Brouillons

Contiens les archives et les documents de brouillons.

Proto - Plan de formation CIEL (IR)

Attention : Cette page est en cours de rédaction et son contenu peut être faux ou inexact. Merci de lire cette page avec toutes les précautions nécessaires.

0. Introduction à la formation (1h)

non mutualisable

Séquence 1: Révisions début de cycles (8h)

Séance 1 - Un ordinateur (2h)
Séance 2 - systèmes de numération (4h)

·         Base 2 / Base 10 / base 16 (3h)

·         (Spécifique CIEL) (1h)

o   Encodages couleurs

o   Encodages data (ascii, unicode, utf-8,16,32)

Séance 3 - La relation client/serveur (1h)
Évaluations - 1h

Séquence 2: Introduction à la virtualisation (8h)

Séance 1 - Les types d'hyperviseurs (1h)
Séance 2 - Caractéristiques et limitations (2h)
Séance 3 - Installation de son hyperviseur de LAB (4h)

Explications des principes de séparation des environnements (DEV/UAT/PROD)

Évaluations - 1h

 

Séquence 3: Introduction au réseau (10hsio - 15h CIEL)

Séance 1 - Principes généraux (1h)
Séance 2 - Modèle OSI - Couche 1 (1h)
Séance 3 - Modèle OSI - Couche 2 (1h)

 

Séance 4 - Modèle OSI - Couche 3 (2h)

 

Évaluations intermédiaire (couche 1 à 3) - 1h
Séance 5 - Modèle OSI - Couche 4 (1h)
Séance 6 - Modèle OSI - Couche 5 (1h)
Séance 7 - Modèle OSI - Couche 6 (1h)
Séance 8 - Modèle OSI - Couche 8 (1h)
Évaluations intermédiaire ( couche 4 à 7) - 1h

 

Séquence 4: Notions sur les systèmes (5h)

Séance 1 - Systèmes windows (2h)
Séance 2 - Systèmes linux (2h)
Évaluations - 1h

 

Séquence 5: Introduction à la cybersécurité (8h)

Séance 1 - Les fondamentaux (1h)
Séance 2 - Acteurs réglementaires et normatifs - (1h)
Séance 3 - Méthode Ebios (4h)

TP ou travail d'alternance : appliquer la méthode EBIOS à un processus de l'entreprise et livrer un rapport

Séance 4 - les approches Zero trust et security by design (1h)
Évaluations - 1h

 

Séquence 6: Gestion de projet (4h)

Séance 1 - Présentation des 3 projets du cycle (1h)
Séance 2 - Méthodologie de projet (2h)
Évaluations - 1h

 

 

Info : Le reste de la formation avancera en mode projets, avec ses différentes étapes de préparation et ses livrables. Elle suivra des cycles ' besoin --> outils théoriques --> mise en oeuvre --> tests unitaires --> livrables --> audit sécu --> mise en évidence des failles --> sécurisation --> rapport'.

Conseil : Il pourra être intéressant d'alterner la progression des 3 projets, afin de varier les plaisirs et travailler avec eux l'organisation.


 

I. Projet IT

Séquence P1.1 : Firewall et segmentation (4h)

Séance 1 - Principes de firewalling (1h)
Séance 2 - Installation et paramétrage de base (1h)
Séance 3 - Mise en oeuvre (1h)
Évaluations - 1h

  

Séquence P1.2 : Services et protocoles de bases (12h)

Séance 1 - DHCP - théorie et entrainement (1h)
Séance 2 - DHCP - Mise en pratique (2h)
Évaluations - 1h

Séance 3 - DNS - Théorie et entraînement (1h)
Séance 4 - DNS - Mise en pratique (2h)

Évaluations - 1h

Séance 3 - NTP - Théorie et entraînement (1h)
Séance 4 - DNS - Mise en pratique (2h)

Évaluations - 1h

  

Séquence P1.3 : Gestion de l'identité (7h)

Séance 1 - Active directory : Notions de bases (1h)
Séance 2 - Active directory : Mise en pratique 1 (2h)
Séance 3 - Active Directory : notions avancées (1h)
Séance 4 - Active directory : Mise en pratique 2 (2h)
Évaluations - 1h

Séquence P1.4 : Serveurs de fichiers (6h)

Séance 1 - Différents protocoles et théorie associée (2h)
Séance 2 - Methode AGDLP (1h)
Évaluations - 1h
Séance 3 - Racine DFS (1h)
Séance 4 - Serveurs de fichiers linux (samba4) (2h)

Séquence P1.5 : Hardening AD et filer (6h)

8.3 GPO

·         Définition et types de GPO

·         Mise en application

8.4 audit sécu et remédiation avec pingcastle + GPO

·         Fonctionnement de l’authentification kerberos

·         Failles exploitables

EVAL (1h)

 

9. Premier stack LAMP

9.1 Le protocole HTTP (2h)

·         Construction d’une URL

·         Messages http

·         Versions du protocole

·         Matrice des status code

·         Requests header and body  (spécifique ciel)

