Plan du site

Version imprimable

Formulaire de courriel

<< Avril >>
Lu Ma Me Je Ve Sa Di
1 Lundi de Pâques 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30  

Connexion

Dernière mise à jour :
25/10/2015 18:41
 
Accueil > Les projets > Master 2

Master 2

Ces projets ont été réalisés pendant l'année scolaire 2008 - 2010.

Mise à jour de DRP - stage

Langage(s) : -

Nombre de personne(s) sur le projet : 1

Système(s) : Microsoft Windows

Le cadre de mon stage a consisté, de manière générale, à la révision et au renforcement du plan de sécurité des systèmes d'information et de communication de la société, plus particulièrement à la mise à jour des DRP (Disaster Recovery Plan) et des plans de retour à la normale en cas de sinistre, et de tous les autres documents permettant de garantir la sécurité du système d'information. J'ai du réaliser l'inventaire de toutes les salles serveurs, calculer la dissipation calorifique ainsi que la consommation électrique de ces salles. 

Création d'un site Web commercial

Langage(s) : PHP5, XHTML, CSS, SQL, Bash

Nombre de personne(s) sur le projet : 4

Système(s) : GNU/Linux, tout sytème

Dans le cadre de la formation en Sécurité de Systèmes d'Information et de Communication (SSIC) en Master 2 à l'univertié Paul Verlaine de Metz, il fallait réaliser un site Web de vente en ligne, créer le serveur sur lequel il était hébergé et mettre en place toutes les sécurités nécessaires pour le rendre opérationnel et avoir une QoS (Quality of Service) fiable. Le groupe de travail était divisé en 2 :

  • la création du site et de ses fonctionnalités (mon équipe)
  • la mise en place du serveur (l'autre équipe)
Le serveur

Installé dans une machine virtuelle (Virtual Box), le serveur était un système Debian (Lenny). Il fournissait un serveur Apache 2 et MySql. Apache était configuré de manière à fournir un accès sécurisé au site pour les paiements (HTTPS). La base de données était redondante, sur un autre serveur (serveur secondaire). Une copie de celle-ci était effectuée régulièrement, voir même en permanence. Ce serveur secondaire pouvait prendre le relais du primaire dans le cas où ce dernier n'était plus accessible.

Le site

Le thème du site était la vente de motos et d'accéssoires. Ce site était accessible uniquement sur le réseau local pour des raisons pratiques. On pouvait y retrouver les fonctionnalités classiques de vente en ligne :

  • Création d'utilisateurs ;
  • Panier ;
  • Paiement en ligne ;
  • Gestion de stock ;
  • Désincription ;

Le site respectait les normes du W3C et était donc valide XHTML 1.0 et CCS 2.

Attaques de sites web commerciaux concurrents

Langage(s) : Python, Bash, SQL, JavaScript

Nombre de personne(s) sur le projet : 4

Système(s) : GNU/Linux, tout sytème

Le projet précédent était une première partie d'un projet beaucoup plus grand. Une fois les sites Web de chaque groupe en place et fonctionnels, le but de cette deuxième partie était de trouver des failles de sécurité dans les sites et les exploiter. Injections SQL, surcharge de la base de données en utilisant un script d'inscription automatique des utilisateurs... Notre trouvaille principale a été l'usurpation d'IP. Nous avons mis en place un troisième serveur qui s'attribuait les adresses IP des autres sites concurrents et qui redirigeait les intranautes (parce qu'on travaillait uniquement en réseau local) vers notre site.