Download pdf - Fiches de Stage 2011-2012

Transcript

Fiches de stage2011/2012

Octobre 2011

Fiches de stage 2011/2012

CANDIDATER

Si vous tes en dernire anne de formation et que vous souhaitez candidater sur un des stages proposs, veuillez adresser un courriel ayant pour objet :

[stage] Candidature de {Nom} {Prnom}

l'adresse suivante :

recrutement [at] ssi.gouv.fr

Il doit tre accompagn de :

votre CV ; une lettre de motivation ; une liste maximum de 4 sujets de stage avec les codes correspondants.

Si votre candidature retient notre attention, une date d'entretien vous sera propose par courriel.

Ces stages peuvent ncessiter daccder des informations relevant du secret de la dfense nationale, le candidat pourra faire lobjet dune procdure dhabilitation, au niveau Confidentiel Dfense, conformment aux dispositions des articles R.2311-1 et suivants du Code de la dfense et de lIGI n1300 SGDN/PSE/PSD du 23 juillet 2010. Pour en savoir plus, et notamment avoir accs la notice individuelle de scurit 94A, lire http://www.sgdsn.gouv.fr/site_rubrique124.html

Agence nationale de la scurit des systmes dinformation

Octobre 2011

Fiches de stage 2011/2012

SOMMAIRE FICHES DE STAGE

I.

Assistance, conseil et expertiseACE001 ACE002 ACE003 ACE004 ACE005 ACE006 ACE007 ACE008 ACE009 ACE010 ACE011 ACE012 ACE013 ACE014 ACE015 ACE016

Re-synchronisation de courbes dmissions lectromagntiques Prototypage dun chiffreur lger et bas cot Outil de dtection dattaques sur un poste informatique durci Mtriques de scurit en attaques par canaux auxiliaires Plateforme de collecte et danalyse de logs Implantations de TLS Fuites de donnes par la mmoire graphique Dveloppement dun proxy PKCS11 filtrant Dveloppement doutils et de mthodes danalyse dapplications Android Dtection dattaques sur le protocole BGP Attaques par fautes, influence sur le droulement dun logiciel Attaques par canaux auxiliaires sur cryptographie asymtrique Protection de la recherche sur Internet Masquage dadresse IP Contrle dintgrit de serveurs et de postes de travail Etude dune architecture dinvestigation sur Internet

II.

Centre oprationnel en Scurit des Systmes dInformationCOSSI001 COSSI002 COSSI003

Dtection danomalies dans le protocole DNS Techniques dvasion lies aux nouveaux protocoles IPv6 Analyse de la scurit des architectures Exchange

Agence nationale de la scurit des systmes dinformation

Octobre 2011

Fiches de stage 2011/2012

Techniques de visualisation de netflows Analyses statistiques danomalies comportementales au niveau rseau Dveloppement doutils danalyse de format de fichiers Analyse de la scurit des infrastructures VoIP Analyse de la scurit des infrastructures SAP Analyse de la scurit des applications Java EE Conception doutils et de modles daudit grande chelle de parcs informatiques

COSSI004 COSSI005 COSSI006 COSSI007 COSSI008 COSSI009 COSSI010

III.

Systmes dInformation ScurissSIS001 SIS002 SIS003 SIS004 SIS005

Dveloppement de services de mise jour Dveloppement dune interface de gestion de flotte Dveloppement dune plateforme de simulation de rseaux Mise en place doutils damlioration des dveloppements Dveloppement doutils de supervision

Agence nationale de la scurit des systmes dinformation

Octobre 2011

Fiches de stage 2011/2012

Assistance, conseil et expertise

Agence nationale de la scurit des systmes dinformation

Octobre 2011

Fiche de stage ACE001

Re-synchronisation de courbes d'missions lectromagntiquesDescription : Les calculs cryptographiques effectus sur des systmes embarqus sont particulirement sujets 2 types d'attaques : les attaques par canaux auxiliaires, une classe d'attaques consistant extraire les secrets cryptographiques du systme en analysant sa consommation lectrique ou ses missions lectromagntiques ; les attaques par fautes, qui consistent effectuer 2 fois le mme calcul cryptographique, une premire fois en le laissant se drouler normalement, puis une deuxime fois en perturbant le systme sur lequel le calcul est effectu afin d'obtenir un rsultat erron. Des mthodes mathmatiques permettent ensuite de retrouver le secret partir des deux rsultats. La russite d'une attaque par canaux auxiliaires est bien souvent lie la capacit de l'attaquant effectuer des mesures synchrones et faiblement bruites. De fait, les concepteurs de composants scuriss cherchent des moyens simples et efficaces d'augmenter artificiellement le bruit des mesures. La d-synchronisation de l'excution est certainement l'une des contre-mesures les plus utilises. Pour ce qui est des attaques par fautes, leur succs dpend, entre autres, du fait d'arriver dclencher la faute un moment prcis lors du calcul cryptographique. Le stage consistera : tudier le phnomne de d-synchronisation et les solutions de re-synchronisation des traces d'missions lectromagntiques. L'tude se concentrera autour du dveloppement d'un outil de re-synchronisation a posteriori, utile dans le cadre d'un pr-traitement de donnes en vue d'une attaque par canaux auxiliaires. tudier les solutions de pattern matching en temps rel, en observant les missions lectromagntiques du systme, pour dclencher une injection de faute. Localisation : 51 boulevard de la Tour Maubourg 75700 Paris - 07 SP Comptences requises : Connaissances en traitement du signal Connaissances du langage de programmation C Notions de base en cryptologie Des connaissances en VHDL et implmentation FPGA peut tre un plus si le stage s'oriente vers la synchronisation la vole Dure : 3 9 mois

Formation : Bac +4/5 - Ecole d'ingnieur ou formation universitaire en traitement du signal, informatique, ou microlectronique Qualits requises : Ouverture d'esprit et rigueur Travail en groupe Autonomie Curiosit et Innovation

Fiche de stage ACE001

ANSSI 51, boulevard de La Tour-Maubourg 75700 Paris 07 SP

Fiche de stage ACE002

Prototypage d'un chiffreur lger et bas cotDescription : Le stage porte sur la conception d'un prototype de passerelle IPsec (chiffreur) lgre et bas cot. Certaines conditions d'emploi bien particulires ncessitent en effet de rduire l'encombrement et le cot individuel de ces quipements. Ces derniers doivent satisfaire des exigences fortes de scurit, en particulier l'intgrit logique et physique de l'quipement. Les travaux mens dans le cadre du stage inclueront : le portage d'un systme d'exploitation durci existant, bas sur Linux, sur une carte de dveloppement la mise en uvre d'un dispositif logique de protection de l'intgrit du dmarrage systme ; ce dispositif s'appuiera sur un composant TPM et devra dtecter toute altration des lments logiques de la plateforme afin d'empcher le dmarrage du chiffreur. Le stagiaire traitera le sujet en tudiant dans un premier temps les technologies de chiffrement de flux ; puis proposera une architecture d'un rseau de nomades, qu'il testera finalement en ralisant une maquette. Le livrable attendu est une documentation complte du systme ainsi que son tude thorique.

