Le menu de gauche permet de retrouver les ressources par matière

Dernières publications

Titre Présentation Public Type Dernière modification Mots clés
Les Ailes de l'Alsace : étude d’une application Access de gestion d'une petite entreprise

Les élèves découvrent, en l’utilisant, une application permettant la gestion quotidienne d’une petite entreprise (fictive) « Les Ailes de l’Alsace » (ou AdA,  acronyme qui sera utilisé par la suite).

 Terminale STMG, Autres BTS tertiaires EXOLAB 09/04/2019 SGBDR, gestion, base de données relationnelle, requêtes, SQL, gestion des droits d’accès des utilisateurs, PGI, GED
Processus de recrutement et gestion de profils d’habilitation

En groupe de TP (salle informatique), les élèves/étudiants travaillent les notions de processus, de workflow et de droits d'accès en lien avec la gestion des ressources humaines.

 Terminale STMG, Autres BTS tertiaires EXOLAB 05/04/2019 Processus, flux de travail, workflow, droits d’accès aux données, habilitations, e-réputation, réseaux sociaux, sécurité informatique
Côté labo : Installation et sécurisation de Nextcloud

L’objectif global est de découvrir Nextcloud puis de mettre l'accent sur un aspect lié à sa sécurisation, à savoir la prévention des attaques par dictionnaire.

Les objectifs intermédiaires sont donc :

  • d’avoir une vue d'ensemble de l'application Nextcloud notamment à travers la liaison avec un serveur LDAP et un serveur de messagerie ;
  • de mettre en place un script en Python qui réalise une attaque par dictionnaire afin de se placer coté attaquant ;
  • d’utiliser Fail2ban afin de contrer cette attaque en se plaçant coté administrateur système.
BTS SIO LABORATOIRE 15/03/2019 Nextcloud, Fail2ban, attaque par dictionnaire, Python, Mechanize, sécurité.
Exploitation de Docker sur Linux

L’objectif de ce Côté Labo est de comprendre l’intérêt de l’outil Docker et d’en tester les principaux usages (déployer rapidement plusieurs instances d’un service, pour les SISR, développer et tester une application pour les SLAM).
Seul Docker sur Linux est étudié ici mais les principes restent les mêmes sur Windows.

Ce Côté Labo comporte 3 activités communes aux 2 options :

  • Activité 1 : installation et première exploitation de Docker.
  • Activité 2 : déploiement d’un site Web dynamique.
  • Activité 3 : lancement d’une application avec Docker Compose.

Un approfondissement traitant des questions liées à la professionnalisation de l'utilisation de Docker est prévu.

 BTS SIO LABORATOIRE 23/01/2019 Docker virtualisation container conteneurs services micro-services conteneurisation
Répartition de charge sur une plate-forme Web

L'objectif de ce Côté Labo (mis en œuvre en module) est d'optimiser l'utilisation des deux serveurs Web en configurant une répartition de charge.

 BTS SIO LABORATOIRE 07/12/2018 Disponibilité, HA, HD, Heartbeat, Pacemaker, Répartition de charge, HAProxy
Haute disponibilité d'un service Web dynamique

L'objectif de ce Coté Labo (mis en œuvre en module) est de mettre en place une solution de haute disponibilité pour l'application de gestion de frais du laboratoire pharmaceutique Galaxy-Swiss Bourdin (GSB). Il peut être réalisé à la suite du Coté Labo « Le service Web sécurisé » : http://www.reseaucerta.org/?q=content/service-web-securise, mais ce n’est pas obligatoire.

La situation de départ nécessite uniquement que l’application Web de gestion de frais de GSB soit installée et opérationnelle : cela peut être aussi l’occasion de vérifier que les étudiants soient capables, en autonomie, de mettre à disposition une application Web accessible via une nom d’hôte pleinement qualifié.