·         Response header and body  (spécifique ciel)

 

9.2 installation stack LAMP (4h)

·         Installation de mariaDB

o   Introduction aux bases de données et au SQL

·         Installation de apache2

o   Introduction qux serveurs web

o   Virtualhosts

o   Modules et sites

·         Introduction à PHP

o   Fichiers de configurations PHP

·         Mise en place de wordpress ( à titre d’exemple )

·         Démonstration avec wireshark des limitation de http (sans S)

 

EVAL (1h)

 

 



II. Projet Elec

Séquence P2.1 : Conception de la solution (h)

Séance 1 - Etude de projet (2h)
Séance 2 - Prise de conaissance du matériel (1h)

 

Ruban Pédagogique - BTS CIEL (A) - Année 1

Attention : Cette page est en cours de rédaction et son contenu peut être faux ou inexact. Merci de lire cette page avec toutes les précautions nécessaires.

Légende

U4 - Etude et conception de réseau informatique
U5 - Exploitation et maintenance de réseaux informatiques

U6 - Valorisation de la donnée et cybersécurité

Accompagnement personnalisé

Les cours seront classés en thématique et étapes. Organisés comme suit :

  1. Système
  2. Réseau / IoT industriel
  3. Développement (Scripting, automatisation, langage objet)
  4. Gestion de projet
  5. Cybersécurité et valorisation de la donnée


BTS CIEL (A) - 1ère année

N° Session Contenu / Cahier de texte Points de référentiel Volume

0

00 - Introduction à la formation (CIEL)

 

Présentation générale de la formation, son contenu, ses objectifs et les attendus à l'examen.

<n/a> 1h CT

Test de positionnement

1

(2 semaines)

1.01 - Introduction Générale à l'informatique

 

Notions générales sur le matériel, le système d'exploitation et l'architecture client / serveur

U4 - Etude et conception de réseaux informatiques

  • R2 : Installation et qualification
  • C04 : Analyser un système informatique

U5 - Exploitation et maintenance de réseaux informatiques

  • R5 : Maintenance des réseaux informatiques
  • C04 : Analyser un système informatique

2h CT

1.02 - Installation des systèmes

 

Installation des postes de travails et de l'ensemble des outils nécessaires pour la formation.

 

Prise en main de l'environnement de travail.

U4 - Etude et conception de réseaux informatiques

  • R2 : Installation et qualification
    • C04 : Analyser un système informatique
    • C05 : Concevoir un système informatique
    • C09 : Installer un réseau informatique
    • C10 : Exploiter un réseau informatique

U5 - Exploitation et maintenance de réseaux informatiques

  • R3 : Exploitation et maintient en condition opérationnelle
    • C09 : Installer un réseau informatique
    • C10 : Exploiter un réseau informatique

4h TP

1.03 - Connaître ses systèmes

 

Connaître l'architecture des systèmes d'exploitation (Windows / UNIX) et apprendre les commandes de base.

 

(sera ensuite travaillé tout au long de la formation)

  • U4 - Etude et conception de réseaux informatiques
    • R2 : Installation et qualification
      • C09 - Installer un réseau informatique
      • C10 - Exploiter un réseau informatique
      • C11 - Maintenir un réseau informatique
  • U5 - Exploitation et maintenance de réseaux informatiques
    • R3 : Exploitation et maintien en condition opérationnelle
      • C09 - Installer un réseau informatique
      • C10 - Exploiter un réseau informatique
      • C11 - Maintenir un réseau informatique

1h CT

3h TP

1.04 - Composantes de l'infrastructure informatique

 

Définition et apprentissage des différents composant de l'infrastructure informatique

 

(systèmes, réseau, infrastructure, sécurité, VoIP et iot)

  • U4 - Etude et conception de réseaux informatiques
    • R2 : Installation et qualification
      • C04 : Analyser un système informatique
  • U5 - Exploitation et maintenance de réseaux informatiques
    • R5 : Maintenance des réseaux informatiques
      • C04 : Analyser un système informatique
2h CT

5.01 Introduction à la cybersécurité

 

Introduction à la cybersécurité, notions générale et présentation des acteurs.

  • U4 - Etude et conception de réseaux informatiques
    • R1 : Accompagnement du client
      • C04 - Analyser un système informatique
  • U6 - Valorisation de la donnée et cybersécurité
    • D1 : Elaboration et appropriation d'un cahier des charges
      • C05 -Concevoir un système informatique

1h CT

1h TP

Signature du contrat cyber

5.02 - Analyse de risque et bonnes pratiques en cybersécurité

 

Savoir analyser et qualifier les risques cyber et dégager des solutions adaptées. Savoir effectuer une veille technologique.

  • U4 - Etude et conception de réseaux informatiques
    • R1 : Accompagnement du client
      • C04 : Analyser un système informatique
  • U6 - Valorisation de la donnée et cybersécurité
    • D5 : Audit de l'installation ou du système
      • C03 : Gérer un projet 
      • C10 : Exploiter un réseau informatique

2h CT

2h TP

Evaluation Acquis Session 1


 



2

(1 semaine)

4.01 - Introduction à la gestion de projet

 

Comprendre comment se construit un projet. Savoir en définir les acteurs et connaître les outils logiciels et méthodologiques nécessaire à la conduite du projet.