Localisation : 51 boulevard de la Tour Maubourg 75700 Paris - 07 SP Comptences requises : Connaissances en systmes d'exploitation Connaissances en rseau TCP/IP et IPsec Connaissances en cryptologie applique

Dure : 6 9 mois

Formation : Bac +5 - Ecole d'ingnieur ou formation universitaire en informatique Qualits requises : Ouverture d'esprit et rigueur Autonomie

Fiche de stage ACE002

ANSSI 51, boulevard de La Tour-Maubourg 75700 Paris 07 SP

Fiche de stage ACE003

Outil de dtection d'attaques sur un poste informatique durciDescription : L'ANSSI conoit et dveloppe un systme d'exploitation durci reposant sur le systme Linux. Les mcanismes de scurit existants visent empcher d'ventuelles attaques contre le poste informatique. Ils doivent tre complts par des dispositifs d'analyse des processus excuts sur le poste afin de dtecter des tentatives d'attaques au niveau du systme. Le stage portera sur l'tude des solutions existantes permettant de surveiller l'activit d'un poste Linux ainsi que sur l'implmentation des mcanismes jugs pertinents sur le systme d'exploitation durci. Le systme auditd est un exemple de composant pouvant servir de base la conception d'un tel systme de dtection d'attaque.

Localisation : 51 boulevard de la Tour Maubourg 75700 Paris - 07 SP Comptences requises : Connaissance d'un langage de programmation (C, Python, ) Comptences en systmes d'exploitation (Linux)

Dure : 6 9 mois

Formation : Bac +5 - Ecole d'ingnieur ou formation universitaire en informatique Qualits requises : Ouverture d'esprit et rigueur Autonomie

Fiche de stage ACE003

ANSSI 51, boulevard de La Tour-Maubourg 75700 Paris 07 SP

Fiche de stage ACE004

Mtriques de scurit en attaques par canaux auxiliairesDescription : L'implmentation de contre-mesures aux attaques par canaux auxiliaires est aujourd'hui indispensable lors du dveloppement de systmes embarqus contenant de la cryptographie. L'valuation de ces contre-mesures et, plus gnralement, l'valuation concrte de la fuite d'informations sensibles travers un canal auxiliaire donn, est rarement mene de faon rigoureuse. La difficult d'une telle tude est due l'absence de mtriques efficaces et gnriques valuant la fuite d'un composant. Le stagiaire devra dans un premier temps se familiariser avec les nombreux travaux rcents sur le sujet. Le but du stage sera alors de mettre en avant des mtriques de scurit (existantes ou nouvelles) qui nous renseigneront de faon efficace sur la scurit d'une implmentation par rapport aux attaques par canaux auxiliaires. Si le temps le permet, le stage se conclura sur l'laboration d'un procd d'valuation gnrique bas sur de telles mtriques.

Localisation : 51 boulevard de la Tour Maubourg 75700 Paris - 07 SP Comptences requises : Connaissances en cryptographie traitement du signal statistiques

Dure : 3 9 mois

Formation : Bac +4/5 - Ecole d'ingnieur ou formation universitaire en informatique/mathmatiques Qualits requises : Travail en groupe Ouverture d'esprit et pragmatisme Curiosit et autonomie Innovation et rigueur

Fiche de stage ACE004

ANSSI 51, boulevard de La Tour-Maubourg 75700 Paris 07 SP

Fiche de stage ACE005

Plateforme de collecte et d'analyse de logsDescription : Le stage s'intresse la mise en place d'un dispositif d'analyse d'vnements de scurit issus de journaux d'audit systme. Les travaux porteront sur l'ensemble des tapes ncessaires l'laboration d'un tel dispositif, depuis la mise en place de rgles de filtrage d'vnements au niveau de postes clients sous Linux, jusqu' leur corrlation au niveau d'un serveur central. Le stage conjugue des aspects pratiques et prospectifs. Les aspects pratiques porteront plus prcisment sur la mise en place du canal scuris au sein duquel seront envoys les extraits de journaux d'audit et sur celle du concentrateur d'vnement qui assurera notamment le stockage et le routage des vnements reus vers des modules de corrlation (Prelude est un exemple d'outil mme de remplir cette fonction). La partie thorique portera sur l'tude de modules de corrlation, notamment ceux visant reconnatre des squences d'vnements caractristiques d'une anomalie (l'outil Orchids pourra servir de base cette tude). Le stage comporte enfin un pan analytique. Ce dernier conduira non seulement l'laboration de rgles de corrlation d'vnements globales, mais aussi celle de rgles filtrage locales, qui visent limiter le volume d'vnements analyser.

Localisation : 51 boulevard de la Tour Maubourg 75700 Paris - 07 SP Comptences requises : Connaissance de langages de programmation (Python, C, ) Comptences en algorithmie Connaissances des systmes d'exploitation (Linux)

Dure : 6 9 mois

Formation : Bac +5 - Ecole d'ingnieur ou formation universitaire en informatique Qualits requises : Ouverture d'esprit et rigueur Autonomie

Fiche de stage ACE005

ANSSI 51, boulevard de La Tour-Maubourg 75700 Paris 07 SP

Fiche de stage ACE006

Implantations de TLSDescription : Le protocole TLS permet de transporter simplement des changes de types client/serveur lintrieur de canaux scuriss. Dans sa forme la plus classique, un client se connecte un serveur et la couche TLS permet dune part lauthentification du serveur auprs du client, et dautre part la protection en confidentialit et en intgrit de lensemble des donnes changes. TLS est aujourdhui une des briques de base de la scurit des communications sur Internet, que ce soit pour scuriser les achats en lignes sur des sites web (HTTPS = HTTP sur SSL), pour raliser de lauthentification sur un rseau Wi-Fi (WPA EAP-TLS), ou pour monter des tunnels entre deux machines (VPN TLS). Lobjectif de ce stage est de participer lanalyse du protocole TLS, et en particulier des diffrentes implantations de TLS qui ont pu tre ralises dans les clients internet (messagerie, navigateurs) standards. Il existe de nombreux axes de recherche que le stagiaire pourra dvelopper. On peut citer par exemple : valuation de la difficult didentifier prcisment une implantation TLS ; identification des capacits dune pile TLS. Ltude pourra se faire partir de lanalyse de logiciels en source ouverte, ou par des tudes dynamiques en plateforme. Des outils, ayant dores et dj t dvelopps par lANSSI sur des tudes connexes pourront tre adapts lors du stage. Localisation : 51 boulevard de la Tour Maubourg 75700 Paris - 07 SP Comptences requises : solides comptences techniques en systmes Unix solides comptences techniques en programmation : langages prconiss : python et C++ algorithmes dapprentissage Dure : 6 9 mois

Formation : Bac +4/5 - Ecole d'ingnieur ou formation universitaire en informatique Qualits requises : ouverture d'esprit et rigueur Autonomie

Fiche de stage ACE006

ANSSI 51, boulevard de La Tour-Maubourg 75700 Paris 07 SP

Fiche de stage ACE007

Fuites de donnes par la mmoire graphiqueDescription : Ce stage propose d'tudier les fuites de donnes pouvant intervenir au travers de la mmoire graphique d'un systme informatique. Cela recouvre deux cas de figure : la possibilit pour une application malveillante d'obtenir par ce biais des lments affichs par une autre application s'excutant en parallle, l'insu de cette dernire (espionnage). la possibilit pour deux applications complices d'changer de l'information par ce biais alors que la politique de scurit du systme cherche interdire toute communication entre elles (canal cach). Aprs une tude bibliographique, le stagiaire sera amen raliser des dmonstrateurs ainsi qu' proposer des contre-mesures. Un exemple de cette problmatique est dcrite dans : http://www.contextis.com/ressources/blog/webgl/ http://www.contextis.com/ressources/blog/webgl2/

Localisation : 51 boulevard de la Tour Maubourg 75700 Paris - 07 SP Comptences requises : Connaissance d'un langage de programmation (C, JAVA, ) Notions d'architecture des ordinateurs.

