Brouillons
Contiens les archives et les documents de brouillons.
- Proto - Plan de formation CIEL (IR)
- Ruban Pédagogique - BTS CIEL (A) - Année 1
- notes en vrac
- Liens utiles - au cas ou pas le temps
Proto - Plan de formation CIEL (IR)
Attention : Cette page est en cours de rédaction et son contenu peut être faux ou inexact. Merci de lire cette page avec toutes les précautions nécessaires.
0. Introduction à la formation (1h)
non mutualisable
- présentation de la formation
- test de positionnement
Séquence 1: Révisions début de cycles (8h)
Séance 1 - Un ordinateur (2h)
- Définition
- Différents types de matériels pour différents usages
- Les composants matériels
- Bios / UEFI
- Une séquence de démarrage de A à Z
- Les systèmes d’exploitation (familles et types) + architectures
Séance 2 - systèmes de numération (4h)
· Base 2 / Base 10 / base 16 (3h)
· (Spécifique CIEL) (1h)
o Encodages couleurs
o Encodages data (ascii, unicode, utf-8,16,32)
Séance 3 - La relation client/serveur (1h)
- Définition du serveur
- Les spécificité matérielles (redondance)
- Les Versions OS spécifiques
- Versions core et cli à moins de ressources, moins de surface d’exposition
| Évaluations - 1h |
Séquence 2: Introduction à la virtualisation (8h)
Séance 1 - Les types d'hyperviseurs (1h)
- Type1 vs type2
- Evolution des serveurs au cloud
- Containeurs
Séance 2 - Caractéristiques et limitations (2h)
- CPU
- Mémoire
- Stockage et VSAN
- Réseaux et SDN
Séance 3 - Installation de son hyperviseur de LAB (4h)
- Installation de proxmox VE + interface graphique
- Paramétrage de base
- Upload des isos
- Création des templates
- Win11
- Ubuntu Desktop
- Win srv 2k25 ( GUI et core )
- Ubuntu Server
- Sysprep / cloud-init & conversion en template
- Explications sur le clonage et snapshots
Explications des principes de séparation des environnements (DEV/UAT/PROD)
| Évaluations - 1h |
Séquence 3: Introduction au réseau (10hsio - 15h CIEL)
Séance 1 - Principes généraux (1h)
- Définition
- Topologies
- (spécifique CIEL) Topologies des réseaux mobiles / radio et industriels
- LAN / WAN
- Introduction au modèle OSI, principes de construction du trafic réseau
Séance 2 - Modèle OSI - Couche 1 (1h)
- ethernet
- norme ethernet
- Bitrate & bande passante
- atténuation, bruit
- types câbles ethernet (droits croisés)
- catégories de câbles
- (Spécifique CIEL) appareils de mesures et de diagnostic.
- Fibre optique
- types de fibres
- connectique
- (Spécifique CIEL) Outils de mesures et de diagnostics + Episseuse
- WLAN
- SSID, Cannaux, protections et chiffrements ( introduction sommaire )
- (Spécifique CIEL) co-enseignement physique
- Longueurs d’onde / fréquences
- Canaux
- (CIEL co-enseignement physique)
- Supports de propagation (guidé/non guidé)
- Principes de transmission en espace libre
- Caractérisation temporelle et fréquentielle des signaux
- Appareils de mesures (oscilloscope, analyseur de spectre)
Séance 3 - Modèle OSI - Couche 2 (1h)
- MAC address
- Ethernet frame structure (MAC src/dst, ethertype, FCS)
- switch
- VLAN (802.1Q) – untag, tag, trunk
- Broadcast domain (au sens collision) & tempête de broadcast
- (spécifique ciel) Réseaux industriels (Modbus over IP, CAN, RS485,12C) - introduction
- (spécifique ciel) WPAN/WLAN spécifications.
- TP Cisco packet tracer :
- switch l2
- PC
- tables MAC / requêtes ARP / RARP
- VLANs
Séance 4 - Modèle OSI - Couche 3 (2h)
- Addressage IPv4 (addr, network, mask, subnetting, broadcast)
- Sous-réseaux, CIDR
- Routage et tables
- TTL, fragmentation
- NAT/PAT
- ICMP (ping, traceroute)
- (spécifique CIEL) réseaux IoT (LPWAN, 802.15.4)
- (spécifique CIEL) architecture réseaux cellulaires.
- TP Cisco packet tracer :
- réseaux
- vlan & acl
- routage
- nat/pat (avec sortie "internet")
| Évaluations intermédiaire (couche 1 à 3) - 1h |
Séance 5 - Modèle OSI - Couche 4 (1h)
- Protocoles principaux : UDP / TCP
- statefull et stateless
- TCP handshake (syn / syn-ack / ack)
- UDP datagrams
- Flow control
- IP/port = définition de socket.
