

  1. Rappel et compléments sur les systèmes d'exploitation
  2. Gestion des périphériques de type disque
    1. Table de partition
      1. (format Legacy BIOS)
      2. UEFI - GPT
    2. Demarrage d'un PC
      1. MBR (BIOS)
      2. UEFI/secureboot
      3. Demonstration du développement d'un code sur le MBR
      4. Analyse de malware/ranconware sur le MBR ( MBR encryptor ou Petya )
  3. Système de fichiers
    1. principe de base
    2. exemple de methode par allocation de blocs de taille fixe
      1. FAT 12/16/32
      2. Ext[2-4]
      3. journalisation
    3. VFS
    4. Buffer cache
  1. Gestion des logs
  2. Les processsus
    1. Rappels et compléments
    2. fork and exec
    3. exemple de format de fichier binaire ELF
    4. Le linker dynamique et la gestion de l'espace d'adressage d'un processus
  3. Hardening d'un système
    1. Paramétrage de la stack IP
    2. filtrage local (firewall, TCP wrappers, ...)

_Travaux Pratiques_

La deuxième partie du cours est composée de travaux pratiques sur machines individuelles

  1. Gestion des processus
  2. Système de fichiers & Forensic
  3. Gestion des utilisateurs et des droits
  4. Configuration réseau
  5. Gestion des logs système
  6. systemd et lancement d'un system GNU/Linux
  7. Administration windows

_CTF_

La troisième partie du cours est un CTF au cours duquel les étudiants doivent effectuer diverses tâches parmis lesquelles :

  1. Reverse Enginering d'application UEFI
  2. Forensic de système de fichier FAT,ext2, ext3 journalisé
  3. Compilation du kernel Linux et analyse de module kernel
  4. Attaque par brute force de mot de passe
  5. Diverses tâches d'administration système

_Mots-clés:_

  • GNU/Linux
  • Format de binaires ELF
  • Analyse de malware sur le MBR
  • kernel module
  • Reverse engineering
  • password cracking
  • Forensic de systèmes de fichiers
  • Secure deletion
  • developpement modules noyau Linux

Prérequis

  • Unix niveau utilisateur
  • Notion de base des systèmes d’exploitation (processus, ordonnancement,…)

Contrôle des connaissances

E1 : Examen EVENTUELLEMENT sur machine, 2h00 minimum
E2 : Examen EVENTUELLEMENT sur machine, 2h00 minimum

Calendrier

Le cours est programmé dans ces filières :

cf. l'emploi du temps 2022/2023

Informations complémentaires

Code de l'enseignement : 3AMOS320
Langue(s) d'enseignement : FR

Le cours est rattaché aux structures d'enseignement suivantes :

Vous pouvez retrouver ce cours dans la liste de tous les cours.

Bibliographie

Linux Kernel developpement - Robert Love.
Executable and linkable format specification - (TIS).
Principes des systèmes d'exploitation - Andrew Tanenbaum
Professional Linux Kernel Architecture - Wolfgang Mauerer
The Linux Programming inTerface - A Linux and UNIX System Programming Handbook - Michael Kerrisk