Dure : 3 9 mois

Formation : Bac +4/5 - Ecole d'ingnieur ou formation universitaire en informatique ou lectronique Qualits requises : Ouverture d'esprit et rigueur Capacits d'analyse et de synthse

Fiche de stage ACE007

ANSSI 51, boulevard de La Tour-Maubourg 75700 Paris 07 SP

Fiche de stage ACE008

Dveloppement d'un proxy PKCS11 filtrantDescription : PKCS11 est un standard d'interface permettant par exemple un systme d'exploitation d'interagir avec une ressource cryptographique (par exemple une carte puce). Comme cela a pu tre dmontr au travers de plusieurs publications sur le sujet, le standard PKCS11 possde par dfaut un certain nombre de mauvaises proprits de scurit pouvant induire des vulnrabilits dont il est ncessaire d'empcher l'exploitation. Le stage porte sur l'tude et le dveloppement d'un relai filtrant de requtes PKCS11, se situant en coupure du canal de communication logique entre une application et le middleware utilis pour interagir avec une carte puce. Le relai sert filtrer des requtes adresses la carte en fonction d'une politique de contrle d'accs paramtrable, afin par exemple d'empcher l'utilisation de fonctions d'administration de la carte depuis un compartiment du systme d'exploitation. Le cas chant, ce relai pourra grer des tats afin de filtrer des squences de requtes. Le relai sera dvelopp de prfrence dans le langage Haskell.

Localisation : 51 boulevard de la Tour Maubourg 75700 Paris - 07 SP Comptences requises : Connaissance d'un langage de programmation (Haskell, C) Connaissance du fonctionnement d'une carte puce sur un systme

Dure : 3 9 mois

Formation : Bac +4/5 - Ecole d'ingnieur ou formation universitaire en informatique Qualits requises : Ouverture d'esprit et rigueur Esprit d'initiative Autonomie

Fiche de stage ACE008

ANSSI 51, boulevard de La Tour-Maubourg 75700 Paris 07 SP

Fiche de stage ACE009

Dveloppement d'outils et de mthodes d'analyse d'applications AndroidDescription : L'objet de ce stage est de dvelopper des outils et des mthodes d'analyse d'applications Android dans le but d'y dtecter d'ventuelles vulnrabilits ou des comportements malveillants. Pour ce faire, il sera ncessaire de mettre en uvre des techniques d'analyse statique et/ou dynamique des programmes l'tat de l'art sur les excutables Dalvik. La premire tape du stage consistera donc en une tude bibliographique du sujet, qui sera suivie du prototypage d'outils implmentant ces techniques et de la rdaction de procdures d'emploi associes. Documentation associe : Les travaux de William Enck (http://www.enck.org/research.html#android), notamment A study of Android application security (Proceedings of the 20th USENIX Security Symposium, August 2011). Android permissions demystified, Adrienne Porter Felt, Erika Chin, Steve Hanna, Dawn Song and David Wagner, ACM Conference on Computer and Communication Security 2011. Automated security validation of mobile apps for app markets, Peter Gilbert, Byung-Gon Chun, Landon P. Cox and Jaeyeon Jung.

Localisation : 51 boulevard de la Tour Maubourg 75700 Paris - 07 SP Comptences requises : Connaissance d'un langage de programmation (C, JAVA, ) Connaissances en SSI (souhaitable) Notions sur le systme Android (souhaitable) Notions sur le langage Java (souhaitable) Notions sur l'analyse de programmes

Dure : 6 9 mois

Formation : Bac +4/5 - Ecole d'ingnieur ou formation universitaire en informatique Le stage peut tre associ aussi bien un cursus recherche qu' un cursus professionnel. Qualits requises : Ouverture d'esprit et rigueur Capacits d'abstraction Aisance rdactionnelle

Fiche de stage ACE009

ANSSI 51, boulevard de La Tour-Maubourg 75700 Paris 07 SP

Fiche de stage ACE010

Dtection dattaques sur le protocole BGPDescription : LInternet est constitu dacteurs assimils des rseaux autonomes (fournisseurs daccs Internet, fournisseurs de contenu ou hbergeurs). Ces diffrents acteurs sinterconnectent les uns aux autres via le protocole de routage BGP (Border Gateway Protocol). Afin de limiter les impacts dun incident physique (par exemple une coupure de courant lectrique ou bien une rupture de fibre optique) ou une erreur humaine (par exemple erreur de configuration ou mise jour invalide), les oprateurs multiplient les interconnexions BGP avec leurs interlocuteurs. Ceci permet dassurer une forte redondance de leurs interconnexions. Nanmoins, le protocole de routage BGP stablit travers une relation de confiance entre les oprateurs et ne possde pas de mcanisme dauthentification assurant le droit dannoncer certains prfixes. Diffrentes attaques peuvent ainsi tre lances ayant pour consquence un dtournement de trafic ou la perturbation du service dun autre oprateur. Lobjectif de ce stage est de faire un tat de lart complet sur les attaques BGP actuellement connues, et danalyser la faon dont on peut les dtecter et, le cas chant, comment sen prmunir. Le stagiaire devra entre autre : les attaques BGP connues et deffectuer des tests sur une plateforme ddie ; dvelopper un outil permettant de dtecter de telles attaques ; dfinir les moyens permettant de se prmunir de ces attaques. Localisation : 51 boulevard de la Tour Maubourg 75700 Paris - 07 SP Comptences requises : solides comptences techniques en administration systme sous Unix solides comptences techniques en programmation : langages prconiss : python et C++ bonnes connaissances rseau et particulirement du protocole BGP Dure : 6 9 mois

Formation : Bac +4/5 - Ecole d'ingnieur ou formation universitaire en informatique Qualits requises : Ouverture d'esprit et rigueur Capacits d'analyse et de synthse

Fiche de stage ACE010

ANSSI 51, boulevard de La Tour-Maubourg 75700 Paris 07 SP

Fiche de stage ACE011

Attaques par fautes, influence sur le droulement d'un logicielDescription : Le but des attaques par injection de faute est de modifier entre autre les registres internes d'un processeur, pouvant entraner la modification de la valeur d'une variable lors de son stockage, la valeur d'un compteur de boucle, le rsultat d'un test, etc. Le stage portera sur les aspects de prise de dcision par le logiciel face un vnement de ce type. Le stagiaire dans un premier temps devra se familiariser avec les attaques en fautes en s'aidant des travaux crits dans ce domaine. Il devra simuler des attaques sur un logiciel de test, crit en C, implmentant des fonctions appeles partir d'un tableau de pointeurs de fonctions et des tests ordinaires, et tenter de drouter le programme du chemin nominal. Ensuite le stagiaire tentera de trouver ou de tester des contre_mesures ces attaques. Si le banc d'injection de fautes du laboratoire Composants est fonctionnel, il pourra vrifier ses rsultats thoriques. En sortie, le stagiaire fournira un rapport qui aidera la rdaction d'un guide de recommandation.