Séance 6 - Modèle OSI - Couche 5 (1h)
- Établissement de session, maintenance, teardown
- Checkpoint, dialog control
- TLS handshake, smb session sip dialog
- (spécifique CIEL) MQTT, VoIP signaling
Séance 7 - Modèle OSI - Couche 6 (1h)
- Encodage
- Serialization (json xml)
- Encryption
- compression
- (spécifique CIEL) Niveaux de sécurité attendu – privacy by design
Séance 8 - Modèle OSI - Couche 8 (1h)
- Différents services (abordés après dans des modules dédiés)
- (Spécifique CIEL) services VoIP, IoT, Indus, etc…
| Évaluations intermédiaire ( couche 4 à 7) - 1h |
Séquence 4: Notions sur les systèmes (5h)
Séance 1 - Systèmes windows (2h)
- Version / information systèmes
- Structure système de fichier
- Utilisateurs et groupes
- Devices et drivers
- Disques, formatage, systèmes de fichiers
- Sécurité ( antivirus / pare-feu )
- Protocoles de gestion à distance (RDP)
Séance 2 - Systèmes linux (2h)
- Version / information systèmes
- Structure système de fichier
- Utilisateurs et groupes
- Devices et drivers
- Disques, formatage, systèmes de fichiers
- Sécurité ( antivirus / pare-feu )
- Protocoles de gestion à distance (SSH)
| Évaluations - 1h |
Séquence 5: Introduction à la cybersécurité (8h)
Séance 1 - Les fondamentaux (1h)
- CIA Triad
- Menaces
- types de hackers
- vecteurs d'attaques
- Golden rules
Séance 2 - Acteurs réglementaires et normatifs - (1h)
- CNIL, ANSSI, Cert-FR
- Malveillance.gouv
- RGPD et NIS2
Séance 3 - Méthode Ebios (4h)
- Lecture et déroulé du guide de la méthode Ebios
|
TP ou travail d'alternance : appliquer la méthode EBIOS à un processus de l'entreprise et livrer un rapport |
Séance 4 - les approches Zero trust et security by design (1h)
- moindre exposition et limitation des informations exposées.
- cloisonnement / microsegmentation
- zones /
- stronghold
| Évaluations - 1h |
Séquence 6: Gestion de projet (4h)
Séance 1 - Présentation des 3 projets du cycle (1h)
- Présentation du projet IT
- Mise en œuvre d'une infrastructure d'entreprise sécurisée & redondée
- IT
- VoIP
- vidéosurveillance
- Mise en œuvre d'une infrastructure d'entreprise sécurisée & redondée
- Présentation des 2 projets électroniques
- Solution de contrôle d'accès
- Solution de monitoring de salle serveur
- Présentation du projet de développement
- Interfacer à travers des API les deux solutions
- Réaliser un dashboard de monitoring et un système d'alerte
Séance 2 - Méthodologie de projet (2h)
- Étapes d'un projet
- Documents à fournir à chaque étape.
- méthodologie de déroulé de projet
- scrum / agile / 3Ops
- KANBAN
| Évaluations - 1h |
Info : Le reste de la formation avancera en mode projets, avec ses différentes étapes de préparation et ses livrables. Elle suivra des cycles ' besoin --> outils théoriques --> mise en oeuvre --> tests unitaires --> livrables --> audit sécu --> mise en évidence des failles --> sécurisation --> rapport'.
Conseil : Il pourra être intéressant d'alterner la progression des 3 projets, afin de varier les plaisirs et travailler avec eux l'organisation.
I. Projet IT
Séquence P1.1 : Firewall et segmentation (4h)
Séance 1 - Principes de firewalling (1h)
- principes de bases des règles, ordre de lecture.
- rule shadowing.
- bonnes pratiques
- zones, groupes, vlan (microsegmentation)
- aliases, groupes host/ports
- optimisation des règles, scaling
Séance 2 - Installation et paramétrage de base (1h)
- Création des réseaux sur Proxmox
- Installation OPNsense
- Découverte de l'interface
- mise à jour de firmware
- mise en place de la sauvegarde
- réglages de sécurité
Séance 3 - Mise en oeuvre (1h)
- Explication des bonnes pratiques (aliases, zones, network groups, microsegmentation)
- Mise en place des règles
- Utilisation du logging et repérage de flux
- mise en place des Gateway et de l'Outgoing NAT
| Évaluations - 1h |
Séquence P1.2 : Services et protocoles de bases (12h)
Séance 1 - DHCP - théorie et entrainement (1h)
- Théorie sur le protocole DHCP + DHCP helper
- Mise en oeuvre sur Cisco Packet Tracer.
Séance 2 - DHCP - Mise en pratique (2h)
- Mise en pratique sur linux (KEA DHCP).
