Côté Labo

Les supports pédagogiques présentés ici proposent une démarche pédagogique pour aborder un thème donné à partir d'une réalisation concrète. Une argumentation est systématiquement proposée pour justifier la progression retenue et explorer les difficultés potentielles, les limites, les prolongements possibles.

Voici une description rapide des côtés Labo proposés jusqu'à présent, cliquez sur l'intitulé pour afficher une présentation détaillée :

Public Intitulé Présentation
BTS SIO Exploitation de Docker sur Linux

L’objectif de ce Côté Labo est de comprendre l’intérêt de l’outil Docker et d’en tester les principaux usages (déployer rapidement plusieurs instances d’un service, pour les SISR, développer et tester une application pour les SLAM).
Seul Docker sur Linux est étudié ici mais les principes restent les mêmes sur Windows.

Ce Côté Labo comporte 3 activités communes aux 2 options :

  • Activité 1 : installation et première exploitation de Docker.
  • Activité 2 : déploiement d’un site Web dynamique.
  • Activité 3 : lancement d’une application avec Docker Compose.

Un approfondissement traitant des questions liées à la professionnalisation de l'utilisation de Docker est prévu.

BTS SIO Répartition de charge sur une plate-forme Web

L'objectif de ce Côté Labo (mis en œuvre en module) est d'optimiser l'utilisation des deux serveurs Web en configurant une répartition de charge.

BTS SIO Haute disponibilité d'un service Web dynamique

L'objectif de ce Coté Labo (mis en œuvre en module) est de mettre en place une solution de haute disponibilité pour l'application de gestion de frais du laboratoire pharmaceutique Galaxy-Swiss Bourdin (GSB). Il peut être réalisé à la suite du Coté Labo « Le service Web sécurisé » : http://www.reseaucerta.org/?q=content/service-web-securise, mais ce n’est pas obligatoire.

La situation de départ nécessite uniquement que l’application Web de gestion de frais de GSB soit installée et opérationnelle : cela peut être aussi l’occasion de vérifier que les étudiants soient capables, en autonomie, de mettre à disposition une application Web accessible via une nom d’hôte pleinement qualifié.

Ce Coté Labo est scindé en quatre activités :

  • Activité 1 : Installation et première configuration des serveurs primaire (serveur maître) et secondaire (serveur esclave).
  • Activité 2 : Configuration des ressources « failover IP » et « serviceWeb ».
  • Activité 3 : Configuration de la réplication des bases de données.
  • Activité 4 : Intégration de la solution au cluster.
BTS SIO OWASP - Activité 2 : authentification et gestion des sessions

Ce Côté labo a pour objectif d'exploiter la plateforme d'apprentissage Mutillidae (OWASP) afin de se familiariser avec les principales vulnérabilités des applications web. 

Chaque activité couvre une problématique spécifique (SQLi, XSS, CSRF…) en référence au top 10 des vulnérabilités décrites par l'OWASP. 
Dans un premier temps, l'étudiant doit réaliser les attaques associées à chaque vulnérabilité.
Dans un deuxième temps, l’objectif est d’analyser et de comprendre les codes sources des scripts présentés dans leur forme non sécurisée puis sécurisée en tant que contre-mesure.

Cette deuxième activité traite des problématiques d’authentification et de gestion des sessions.

BTS SIO OWASP - Activité 1 : Les injections SQL

Ce Côté labo a pour objectif d'exploiter la plateforme d'apprentissage Mutillidae (OWASP) afin de se familiariser avec les principales vulnérabilités des applications web

Chaque activité couvre une problématique spécifique (SQLi, XSS, CSRF…) en référence au top 10 des vulnérabilités décrites par l'OWASP. 
Dans un premier temps, l'étudiant doit réaliser les attaques associées à chaque vulnérabilité.
Dans un deuxième temps, l’objectif est d’analyser et de comprendre les codes sources des scripts présentés dans leur forme non sécurisée puis sécurisée en tant que contre-mesure.

Cette première livraison comporte :

  • un document de présentation,
  • un document permettant de mettre en place l’environnement de test,
  • une première activité sur les injections, SQL notamment, et sa correction en accès restreint.
BTS SIO Routage virtuel avec VRF

L'objectif de ce côté labo est de démontrer comment on peut séparer, au sein d’un routeur de prestataire, les réseaux client indépendamment de l’usage d’ACL ou de pare-feux.

Attention : il s’agit d’un thème d’exploration situé en bordure de ce qui est demandé en BTS SIO. La ressource est proposée aux enseignants en mode « auto-formation » et pourra être proposée à certains étudiants en fin de deuxième année.

BTS SIO Découverte du Framework Angular 2 avec le contexte GSB

Accompagnement dans la découverte d’Angular 2. Développement pas à pas d’une application à partir du contexte GSB ; consommation d’un service REST.

BTS SIO Téléphonie IP avec Asterisk (GSB)

Ce Côté Labo a pour objectif de mettre en place une maquette complète de ToIP autour du serveur IPBX Asterisk. Au delà de la présentation des fonctionnalités de base offertes par le logiciel, les travaux menés permettent d’illustrer un aspect lié à la sécurité d’une infrastructure TOIP, à savoir la prévention des écoutes clandestines (attaque de type eavesdropping) et de mettre en place un trunk SIP.

Il s’inscrit dans le contexte GSB et est découpé en plusieurs activités :

  • Activité 1 : installation, prise en main d’Asterisk et une première découverte des fonctionnalités ;
  • Activité 2 : découverte des principales fonctionnalités ;
  • Activité 3 : utilisation de téléphones IP ;
  • Activité 4 : mise en place d’une écoute clandestine ;
  • Activité 5 : mise en place de contre-mesures avec chiffrement ;
  • Activité 6 : mise en place d’un plan d’appel inter-sites avec utilisation d’un trunk IAX.
BTS SIO Découverte du Framework Angular JS avec le contexte GSB

Ce support présente le framework Angular JS sous la forme de 5 parties. Il propose de développer pas à pas une application en s’appuyant sur l’application de gestion des visites du contexte GSB.

  1. Les concepts de base ;
  2. Intégration de l’accès à la base de données, gestion des menus et de la mise à jour des rapports de visite ;
  3. Gestion des rapports d’un médecin ;
  4. Création d’un rapport de visite ;
  5. Pour aller plus loin : création de directives et de services.
BTS SIO Exploitation d’une base de données MySQL

Ce côté labo propose un exercice de programmation en SQL. Les données sont importées du site de l’ANSES (Agence Nationale de Sécurité Sanitaire) à partir de fichiers csv. Elles sont libres de droit et peuvent être utilisées dans des entreprises commerciales.

Cette base de données peut être réutilisée pour le back-office de nombreuses applications.

Pages