Localisation : 51 boulevard de la Tour Maubourg 75700 Paris - 07 SP Comptences requises : Connaissance du langage de programmation C Connaissance de l'assembleur et des outils de compilation et de debug

Dure : 3 9 mois

Formation : Bac +4/5 - Ecole d'ingnieur ou formation universitaire en informatique Qualits requises : Ouverture d'esprit et rigueur Travail en groupe Autonomie Curiosit et Innovation

Fiche de stage ACE011

ANSSI 51, boulevard de La Tour-Maubourg 75700 Paris 07 SP

Fiche de stage ACE012

Attaques par canaux auxiliaires sur cryptographie asymtriqueDescription : Le but du stage est de s'intresser aux attaques physiques appliques aux chiffrements asymtriques. Dans un premier temps, le stagiaire s'appliquera rassembler l'tat de l'art sur les attaques par fautes et/ou attaques par analyse de consommation sur les chiffrements cl publique (RSA, courbes elliptiques, etc). Dans un second temps, le stage pourra s'orienter sur diffrents axes : - Choix d'un algorithme cryptographique par le candidat, implmentation en C de la version nave de cet algorithme, simulation d'une ou plusieurs des attaques dcrites puis implmentation d'une version scurise. - Choix d'un algorithme cryptographique par le candidat, mise en place d'un dispositif concret d'attaque et ralisation d'attaques sur une implmentation matrielle FPGA de l'algorithme.

Localisation : 51 boulevard de la Tour Maubourg 75700 Paris - 07 SP Comptences requises : Connaissance en cryptographie

Dure : 3 9 mois

Formation : Bac +4/5 - Ecole d'ingnieur ou formation universitaire en informatique/mathmatiques Qualits requises : Ouverture d'esprit et rigueur Travail en groupe Autonomie Curiosit et Innovation

Fiche de stage ACE012

ANSSI 51, boulevard de La Tour-Maubourg 75700 Paris 07 SP

Fiche de stage ACE013

Protection de la recherche sur InternetDescription : L'objectif de ce stage est d'tudier les techniques de diminution de l'empreinte laisse sur Internet dans le cadre de la veille ouverte et de l'investigation complmentaire ncessaire. Le principe est de supprimer autant que possible tout lien entre les diffrentes quations de recherches successives issues ou non d'une mme adresse IP. Chaque recherche sur un moteur dmarre sans aucune mmoire du pass autre que ce qu'il y a dans la tte du veilleur-investigateur. L'objectif est de dvelopper une configuration de machines virtuelles prtes l'emploi, clonables et opres par dport d'cran pour rcuprer les rsultats. La solution a pour objectif d'tre portable sur plusieurs OS, prconfigure, facile installer et maintenir, valuable et certifiable, utilisable par PME et administrations/enseignement. Aprs un inventaire des architectures possibles, le stagiaire dveloppera, partir de briques open source, une solution rpondant au besoin : chaque quation de recherche n'est imputable qu' l'adresse IP utilise pour l'interrogation du moteur de recherche. Publication ventuelle du logiciel open source dvelopp et document. Localisation : 51 boulevard de la Tour Maubourg 75700 Paris - 07 SP Comptences requises : Connaissance d'un langage de programmation (C, JAVA, ) solides comptences techniques en systmes Unix Dure : 6 9 mois

Formation : Bac +4/5 - Ecole d'ingnieur ou formation universitaire en informatique Qualits requises : Ouverture d'esprit et rigueur capacits d'initiative et largeur de vue rdaction de documentation

Fiche de stage ACE013

ANSSI 51, boulevard de La Tour-Maubourg 75700 Paris 07 SP

Fiche de stage ACE014

Masquage d'adresse IPDescription : Pour protger les recherches ouvertes sur Internet contre l'identification des intrts des demandeurs et de leur dynamique, il faut dtruire l'association entre adresse IP, caractristiques des postes de travail et quations de recherche ( base de mots cls). Une des briques utilises aujourd'hui est un mcanisme de routage spcifique de communications chiffres TOR (The Onion Router) conu par le Naval Research laboratory dont la scurit semble mal comprise. En analysant finement les fonctionalits de ce protocole et en tenant compte des adjonctions dans les navigateurs, le stage a pour objectif de reconstruire le modle de scurit (biens et services protger, scnarios redouts, risques et impacts) pour expliquer les diffrents incidents connus sur l'emploi de TOR, y compris les plus rcents. Le stage se poursuivra sur la rimplmentation d'une version plus matrise, tloprable, supervisable des noeuds de TOR en vue d'une valuation/certification et d'un dploiement sur des sites de confiance.

Localisation : 51 boulevard de la Tour Maubourg 75700 Paris - 07 SP Comptences requises : connaissance d'un langage de programmation (C, JAVA, ) solides connaissances rseau bonnes comprhension de la cryptographie

Dure : 6 9 mois

Formation : Bac +4/5 - Ecole d'ingnieur ou formation universitaire en informatique Qualits requises : ouverture d'esprit et rigueur curiosit autonomie

Fiche de stage ACE014

ANSSI 51, boulevard de La Tour-Maubourg 75700 Paris 07 SP

Fiche de stage ACE015

Contrle d'intgrit de serveurs et de postes de travailDescription : L'utilisation du contrle d'intgrit (contrle des modifications) sur les systmes permet de dtecter les anomalies, les incidents ou les agressions non expliques A partir du logiciel Open Source SAMHAIN (europen) et en perspective des dveloppements en cours sur OSSEC et CIMTRAK (valu EAL4+), les travaux porteront sur la diminution des alertes intempestives lies au caractre dynamique des modifications de contenus ou d'objets, tout en vrifiant des lments de lgitimit (en utilisant des signatures). La reprise d'une maquette existante permettra de traiter le cas des sites webs dynamiques (indexations, forums modrs ou ferms, bases de donnes, voire des serveurs de messages courts Une analyse de scurit de la maquette permettra dans un premier temps de mesurer les limites et les avantages d'une telle approche (la mthode d'analyse de risques est fournie). Le stage se propose ensuite de raliser une rimplementation d'un systme portable de contrle d'intgrite, facile installer, protgeant ses rfrences par cloisonnement, fonctionnant avec ou sans agent de contrle (cf. OSSEC), et trs facile installer et configurer. Une architecture de contrle et surveillance pouvant traiter un trs grand nombre de serveurs ou postes de travail devra galement tre tudie. Publication ventuelle de contributions ou de briques de logiciel libre document. Localisation : 51 boulevard de la Tour Maubourg 75700 Paris - 07 SP Comptences requises : connaissance pratiques de langages de programmation (C, JAVA, Perl, shell) bonne connaissance des systmes Unix Dure : 6 mois