- Mise en pratique sur windows.
- Mise en pratique sur OPNsense (KEA DHCP).
| Évaluations - 1h |
Séance 3 - DNS - Théorie et entraînement (1h)
- Théorie sur le protocole DNS.
- Mise en oeuvre sur Cisco Packet Tracer.
Séance 4 - DNS - Mise en pratique (2h)
- Mise en pratique sur linux (bind)
- Mise en pratique sur windows
- Mise en pratique sur OPNsense (DNS Resolver et DNS Forwarder)
- (Spécifique CIEL) POC d'une exiltration DNS et du DNS Poisoning
| Évaluations - 1h |
Séance 3 - NTP - Théorie et entraînement (1h)
- Théorie sur le protocole NTP.
- Mise en évidence de l'importance de la synchro horaires (problèmes potentiels).
- Mise en oeuvre sur Cisco Packet Tracer.
Séance 4 - DNS - Mise en pratique (2h)
- Mise en pratique sur linux (ntp)
- Mise en pratique sur windows
- Mise en pratique sur OPNsense (Client/serveur/relai)
| Évaluations - 1h |
Séquence P1.3 : Gestion de l'identité (7h)
Séance 1 - Active directory : Notions de bases (1h)
- Principes & protocoles AD (LDAP, Kerberos)
- Forêts, domaines, OU
- Utilisateurs et ordinateurs
- Netlogon et sysvol
Séance 2 - Active directory : Mise en pratique 1 (2h)
- Création de domaine
- Création d'utilisateurs et de groupes
- intégration de postes au domaine (Windows et linux)
- Utilisations des outils de diagnostics (dcdiag, etc...)
Séance 3 - Active Directory : notions avancées (1h)
- Sites et services
- Domaines parents/enfants
- Trusts & niveau fonctionnel
Séance 4 - Active directory : Mise en pratique 2 (2h)
- Déclaration des sites
- Déclaration des subnets
- Ajustement du DNS
| Évaluations - 1h |
Séquence P1.4 : Serveurs de fichiers (6h)
Séance 1 - Différents protocoles et théorie associée (2h)
- Protocoles de partages de fichiers (SMB, NFS, SMB over QUIC)
- Gestion des autorisations
- Priorité refuser sur autoriser
- Différenciation des droits de partages et droits systèmes.
- Mise en œuvre de partage de fichiers sous windows (partages équipes et publics)
- Partages personnels pour les utilisateurs et droits associés (énumération, etc...)
- (Spécifique CIEL) Démonstration Eternalblue via SMBv1
Séance 2 - Methode AGDLP (1h)
- Portée et types de groupes
- Principes et avantages de la méthode AGDLP
- Mise en pratique
- Intérêt dans des contextes multi-domaines
| Évaluations - 1h |
Séance 3 - Racine DFS (1h)
- Mise en place d'une racine DFS pour rendre transparent les changements de serveurs ou maintenances
Séance 4 - Serveurs de fichiers linux (samba4) (2h)
- Mise en place de partages à destination des applications sur linux.
Séquence P1.5 : Hardening AD et filer (6h)
8.3 GPO
· Définition et types de GPO
· Mise en application
8.4 audit sécu et remédiation avec pingcastle + GPO
· Fonctionnement de l’authentification kerberos
· Failles exploitables
EVAL (1h)
9. Premier stack LAMP
9.1 Le protocole HTTP (2h)
· Construction d’une URL
· Messages http
· Versions du protocole
· Matrice des status code
· Requests header and body (spécifique ciel)
· Response header and body (spécifique ciel)
9.2 installation stack LAMP (4h)
· Installation de mariaDB
o Introduction aux bases de données et au SQL
· Installation de apache2
o Introduction qux serveurs web
o Virtualhosts
o Modules et sites
· Introduction à PHP
o Fichiers de configurations PHP
· Mise en place de wordpress ( à titre d’exemple )
· Démonstration avec wireshark des limitation de http (sans S)
EVAL (1h)
II. Projet Elec
Séquence P2.1 : Conception de la solution (h)
Séance 1 - Etude de projet (2h)
- Etude du cahier des charge
- Prise en compte des moyens et contraintes
- Etude / réalisation des diagrames UML/SYSML
Séance 2 - Prise de conaissance du matériel (1h)
- Prise de connaissance du matériel des kits arduino
- Initiation à l'IDE arduino
Ruban Pédagogique - BTS CIEL (A) - Année 1
Attention : Cette page est en cours de rédaction et son contenu peut être faux ou inexact. Merci de lire cette page avec toutes les précautions nécessaires.
