HELMo
Inscription

UE35 Configurer pour sécuriser 2

En pratique

  • Cette unité d'enseignement (UE) articule 1 activité d'apprentissage :
    • Configurer pour sécuriser 2
  • En 2023-2024, elle s'organise au premier quadrimestre et couvre 2 crédits (ECTS).
  • L'enseignement est principalement centralisé dans le campus : Département Informatique
  • Cette UE est remédiable d'une session à l'autre
  • Modalités d'enseignement
    • Groupe classe
    • Travaux pratiques dans un local équipé spécifiquement

Activité d’apprentissage

Les finalités de l'UE

Dans la formation en Sécurité des Systèmes à HELMo, acquérir des compétences en sécurité défensive est nécessaire. A travers l'analyse de rapports de menaces, l'Activité d'apprentissage de l'UE aborde les outils, techniques, et procédures au travers du prisme du framework ATT&CK. Elle abordera ensuite la mise en place et la configuration d'un laboratoire de test reflétant un réseau d'entreprise dans lequel l'étudiant pourra simuler une menace précise afin d'identifier et de remédier de potentielles faiblesses.

Les contenus de l'UE

A travers l'analyse de rapports de menaces, l'Activité d'apprentissage de l'UE aborde les outils, techniques, et procédures au travers du prisme du framework ATT&CK. Elle abordera ensuite la mise en place et la configuration d'un laboratoire de test reflétant un réseau d'entreprise dans lequel l'étudiant pourra simuler une menace précise afin d'identifier et de remédier de potentielles faiblesses.

Les acquis d'apprentissage visés par l'UE

Au terme de l'UE, l'étudiant sera capable:

  • d'analyser des rapports de menaces pour en extraire les outils, techniques, et procédures afin de les faire correspondre au framework ATT&CK
  • de simuler un adversaire en suivant un scénario précis basé sur le framework ATT&CK afin d'identifier de potentielle faiblesses au niveau du réseau, des systèmes, ou du monitoring
  • de créer des outils sous forme de scripts en Python ou en Powershell pour démontrer de potentielles faiblesses au niveau du réseau, des systèmes, ou du monitoring
  • de créer et de configurer un laboratoire de test sur base d'une topologie réseau pré-définie comprenant un pare-feu, un IDS, un SIEM
  • de renforcer la sécurité des systèmes dans un domaine Windows tant au niveau réseau (pare-feu système), système (GPOs), que visibilité (monitoring)

 

Les méthodes d'enseignement-apprentissage

Cette UE se présente sous forme de laboratoires alliant présentations théoriques par l'enseignant accompagnées de nombreux travaux pratiques permettant d'illustrer et de mettre en pratique les principes de sécurité des systèmes abordés.

Engagement attendu de la part de l'étudiant.e

Dans cette UE, une participation assidue aux cours est vivement recommandée car chaque séance se base sur les acquis de la séance précédente. Les étudiant.es seront encouragé.es à poser des questions chaque fois que cela est nécessaire. Nous conseillons aux étudiant.es d’oser mobiliser cette possibilité de questionnement.

Examen écrit

Cette épreuve présente des modalités similaires pour toutes les sessions. Elle est organisée durant la session. Il s'agit d'un examen. Cette épreuve est individuelle. Concrètement, l'épreuve repose sur une formulation écrite. L'épreuve repose sur des réponses longues, formulations personnelles. Elle se déroule à cours fermé, avec des documents autorisés. La correction de cette épreuve est assurée par validation d'un.e enseignant.e.

Règles de l’UE

Quels sont les supports et matériels de cours indispensables ?

Supports et matériels de cours

Nous rappelons qu'une prise de notes personnelles et une consultation régulière des mails à l’adresse @student.helmo.be sont les bases fondamentales des gestes d’apprentissage visant une réussite académique dans les études supérieures.

Comment la note globale de l’UE est-elle déterminée ?

Explication de la pondération des différentes épreuves

Première session : 

  • Examen écrit (théorie et pratique) : 100%

Deuxième session :   

  • Examen écrit (théorie et pratique) : 100%  

Quelles sont les informations administratives de cette UE ?