Formation : Bac +4/5 - Ecole d'ingnieur ou formation universitaire en informatique Qualits requises : ouverture d'esprit et rigueur capacits d'analyse et de synthse

Fiche de stage ACE015

ANSSI 51, boulevard de La Tour-Maubourg 75700 Paris 07 SP

Fiche de stage ACE016

Etude d'une architecture d'investigation sur InternetDescription : Dans le cadre de la veille de sources ouvertes (dtection d'venements signifiants sur Internet), hors investigations approfondies, il est ncessaire d'assurer la scurit des outils, des recherches et des veilleurs. La Commission Europenne a fait dvelopper un systme complet d'investigation sur Internet, European Media Monitor (90% en Open source), qu'elle utilise et dont le principe est de transformer toutes les sources en lments (atomes) conformes des flux de syndications (RSS). Le stage a pour objectif, partir d'une installation et d'une premire utilisation du systme, d'en dterminer les contours et limites fonctionnelles pour en tudier les besoins de scurit (bien essentiels, scnarios redouts, risques, mesures adopter et priorits avec la mthode EBIOS). Il s'agit d'une analyse oprationelle d'une architecture complexe (9 serveurs virtualiss), suivie d'une analyse critique et de la proposition de solutions.

Localisation : 51 boulevard de la Tour Maubourg 75700 Paris - 07 SP Comptences requises : Connaissance d'un langage de programmation (C, JAVA, ) forte comptences en protocoles internet comptences linguistiques utiles

Dure : 9 mois (le stage peut convenir un binme).

Formation : Bac +4/5 - Ecole d'ingnieur ou formation universitaire en informatique Qualits requises : Ouverture d'esprit et rigueur tnacit et capacit travailler en quipe

Fiche de stage ACE016

ANSSI 51, boulevard de La Tour-Maubourg 75700 Paris 07 SP

Fiches de stage 2011/2012

Centre oprationnel en Scurit des Systmes dInformation

Agence nationale de la scurit des systmes dinformation

Octobre 2011

Fiche de stage COSSI001

Dtection d'anomalies dans le protocole DNSDescription : Lun des rles du centre de dtection consiste surveiller les flux des diffrentes passerelles offrant un lien entre les rseaux internes ministriels et lInternet. Des sondes, ddies cette tche, remontent des alertes, enrichies par des donnes contextuelles. Ces donnes sont ensuite observes en temps rel par des quipes de veilleurs. Les sondes analysent de manire automatique les protocoles utiliss. Parmi ceux-ci, DNS offre de nombreuses possibilits pour un attaquant et est bien souvent trop peu ou mal considr par les outils de dtection. Pourtant, de nombreuses attaques exploitant ce protocole sont connues, comme l'empoisonnement de cache la Kaminsky, l'utilisation de canaux cachs DNS, etc. De plus, s'il ne constitue pas ncessairement un vecteur d'attaques, DNS s'avre, par son rle central dans l'infrastructure du systme d'informations, tre source de nombreuses informations permettant de mettre en vidence des machines compromises. Le droulement du stage sera le suivant : Ralisation dun tat de lart des attaques connues Spcification des journaux DNS ncessaires pour ltude des phnomnes Rflexion sur les points de dtection possibles Implmentation de ces points de dtection Tests sur du trafic rel de ces rgles Localisation : 51 boulevard de la Tour Maubourg 75700 Paris - 07 SP Comptences requises : Etre curieux et avoir envie dentrer dans les dtails du protocole ; Dvelopper en C ; Savoir mener un projet. Dure : 3 9 mois

Formation : Bac +4/5 - Ecole d'ingnieur ou formation universitaire en informatique

Fiche de stage COSSI001

ANSSI 51, boulevard de La Tour-Maubourg 75700 Paris 07 SP

Fiche de stage COSSI002

Techniques d'vasion lies aux nouveaux protocoles IPv6Description : Le dploiement progressif d'IPv6 dans les rseaux offre de nouvelles surfaces d'attaque qui doivent tre prises en compte par les outils de dtection d'intrusions. L'objectif du stage est de comprendre le fonctionnement d'IPv6 et son impact sur les autres protocoles (DNS, les protocoles de routage, la co-habitation avec IPv4, etc.) et de raliser une tude menant la dfinition de points de dtection spcifiques IPv6. L'objectif du stage est donc en trois points de : identifier des points de dtection pertinents lis aux dploiements actuels d'IPv6 (double-piles, tunnels IPv6 sur IPv4) identifier des mthodes dvasion des systmes de dtection d'intrusions possibles associes aux prcdents points mis en surveillance et potentiellement utilisables par des personnes malveillantes proposer des mesures correctives

Localisation : 51 boulevard de la Tour Maubourg 75700 Paris - 07 SP Comptences requises : Etre curieux et avoir envie dentrer dans les dtails du protocole ; Dvelopper en C ; Savoir mener un projet.

Dure : 3 9 mois

Formation : Bac +4/5 - Ecole d'ingnieur ou formation universitaire en informatique

Fiche de stage COSSI002

ANSSI 51, boulevard de La Tour-Maubourg 75700 Paris 07 SP

Fiche de stage COSSI003

Analyse de la scurit des architectures ExchangeDescription : Les diffrents lments de larchitecture Microsoft Exchange (serveurs botes aux lettres, frontaux, client Outlook ou autres) utilisent abondamment les RPC Windows pour communiquer entre eux. Des lments tels que les courriers, les calendriers, les contacts et les tches sont changs de cette manire. Peu de publications ont t crites sur la scurit de larchitecture Exchange et sur les vulnrabilits associes : les fonctions RPC accessibles anonymement, les ventuelles vrifications effectues ct client et non ct serveur, etc. L'ANSSI souhaiterait ainsi dvelopper son outillage d'analyse de la scurit des architectures de messagerie Microsoft Exchange. Le stage se dcompose en plusieurs tapes : rcupration et tude de la documentation publique disponible pour dterminer des lments critiques de linfrastructure auditer ; tude du fonctionnement prcis de ces lments (analyse protocolaire, analyse binaire, tude doutils, etc.) ; criture doutils pour tester la scurit ; identification des lments de configuration impactant la scurit ; criture doutils de vrification de configuration. Localisation : Dure : 51 boulevard de la Tour Maubourg 6 mois - 9 mois 75700 Paris - 07 SP Comptences requises : connaissance des techniques danalyse protocolaire, danalyse dynamique de code, de dbogage et des outils correspondants sous les systmes dexploitation Windows (IDA Pro, WinDbg, etc.) ; connaissance des langages de programmation C/C++ et notions dimplmentation des RPC sous Windows.