Légende
| U4 - Etude et conception de réseau informatique |
| U5 - Exploitation et maintenance de réseaux informatiques |
|
U6 - Valorisation de la donnée et cybersécurité |
|
Accompagnement personnalisé |
Les cours seront classés en thématique et étapes. Organisés comme suit :
- Système
- Réseau / IoT industriel
- Développement (Scripting, automatisation, langage objet)
- Gestion de projet
- Cybersécurité et valorisation de la donnée
BTS CIEL (A) - 1ère année
| N° Session | Contenu / Cahier de texte | Points de référentiel | Volume |
|
0 |
00 - Introduction à la formation (CIEL)
Présentation générale de la formation, son contenu, ses objectifs et les attendus à l'examen. |
<n/a> | 1h CT |
|
Test de positionnement |
|||
|
1 (2 semaines) |
1.01 - Introduction Générale à l'informatique
Notions générales sur le matériel, le système d'exploitation et l'architecture client / serveur |
U4 - Etude et conception de réseaux informatiques
U5 - Exploitation et maintenance de réseaux informatiques
|
2h CT |
|
1.02 - Installation des systèmes
Installation des postes de travails et de l'ensemble des outils nécessaires pour la formation.
Prise en main de l'environnement de travail. |
U4 - Etude et conception de réseaux informatiques
U5 - Exploitation et maintenance de réseaux informatiques
|
4h TP |
|
|
Connaître l'architecture des systèmes d'exploitation (Windows / UNIX) et apprendre les commandes de base.
(sera ensuite travaillé tout au long de la formation) |
|
1h CT 3h TP |
|
|
1.04 - Composantes de l'infrastructure informatique
Définition et apprentissage des différents composant de l'infrastructure informatique
(systèmes, réseau, infrastructure, sécurité, VoIP et iot) |
|
2h CT | |
|
5.01 Introduction à la cybersécurité
Introduction à la cybersécurité, notions générale et présentation des acteurs. |
|
1h CT 1h TP |
|
|
Signature du contrat cyber |
|||
|
5.02 - Analyse de risque et bonnes pratiques en cybersécurité
Savoir analyser et qualifier les risques cyber et dégager des solutions adaptées. Savoir effectuer une veille technologique. |
|
2h CT 2h TP |
|
|
Evaluation Acquis Session 1 |
|||
|
|
|
|
|
|
2 (1 semaine) |
4.01 - Introduction à la gestion de projet
Comprendre comment se construit un projet. Savoir en définir les acteurs et connaître les outils logiciels et méthodologiques nécessaire à la conduite du projet. |
|
2h CT 2h TP |
|
1.05 - Installer et manipuler l'hyperviseur
Prendre en main l'hyperviseur, comprendre son rôle dans l'infrastructure et prendre connaissance des défis qui accompagne sa mise en œuvre. |
|
2h CT 2h TP |
|
|
5.03 - Stratégies de sauvegardes, PCA/PRA et DRP
Comprendre l'importance des sauvegardes. Connaître les différentes stratégies et risques associés. |
|
2h CT | |
|
|
|
|
|
|
3 (1 semaine) |
2.01 - Principes des architectures réseau (CIEL)
Comprendre l'architecture et le fonctionnement d'un réseau informatique. |
|
2h CT 2h TP |
| 2.02 - Notions réseaux générales
Installer un switch, un routeur, comprendre et paramétrer des réseaux, vlan, routage, nat/pat et acl.
Sécuriser son installation de base. |
|
3h CT 3h TP |
|
| Evaluation Acquis Session 2 & 3 | |||
|
|
|||
|
4 (2 semaine) |
Mettre en place le DHCP, DNS, NTP. Valider leur fonctionnement. |
|
2h CT 2h TP |
|
1.06 - Configurer et sécuriser les accès distants
Configurer les accès distants, auditer et en sécuriser l'accès. Connaître les aspects législatifs et normatif encadrant l'utilisation de ces protocoles. |
|
1h CT 3h TP |
|
|
3.01 - Introduction au développement
Comprendre comment construire un programme informatique. Connaître les bonnes pratiques et les fondamentaux du travail en équipe. |
|
4h CT 4h TP |
|
notes en vrac
Penser à intégrer les CTF et boxes tout au long de la progression.
Exemples de CFT :
- Exploitation d'une base SQL
- Intrusion SSH (utilisation de dico + brute force)
- CTF basés sur les déchiffrement de hash
- CTF basés sur le chiffrement RSA et les équations associées
tests et diag pratiques :
- diag d'un câble RJ avec le traceur et testeur de paire
- faire une boucle réseau sur un switch
- fibre optique, casser et faire diagnostiquer puis ressouder.
Liens utiles - au cas ou pas le temps
NTP : https://www.it-connect.fr/mise-en-place-dun-serveur-de-temps-ntp-sous-linux%EF%BB%BF/
VPN IPSEC : ( à adapter sur OPNsense) https://www.it-connect.fr/vpn-site-to-site-ipsec-entre-deux-pfsense/