| Auteur |
Message |
cyrus
Newbiiiie
 
Sexe: 
Messages: 8
Localisation: /root/Pentest/
|
 Posté le:
Lun 22 Avr 2013 - 10:24 |
  |
Bonjour,
Je me permets de poster ce message afin d'obtenir des informations sur ce dernier.
En 2011, j'avais raté mon BTS IG option réseaux mais entre temps je travail dans la sécurité informatique.
Actuellement, je vais m'inscrire en septembre pour repasser mon diplôme lors de la session 2014.
je voulais savoir qu'elle sont les obligation pour les PTI car le BTS IG n'existe plus et a été remplacé par SIO alors je voulais savoir mes obligation pour les PTI 
Merci infiniment,
Bien Cordialement,
Cyrus |
_________________
#! BaCkTracK & Archlinux GNU/Linux User |
|
  |
|
N'oubliez pas de vous inscrire à la communauté pour participer. Si vous êtes déjà membre, connectez-vous pour faire disparaître ce bandeau publicitaire. |
OniAkeshi
Forumeur occasionnel
Sexe:
Messages: 48
|
| Posté le:
Lun 22 Avr 2013 - 13:11 |
|
Salut.
Maintenant, ce n'est plus 5 PTIs, mais 2 projets à préparer.
D'après le cahier des charges national E4 option SISR:
La structure et les activités de l'organisation s'appuient sur au moins trois solutions d'infrastructures opérationnelles parmi les suivantes :
2.2.1 une solution garantissant des accès sécurisés à un service, internes au périmètre de sécurité de l'organisation (type intranet) ou externes (type internet ou extranet) ;
2.2.2 une solution garantissant la continuité d'un service ;
2.2.3 une solution garantissant la tolérance de panne de systèmes serveurs ou d'éléments d'interconnexion ;
2.2.4 une solution permettant la connexion sécurisée entre deux sites distants ;
2.2.5 une solution permettant le déploiement des solutions techniques d'accès ;
2.2.6 une solution gérée à l'aide de procédures automatisées écrites avec un langage de scripting ;
2.2.7 une solution permettant la supervision de la qualité, de la sécurité et de la disponibilité des services avec remontées d'alertes
2.2.8 une solution permettant la détection d'intrusions ou de comportements anormaux sur le réseau ;
2.2.9 une solution permettant la répartition de charges entre services, serveurs ou éléments d'interconnexion.
Enfaite, c'est 3 points minimum avec les 2 "projets" que tu dois faire. Mais 1 projet doit remplir au minimum 1 solution. |
|
|
 |
|
cyrus
Newbiiiie
Sexe:
Messages: 8
Localisation: /root/Pentest/
|
| Posté le:
Lun 22 Avr 2013 - 13:15 |
|
Merci de ton aide 
Et combien de projet dois-je en élaborer ?
En tout cas pour la detection d'intrusion se sera facil et aussi pour la connexion sécurisé
EDIT: j'ai rien dis , tu l'as mis sur ton message ^^ |
_________________
#! BaCkTracK & Archlinux GNU/Linux User |
|
|
|
OniAkeshi
Forumeur occasionnel
Sexe:
Messages: 48
|
| Posté le:
Lun 22 Avr 2013 - 13:22 |
|
Ah ? C'est quoi pour la détection des intrusions ? Je peux peut-être l'intégrer dans le miens 
Moi, mon projet, c'est du 2 en 1. C'est le TP que j'avais déjà fait en cour, mais il est tellement long, que je peux le séparer en 2 projets. Chouette 
Mon archi c'est: 3 serveurs virtuels.
- 1 où j'ai installé Keepalived, pour faire de la répartition de charge
- 2, avec apache pour le serveur web, DRBD et OCFS2, pour la synchronisation des données. Comme ça, dès que je modifie une page web sur le serveur 1, la synchro se fait automatiquement sur le serveur 2, et inversement.
Donc, projet n°1: Keepalived + un autre truc, mais je ne sais pas encore.
Projet N°2: DRBD + OCFS2 |
|
|
|
|
cyrus
Newbiiiie
Sexe:
Messages: 8
Localisation: /root/Pentest/
|
| Posté le:
Lun 22 Avr 2013 - 13:29 |
|
alors pour mon prejet 1:
moi je vais mettre en place un serveur OSSIM avec mise en place de regle de directive de corrélation avec éventuellement ajout d'une signature snort d'un malware et avec une autre machine je vais faire une attaque XSS et je verrai la tentative sur mon serveur OSSIM
Projet 2 : mettre en place une connexion SSH avec clé RSA de l'exterieur avec du NAT
mAIS du moi, on est obligé de montré sur nos 2 projet un peu de base de donné ? car moi la partie dévlopement se serai la partie scripting lors de la creation d ea dirrective de corrélation ou l'ajout d'une signature snort .
ca fera l'affaire ou pas ? |
_________________
#! BaCkTracK & Archlinux GNU/Linux User |
|
|
|
OniAkeshi
Forumeur occasionnel
Sexe:
Messages: 48
|
| Posté le:
Lun 22 Avr 2013 - 13:49 |
|
Ils bombardent tes projets !