Formation : Bac +4/5 - Ecole d'ingnieur ou formation universitaire en informatique Qualits requises : Esprit d'initiative et rigueur Autonomie Curiosit pour les matires de la scurit des systmes dinformation

Fiche de stage COSSI003

ANSSI 51, boulevard de La Tour-Maubourg 75700 Paris 07 SP

Fiche de stage COSSI004

Techniques de visualisation de netflowsDescription : Le centre de dtection a pour objectif la mise en place et l'exploitation de systmes de dtection d'intrusions sur des rseaux ministriels. Parmi les informations considres pour qualifier l'activit des systmes d'informations superviss, les netflows offrent une vue macroscopique des communications au niveaux rseau et transport du modle OSI. Un netflow correspond aux informations d'un flux rseau (ip source / destination, port source / destination, heure de dbut, dure, nombre d'octets, drapeaux TCP). Le but de ce stage est de permettre aux veilleurs du centre de dtection de manipuler ces informations de manire simple et rapide afin d'extraire des comportements anormaux ou suspects dans les flux rseaux superviss. Le stage s'effectuera en quatre tapes : Etape 1 : apprhender la notion de netflows et son contexte Etape 2 : tablir un tat de l'art des interfaces existantes Etape 3 : proposer une architecture pour rpondre au besoin et choisir des technologies Etape 4 : dvelopper et valider une solution technique

Localisation : 51 boulevard de la Tour Maubourg 75700 Paris - 07 SP Comptences requises :

Dure : 3 9 mois

Exploiter l'existant : faire un tat de lart des interfaces graphiques de certains produits commerciaux pour dventuelles ides, ainsi que des papiers techniques associs ; Dvelopper en PHP et Python ; Communiquer

Formation : Bac +4/5 - Ecole d'ingnieur ou formation universitaire en informatique

Fiche de stage COSSI004

ANSSI 51, boulevard de La Tour-Maubourg 75700 Paris 07 SP

Fiche de stage COSSI005

Analyses statistiques d'anomalies comportementales au niveau rseauDescription : L'objectif de ce stage est de concevoir et prototyper diffrents mcanismes de dtection de phnomnes anormaux par analyse de dviations par rapport des comportements moyens. Les techniques d'analyses statistiques, d'analyses frquentielles, de datamining seront tudies. Le stage consistera en : la ralisation d'un tat de l'art rapide des systmes industriels de NBA (Network Behavioral Analysis) et des mcanismes de dtection de comportements anormaux mis en oeuvre, la conception d'algorithmes de dtection de comportements rseaux anormaux partir de flux rseau ou de journaux d'vnements rseaux, le prototypage de ces algorithmes des tests sur des flux ou des journaux rels.

Localisation : 51 boulevard de la Tour Maubourg 75700 Paris - 07 SP Comptences requises :

Dure : 3 9 mois

Connaissance d'un langage de programmation et/ou de script (C, JAVA, Perl, Python ) Connaissances des protocoles rseaux principaux (DNS, HTTP, SMTP ) Des connaissances en statistiques seraient apprcies (Analyses en composantes principales, classification automatique, clusterisation, transformes de Fourier )

Formation : Bac +4/5 - Ecole d'ingnieur ou formation universitaire en informatique Qualits requises : Ouverture d'esprit et rigueur Curiosit Autonomie

Fiche de stage COSSI005

ANSSI 51, boulevard de La Tour-Maubourg 75700 Paris 07 SP

Fiche de stage COSSI006

Dveloppement d'outils danalyse de format de fichiersDescription : Une mthode permettant de mettre en vidence des tentatives d'attaques consiste faire analyser de manire automatique les fichiers observs par une sonde de dtection d'intrusions rseau, afin d'en dduire : des anomalies dans la structure des exploitations connues Pour ce faire, chaque type de fichier ayant son propre formalisme, il est ncessaire de spcifier et dvelopper un outil d'analyse (parseur) pour chaque format considr. Lobjet du stage est donc de se focaliser sur un ou plusieurs formats (qui seront prciss au dbut du stage) et de : 1. analyser de manire thorique les caractristiques du format (lecture des spcifications) 2. analyser de manire pratique les usages du format (statistiques sur le respect des caractristiques thoriques), sur la base d'un ensemble de fichiers de test constituer par le stagiaire 3. faire un tat de lart des vulnrabilits connues associes au(x) format(s) de fichier 4. dvelopper un parseur permettant de chercher dans la structure du fichier toute anomalie, connue ou non Localisation : 51 boulevard de la Tour Maubourg 75700 Paris - 07 SP Comptences requises : Dvelopper C et python ; Dure : 3 6 mois

Formation : Bac +4/5 - Ecole d'ingnieur ou formation universitaire en informatique Qualits requises : Etre curieux et avoir envie dentrer dans les dtails des formats ; Savoir mener un projet.

Fiche de stage COSSI006

ANSSI 51, boulevard de La Tour-Maubourg 75700 Paris 07 SP

Fiche de stage COSSI007

Analyse de la scurit des infrastructures VoIPDescription : Dans le cadre de cette mission, le bureau intervient sur des infrastructures tlphoniques reposant sur diffrentes technologies (tlphonie classique et voix sur IP) et diffrents constructeurs.Les fonctionnalits offertes par ces infrastructures sont parfois mal matrises et peuvent comporter des vulnrabilits dont les consquences sont potentiellement importantes (usurpation didentits, abus de droits, atteinte au secret des communications).Les fonctionnalits tlphoniques offertes par les autocommutateurs de diffrents constructeurs sont htrognes. Il est ncessaire de cartographier ces fonctionnalits afin de se doter dune vision densemble et didentifier les risques associs. La rcolte des configurations, dans le cadre dun audit, est tributaire des diffrentes interfaces utilisateur, lesquelles ne proposent pas toujours de fonctionnalits dextraction adaptes ce contexte. La ralisation doutils dextraction et danalyse automatise est ainsi ncessaire. Enfin, ltude approfondie du fonctionnement interne des autocommutateurs et des protocoles de communication propritaires doit permettre didentifier les problmes de conception ou dimplmentation et de produire des recommandations permettant de les limiter. Ce travail aboutira la production de mthodologies et doutils daudit relatifs aux technologies de la voix sur IP. Le stage se dcompose en plusieurs tapes : prise en main des plateformes de VoIP disponibles ; revue rapide de ltat de lart et des productions existantes dans le domaine public concernant ces technologies (recherches, vulnrabilits, outils) ; analyse et comparaison des fonctionnalits offertes par les diffrents constructeurs ; tude des modalits daudit fonctionnel sur les diffrents autocommutateurs et dveloppement doutils dautomatisation ; tude approfondie du fonctionnement interne des autocommutateurs et des protocoles de communication propritaires, afin didentifier dventuelles vulnrabilits (conceptuelles, dimplmentation ou lies aux modalits dutilisation) et de produire des outils de vrification adapts (preuves de concept). Lanalyse des protocoles de VoIP permettra de montrer comment leurs faiblesses peuvent conduire un dtournement des fonctionnalits tlphoniques. Localisation : 51 boulevard de la Tour Maubourg 75700 Paris - 07 SP Comptences requises : bonnes connaissances en administration et en renforcement des systmes dexploitation ; connaissance des techniques danalyse protocolaire, danalyse dynamique de code, de dbogage et de quelques outils correspondants (IDA Pro, WinDbg, etc.) ; connaissance des langages de programmation C/C++ et de langages de script (Ruby, Python). Dure : 6 mois - 9 mois