  • U4 - Etude et conception de réseaux informatiques
    • R1 : Accompagnement du client
      • C01 : Communiquer en situation professionnelle
  • U5 - Exploitation et maintenance de réseaux informatiques
    • R4 : Gestion de projet et d'équipe
      • C01 : Communiquer en situation professionnelle
      • C02 : Organiser une intervention
      • C03 : Gérer un projet

2h CT

2h TP

1.05 - Installer et manipuler l'hyperviseur

 

Prendre en main l'hyperviseur, comprendre son rôle dans l'infrastructure et prendre connaissance des défis qui accompagne sa mise en œuvre.

  • U4 - Etude et conception de réseaux informatiques
    • R2 : Installation et qualification
      • C04 : Analyser un système informatique
      • C09 : Installer un réseau informatique

2h CT

2h TP

5.03 - Stratégies de sauvegardes, PCA/PRA et DRP

 

Comprendre l'importance des sauvegardes. Connaître les différentes stratégies et risques associés.

  • U5 - Exploitation et maintenance de réseau informatiques
    • R5 : Maintenance de réseau informatiques
      • C10 : Exploiter un réseau informatique
  • U6 - Cybersécurité et valorisation de la donnée
    • D4 : Valorisation de la donnée
      • C08 : Coder
2h CT





3

(1 semaine)



2.01 - Principes des architectures réseau (CIEL)

 

Comprendre l'architecture et le fonctionnement d'un réseau informatique.

  • U4 - Etude et conception de réseaux informatiques
    • R2 : Installation et qualification
      • C06 : Valider un système informatique
      • C09 : Installer un réseau informatique
  • U5 - Exploitation et maintenance de réseaux informatiques
    • R5 : Maintenance des réseaux informatiques
      • C06 : Valider un système informatique
      • C09 : Installer un réseau informatique

2h CT

2h TP

2.02 - Notions réseaux générales

 

Installer un switch, un routeur, comprendre et paramétrer des réseaux, vlan, routage, nat/pat et acl.

 

Sécuriser son installation de base.

  • U4 - Etude et conception de réseaux informatiques
    • R2 : Installation et qualification
      • C04 : Analyser un système informatique
      • C05 : Concevoir un système informatique
      • C06 : Valider un système informatique
      • C09 : Installer un réseau informatique
  • U5 - Exploitation et maintenance de réseaux informatiques
    • R5 : Maintenance des réseaux informatiques
      • C10 : Exploiter un réseau informatique
      • C11 : Maintenir un réseau informatique

3h CT

3h TP

Evaluation Acquis Session 2 & 3





4

(2 semaine)





2.03 - Protocoles de bases

 

Mettre en place le DHCP, DNS, NTP. Valider leur fonctionnement.

  • U4 - Etude et conception de réseaux informatiques
    • R2 : Installation et qualification
      • C06 : Valider un système informatique
      • C09 : Installer un réseau informatique
  • U5 - Exploitation et maintenance de réseaux informatique
    • R5 : Maintenance des réseaux informatiques
      • C11 : Maintenir un réseau informatique

2h CT

2h TP

1.06 - Configurer et sécuriser les accès distants

 

Configurer les accès distants, auditer et en sécuriser l'accès. Connaître les aspects législatifs et normatif encadrant l'utilisation de ces protocoles.

  • U4 - Etude et conception de réseaux informatiques
    • R2 : Installation et qualification
      • C09 : Installer un réseau informatique
  • U5 - Exploitation et maintenance de réseaux informatiques
    • R3 : Exploitation et maintien en condition opérationnelle
      • C10 : Exploirer un réseau informatique
  • U6 - Valorisation de la donnée et cybersécurité
    • D5 : Audit de l'installation ou du système
    • C10 : Exploirer un réseau informatique

1h CT

3h TP

3.01 - Introduction au développement

 

Comprendre comment construire un programme informatique. Connaître les bonnes pratiques et les fondamentaux du travail en équipe.

  • U5 - Exploitation et maintenance de réseaux informatiques
    • R4 : Gestion de projet et d'équipe
      • C03 : Gérer un projet
  • U6 - Valorisation de la donnée et cybersécurité
    • D2 : Développement et validation de solutions logicielles
      • C06 : Valider un système informatique
      • C08 : Coder

4h CT

4h TP


notes en vrac

Penser à intégrer les CTF et boxes tout au long de la progression.

Exemples de CFT :

 

 

tests et diag pratiques :

Liens utiles - au cas ou pas le temps

 

NTP : https://www.it-connect.fr/mise-en-place-dun-serveur-de-temps-ntp-sous-linux%EF%BB%BF/

 

VPN IPSEC : ( à adapter sur OPNsense) https://www.it-connect.fr/vpn-site-to-site-ipsec-entre-deux-pfsense/