Dans ma classe, la majorité des projets, c'est du style:
-Répartition de charge (Tous Haproxy, sauf moi Keepalived)
-STP/Vlans avec 3 switchs cisco
-Nagios
Tant que tu remplis 3 points avec tes 2 projets, ça passe.
Pour la BDD, t'en fait une si t'en as besoin.
Pour le déroulement de l'épreuve c'est:
-Ils choisissent le projet sur lequel tu vas passer
-Il te présente une expression des besoins, une amélioration à apporter en gros.
-Pendant 30min, tu réfléchis sur table à la solution
-Pendant 20min maxi, tu en parles avec les profs, et là, ils peuvent d'aiguiller sur la solution à choisir si la tienne n'est pas top
-Pendant 1H, tu mets en place les modifications
-Pendant 20min maxi, tu fais une démonstration.
Après, ce n'est pas trop grave si lors de la démonstration, ça ne marche pas. Les profs vont voir comment tu as procédé pour la mise en place et tout aussi. |
|
|
|
|
Aquila
Accro à Web-IG
Messages: 146
|
| Posté le:
Jeu 09 Mai 2013 - 11:39 |
|
Tu as déjà passé ton épreuve pour savoir que ce n'est pas grave si ça ne marche pas ? |
|
|
|
|
OniAkeshi
Forumeur occasionnel
Sexe:
Messages: 48
|
| Posté le:
Jeu 09 Mai 2013 - 16:04 |
|
Non, c'est fin Mai pour moi, mais c'est un de mes professeurs qui me l'a dit. |
|
|
|
|
cyrus
Newbiiiie
Sexe:
Messages: 8
Localisation: /root/Pentest/
|
| Posté le:
Ven 18 Oct 2013 - 23:51 |
|
| OniAkeshi a écrit: |
Salut.
D'après le cahier des charges national E4 option SISR:
La structure et les activités de l'organisation s'appuient sur au moins trois solutions d'infrastructures opérationnelles parmi les suivantes :
2.2.1 une solution garantissant des accès sécurisés à un service, internes au périmètre de sécurité de l'organisation (type intranet) ou externes (type internet ou extranet) ;
2.2.2 une solution garantissant la continuité d'un service ;
2.2.3 une solution garantissant la tolérance de panne de systèmes serveurs ou d'éléments d'interconnexion ;
2.2.4 une solution permettant la connexion sécurisée entre deux sites distants ;
2.2.5 une solution permettant le déploiement des solutions techniques d'accès ;
2.2.6 une solution gérée à l'aide de procédures automatisées écrites avec un langage de scripting ;
2.2.7 une solution permettant la supervision de la qualité, de la sécurité et de la disponibilité des services avec remontées d'alertes
2.2.8 une solution permettant la détection d'intrusions ou de comportements anormaux sur le réseau ;
2.2.9 une solution permettant la répartition de charges entre services, serveurs ou éléments d'interconnexion.
|
Dit moi, c'est quoi les numéro de compétences de ces pré-requis ?
exemple: C22 ---> Installer un reseaux
car j'ai commencé à rediger mes projets mais je connais pas le tableaux des compétences avec leurs initials !
Quelqu'un peut me les publier ?
et pour les PTI , est ce que l'etablissement nous fournira des PC pour faire tourner mes machines virtuelles ? ou c'est à moi de ramener un pc portable ? |
_________________
#! BaCkTracK & Archlinux GNU/Linux User |
|
|
|
OniAkeshi
Forumeur occasionnel
Sexe:
Messages: 48
|
| Posté le:
Sam 19 Oct 2013 - 15:21 |
|
| cyrus a écrit: |
et pour les PTI , est ce que l'etablissement nous fournira des PC pour faire tourner mes machines virtuelles ? ou c'est à moi de ramener un pc portable ? |
Mon lycée possédait une ferme de serveurs. Donc nos projets, on devait les réaliser dessus. Interdit de les présenter sur nos propres PC, ou PC du lycée, car il fallait que ça fasse "pro".
Mais bon, le lycée où j'étais, c'était un peu l'exception. |
|
|
|
|
Aquila
Accro à Web-IG
Messages: 146
|
| Posté le:
Mer 23 Oct 2013 - 20:06 |
|
Attention, le terme PTI désigne des épreuves du BTS IG, non SIO.
Vous pouvez retrouver le tableau des compétences sur le site CERTA SIO sinon. |
|
|
|
|
|
|