Formation : Bac +4/5 - Ecole d'ingnieur ou formation universitaire en informatique Qualits requises : Ouverture d'esprit et rigueur Autonomie Curiosit pour les matires de la scurit des systmes dinformation

Fiche de stage COSSI007

ANSSI 51, boulevard de La Tour-Maubourg 75700 Paris 07 SP

Fiche de stage COSSI008

Analyse de la scurit des infrastructures SAPDescription : Les logiciels de type ERP ( Entreprise resource planning ), en charge le plus souvent de la gestion des ressources humaines ou de la paie dune entit, sont une cible de choix pour toute malveillance, quelle soit issue de lintrieur ou de lextrieur du systme dinformation. Les ERP sont complexes de par leur architecture et le niveau de personnalisation dont ils font lobjet chaque dploiement, rendant ainsi difficile lutilisation doutils daudit gnriques. Il est donc ncessaire de complter les mthodologies et les outils daudit relatifs aux infrastructures SAP. Quelques publications et outils ont vu le jour ces dernires annes, mais il nexiste que trs peu de littrature sur les aspects purement scurit des infrastructures SAP. De plus, aucun outil public daudit nest maintenu lheure actuelle. Le stage se dcompose en plusieurs tapes : rcupration et tude de la documentation publique disponible pour dterminer des lments critiques de linfrastructure auditer ; dploiement dune infrastructure SAP en environnement de test ; tude du fonctionnement prcis de ces lments (analyse protocolaires et de binaires, tude doutils, etc.) ; criture doutils daudit SSI ; recherche dlments de configuration ; criture doutils de vrification de configuration. Localisation : 51 boulevard de la Tour Maubourg 75700 Paris - 07 SP Comptences requises : connaissance des techniques dadministration dune plate-forme de test utilisant des environnements Linux, Oracle et J2EE ; connaissance des techniques danalyse protocolaire, danalyse dynamique de code, de dbogage et de quelques outils correspondants sous les systmes dexploitation Windows (IDA Pro, WinDbg, etc.) et Linux ; connaissance des langages de programmation C/C++ et notions dimplmentation des RPC. Dure : 6 mois - 9 mois

Formation : Bac +4/5 - Ecole d'ingnieur ou formation universitaire en informatique Qualits requises : Ouverture d'esprit et rigueur autonomie curiosit pour les matires de la scurit des systmes dinformation

Fiche de stage COSSI008

ANSSI 51, boulevard de La Tour-Maubourg 75700 Paris 07 SP

Fiche de stage COSSI009

Analyse de la scurit des applications Java EEDescription : Les nouvelles pratiques popularises par le langage Java EE (srialisation, introspection, annotations) induisent des risques nouveaux, quil est ncessaire didentifier et pour lesquels des rponses pragmatiques et efficaces doivent tre apportes. Les applications reposent sur de nombreuses bibliothques et frameworks, offrant des fonctionnalits dont la complexit nest pas toujours maitrise par les quipes en charge des dveloppements applicatifs et parfois mme par les diteurs des frameworks concerns. Il en dcoule de nouvelles classes de vulnrabilits dont la porte est encore au stade de lvaluation, comme en tmoigne lmergence des recherches sur le sujet ces dernires annes. Ces recherches ne couvrent toutefois quune faible partie des frameworks existants. Une tude approfondie de ltat de lart, accompagne dune analyse fine de certains frameworks apparat ncessaire. Ce travail aboutira la production de mthodologies et doutils daudit relatifs aux technologies Java EE. Le stage se dcompose en plusieurs tapes : tude des productions existantes dans le domaine public (recherches, vulnrabilits, outils), identification daxes dtude prioritaires, bass sur les risques et le contexte (degr dexposition, popularit des frameworks, etc.) ; tude approfondie du fonctionnement des frameworks retenus et recherche de vulnrabilits (conceptuelles, dimplmentation ou lies aux modalits dutilisation) ; criture doutils visant valuer la scurit des applications et de leur environnement ; criture de rgles danalyse pour les outils danalyse statique de code utiliss par le bureau ; production de mthodologies daudit et de recommandations permettant de corriger les vulnrabilits identifies. Localisation : 51 boulevard de la Tour Maubourg 75700 Paris - 07 SP Comptences requises : bonne matrise du langage de programmation Java, des environnements de dveloppement et des architectures logicielles lies Java EE ; connaissance en administration et en renforcement des systmes dexploitation ; connaissance des protocoles de communication et des formats dchange lis Java EE (HTTP, SOAP, XML, RMI, Corba, etc.). Dure : 6 mois - 9 mois

Formation : Bac +4/5 - Ecole d'ingnieur ou formation universitaire en informatique Qualits requises : Esprit d'initiative et rigueur Autonomie Curiosit pour les matires de la scurit des systmes dinformation

Fiche de stage COSSI009

ANSSI 51, boulevard de La Tour-Maubourg 75700 Paris 07 SP

Fiche de stage COSSI010

Conception doutils et de modles daudit grande chelle de parcs informatiquesDescription : L'ANSSI souhaite dvelopper un outillage spcifique, adaptable et scuris, permettant d'auditer des systmes grande chelle et traiter efficacement les informations collectes. Les rsultats danalyse doivent pouvoir tre croiss avec dautres informations collectes (retrouver des machines selon certains critres ou vnements observs). L'excution de l'outil ne doit pas dgrader de manire significative les performances et le bon fonctionnement des lments audits. De plus, loutil envisag doit tre facilement extensible pour remonter de nouvelles catgories de donnes juges pertinentes au cours dun audit. Enfin, des modles danalyse dynamique des donnes collectes en temps rel doivent tre dvelopps et implments au sein dune interface centralise permettant de visualiser les rsultats obtenus pour chaque poste du parc informatique. Le stage vise : dterminer des classes dinformations pertinentes pour lanalyse et laudit dun parc informatique, dun point de vue scurit ; dvelopper des outils daudit remontant ces informations de manire centralise ; concevoir les mthodes danalyse de ces donnes afin dassister le travail des inspecteurs de lANSSI lors de tels audits ; implmenter les modles danalyse prcdents et permettre le croisement de ces informations avec celles provenant dautres sources intgres au systme. Localisation : 51 boulevard de la Tour Maubourg 75700 Paris - 07 SP Comptences requises : connaissance des langages de programmation C/C++ (oriente systme), des protocoles de communication scurise et de limplmentation de clients/serveurs correspondants ; connaissance des problmatiques darchitecture et performances lis aux bases de donnes et systmes distribus ; bases en dveloppement doutils systme et services pour plateformes Unix et Windows. Dure : 6 mois - 9 mois

Formation : Bac +4/5 - Ecole d'ingnieur ou formation universitaire en informatique Qualits requises : Ouverture d'esprit et rigueur Autonomie Curiosit pour la scurit des systmes dinformation

