J'ai étudié en profondeur la programmation système sous Unix : le fonctionnement de l'ordonnanceur, la gestion des processus et des threads, ainsi que les mécanismes d'attente active et passive. J'ai exploré la gestion mémoire, notamment la segmentation et la pagination, ainsi que les entrées/sorties : périphériques, lectures et écritures bas niveau, systèmes de fichiers et signaux.J'ai mis en œuvre le multi-processing et le multi-threading, en utilisant les outils de communication inter-processus et de synchronisation. Le cours s'est terminé par une introduction aux communications réseau en C, avec les protocoles TCP/IP et UDP/IP et la programmation par sockets.
J'ai étudié les différentes topologies de réseaux, les modèles OSI et TCP/IP, ainsi que le fonctionnement des protocoles DHCP et DNS. En pratique, j'ai travaillé sur le simulateur Filius : j'y ai configuré des réseaux, analysé le trafic et appris à comprendre les mécanismes de résolution d'adresses. J'ai ensuite approfondi le routage statique sur des architectures multi-routeurs, puis abordé la sécurisation des réseaux en configurant un pare-feu. Le travail noté était un mini-projet noté en binôme, dans lequel j'ai conçu, configuré et documenté une architecture réseau complète, en intégrant le routage et la sécurité.
J'ai administré et sécurisé un système Linux Debian sous VirtualBox sur l’ensemble des TPs / TDs réalisés durant les cours. J'ai commencé par l'installation, puis j'ai géré les utilisateurs, les droits et les groupes, et configuré les services. J'ai ensuite appliqué les recommandations de l'ANSSI pour durcir le système : configuration du bootloader, paramétrage de PAM et ajustements réseau. J'ai utilisé des outils spécialisés pour détecter les rootkits et les malwares, notamment ClamAV, chkrootkit et rkhunter. Enfin, j'ai réalisé des audits système de premier et second niveau avec Lynis et OSSEC qui m’a permis de comprendre comment des attaques peuvent être ciblés sur des services non protégés / non mis à jour.
Puis j'ai analysé les résultats obtenus et mis en place les contre-mesures appropriées.
La virtualisation et la conteneurisation via Docker m’a permis d’apprendre : l'architecture client-serveur, les images, les conteneurs, les volumes et les réseaux.