Ce Coté Labo est scindé en quatre activités :

  • Activité 1 : Installation et première configuration des serveurs primaire (serveur maître) et secondaire (serveur esclave).
  • Activité 2 : Configuration des ressources « failover IP » et « serviceWeb ».
  • Activité 3 : Configuration de la réplication des bases de données.
  • Activité 4 : Intégration de la solution au cluster.
 BTS SIO LABORATOIRE 17/11/2018 Disponibilité, HA, HD, Cluster, Heartbeat, Corosync, Pacemaker, réplication
Sécurisation des applications web - OWASP - Activité 2

Ce Côté labo a pour objectif d'exploiter la plateforme d'apprentissage Mutillidae (OWASP) afin de se familiariser avec les principales vulnérabilités des applications web. 

Chaque activité couvre une problématique spécifique (SQLi, XSS, CSRF…) en référence au top 10 des vulnérabilités décrites par l'OWASP. 
Dans un premier temps, l'étudiant doit réaliser les attaques associées à chaque vulnérabilité.
Dans un deuxième temps, l’objectif est d’analyser et de comprendre les codes sources des scripts présentés dans leur forme non sécurisée puis sécurisée en tant que contre-mesure.

Cette deuxième activité traite des problématiques d’authentification et de gestion des sessions.

 BTS SIO LABORATOIRE 04/07/2018 OWASP, Mutillidae, BurpSuite, vulnérabilités, SQLi, XSS, IDOR, cyber-sécurité.
Sécurisation des applications web - OWASP - Activité 1

Ce Côté labo a pour objectif d'exploiter la plateforme d'apprentissage Mutillidae (OWASP) afin de se familiariser avec les principales vulnérabilités des applications web

Chaque activité couvre une problématique spécifique (SQLi, XSS, CSRF…) en référence au top 10 des vulnérabilités décrites par l'OWASP. 
Dans un premier temps, l'étudiant doit réaliser les attaques associées à chaque vulnérabilité.
Dans un deuxième temps, l’objectif est d’analyser et de comprendre les codes sources des scripts présentés dans leur forme non sécurisée puis sécurisée en tant que contre-mesure.

Cette première livraison comporte :

  • un document de présentation,
  • un document permettant de mettre en place l’environnement de test,
  • une première activité sur les injections, SQL notamment, et sa correction en accès restreint.
 BTS SIO LABORATOIRE 04/07/2018 OWASP, Mutillidae, BurpSuite, vulnérabilités, SQLi, XSS, IDOR, cyber-sécurité.
Routage virtuel avec VRF

L'objectif de ce côté labo est de démontrer comment on peut séparer, au sein d’un routeur de prestataire, les réseaux client indépendamment de l’usage d’ACL ou de pare-feux.

Attention : il s’agit d’un thème d’exploration situé en bordure de ce qui est demandé en BTS SIO. La ressource est proposée aux enseignants en mode « auto-formation » et pourra être proposée à certains étudiants en fin de deuxième année.

 BTS SIO LABORATOIRE 23/04/2018 Routage, routage virtuel, VRF
Découverte du Protocole Spanning Tree

L’activité se déroule en plusieurs étapes :

  • observation du comportement STP, notamment la désactivation des liens redondants,
  • observation du résultat obtenu suite à l’exécution de l’algorithme Spanning-Tree et recherche d’explications,
  • observation de la « reconvergence » de l’algorithme STP, dans plusieurs scénarios :
    • coupure d’un lien,
    • modification de liens (branchement en Gigabits),
    • modification de la priorité sur un commutateur,
    • panne d’un commutateur.
  • application : recherche de l’arbre de recouvrement obtenu dans un cas de figure bien défini, et vérification sous Packet Tracer.
 BTS SIO EXOLAB 19/03/2018 Spanning-Tree, Arbre de recouvrement STP, commutateur racine, port racine, port désigné, port bloqué, Packet Tracer, tempête de diffusions (broadcast), 802.1D, 802.1w

Pages
© - Réseau C E R T A 
Ministère de l'Éducation Nationale