Fiche de stage COSSI010

ANSSI 51, boulevard de La Tour-Maubourg 75700 Paris 07 SP

Fiches de stage 2011/2012

Systmes dInformation Scuriss

Agence nationale de la scurit des systmes dinformation

Octobre 2011

Fiche de stage SIS001

Dveloppement de services de mise jourDescription : Les terminaux en situation de nomadisme (PDA, ordinateurs portables) ont des besoins importants de tlchargement d'applications et de mises jour. Pour ce faire, l'infrastructure centrale de raccordement doit contenir plusieurs serveurs qui donnent accs aux applications. Les serveurs s'accompagnent d'interfaces de gestion (ajouter, dploiement, autorisation, etc.) des applications et des mises jour. Le stagiaire commencera par une tude des diffrentes solutions applicatives pour serveur Web et proxy afin de dterminer le meilleur outil pour rpondre au besoin. Ensuite, il procdera au dveloppement du serveur de mise jour, ainsi qu' l'interface d'administration correspondante et testera l'outil dvelopp. Puis, dans un troisime temps, il dveloppera un client et le serveur associ pour une fonctionnalit de march applicatif priv.

Localisation : 51 boulevard de la Tour Maubourg 75700 Paris - 07 SP Comptences requises :

Dure : 6 9 mois

Connaissance des langages C, Java, shell, python, XHTML/CSS, javascript Connaissance des protocoles utiliss pour le Web et du fonctionnement des serveurs associs

Formation : Bac +4/5 - Ecole d'ingnieur ou formation universitaire en informatique Qualits requises : Ouverture d'esprit Esprit d'initiative Autonomie

Fiche de stage SIS001

ANSSI 51, boulevard de La Tour-Maubourg 75700 Paris 07 SP

Fiche de stage SIS002

Dveloppement d'une interface de gestion de flotteDescription : Les outils de supervision de flottes de terminaux htrognes, en situation de nomadisme, renforcent la scurit et la disponibilit des systmes fournissant des services hors du lieu de travail. partir d'un outil existant, le stagiaire dveloppera un systme d'agrgation d'informations, de tri et de mise en forme permettant de superviser une flotte de machines. Cet outil est soumis de fortes contraintes, en particulier de scurit. Le produit du stage sera mis en place sur un systme GNU/Linux et devra comporter un service Web permettant de visualiser et d'interagir avec la flotte. Le dveloppement devra s'intgrer avec d'autres outils existants.

Localisation : 51 boulevard de la Tour Maubourg 75700 Paris - 07 SP Comptences requises : Bonne connaissance en utilisation de systme GNU/Linux ; Bonne exprience en programmation C, shell, python, XHTML/CSS, javascript ; Protocoles utiliss pour Web ; Exprience et intrt pour la scurit.

Dure : 6 9 mois

Formation : Bac +4/5 - Ecole d'ingnieur ou formation universitaire en informatique Qualits requises : Ouverture d'esprit Esprit d'initiative Autonomie

Fiche de stage SIS002

ANSSI 51, boulevard de La Tour-Maubourg 75700 Paris 07 SP

Fiche de stage SIS003

Dveloppement d'une plateforme de simulation de rseauxDescription : Dans le cadre du dveloppement de solutions de mobilit scurises (tlphones, tablettes, pc portables), la mission du stage consiste dfinir puis mettre en place une plateforme de tests agissant sur l'environnement rseau. Cette plateforme permettra de reproduire les conditions relles des rseaux fixe et mobile d'un oprateur. Il s'agira ensuite d'observer et d'analyser le comportement des services applicatifs, dans cet environnement matris. La mise en place de cette plateforme de tests Ethernet/Wifi/GSM/3G permettra ainsi: de gnrer du trafic valide; de simuler diffrents problmes au niveau physique et liaison de donnes (e.g. pertes de paquets, dlai, gigue); d'analyser le trafic (e.g. variations et statistiques sur la qualit); d'observer le comportement des services applicatifs (e.g. VoIP, email, navigation web). Ces tests devront tre effectus de manire automatique pour valider diffrents services applicatifs.

Localisation : 51 boulevard de la Tour Maubourg 75700 Paris - 07 SP Comptences requises :

Dure : 3 9 mois

Bonne connaissance en utilisation de systme GNU/Linux ; Bonne exprience en programmation C, shell, python ; Bonne connaissance des protocoles rseau d'acheminement (routage, IP, TCP, etc.) ; Exprience et intrt pour la scurit.

Formation : Bac +4/5 - Ecole d'ingnieur ou formation universitaire en informatique Qualits requises : Ouverture d'esprit Esprit d'initiative Autonomie

Fiche de stage SIS003

ANSSI 51, boulevard de La Tour-Maubourg 75700 Paris 07 SP

Fiche de stage SIS004

Mise en place d'outils d'amlioration des dveloppementsDescription : Les outils fournis par l'quipe incluent des dveloppements internes. L'amlioration de la qualit de ces dveloppements passe par la mise en place de nouveaux outils qui favorisent la dtection au plus tt des problmatiques fonctionnelles et de scurit. Ces outils s'appuient sur l'automatisation des tests et de l'analyse des codes sources. Le stagiaire tudiera le besoin concernant ces outils d'aide au dveloppement. Il effectuera l'tude de la solution technique qui aboutira la mise en place d'un systme intgr pour le dveloppement liant les outils de gestion de bug, de suivi de version, de compilation et de tests automatiques. De plus, il participera la conception de nouveaux tests afin d'amliorer la qualit des dveloppements.

Localisation : 51 boulevard de la Tour Maubourg 75700 Paris - 07 SP Comptences requises :

Dure : 3 9 mois

Connaissance des outils associs aux dveloppements (gestion de tickets, suivi de version) Connaissance en programmation C, shell, python

Formation : Bac +4/5 - Ecole d'ingnieur ou formation universitaire en informatique Qualits requises : Ouverture d'esprit Esprit d'initiative Autonomie

Fiche de stage SIS004

ANSSI 51, boulevard de La Tour-Maubourg 75700 Paris 07 SP

Fiche de stage SIS005

Dveloppement d'outils de supervisionDescription : partir d'outils existants, le stagiaire sera charg de dvelopper des complments au systme de supervision d'un rseau de visioconfrence. Il sera galement charg d'amliorer la couverture de la supervision du systme de visioconfrence en tudiant les lments dj superviss et ce qu'il est important de superviser pour garantir un bon fonctionnement du systme. Il proposera des amliorations apporter au systme de supervision et procdera leur implmentation.

Localisation : 51 boulevard de la Tour Maubourg 75700 Paris - 07 SP Comptences requises : Connaissance des langages de script (python, bash ); Connaissance des architectures de visioconfrence.

Dure : 3 6 mois

Formation : Bac +4/5 - Ecole d'ingnieur ou formation universitaire en informatique Qualits requises : Ouverture d'esprit Esprit d'initiative Autonomie

Fiche de stage SIS005

ANSSI 51, boulevard de La Tour-Maubourg 75700 Paris 07 SP


Recommended