Cet article décrit le déroulement du dernier trimestre d’une année de master à l’UQAC. Voici un aperçu des deux cours que j’ai choisis et du stage nécessaire pour l'obtention du diplôme.
Pavillon de la culture des peuples autochtones Rio Tinto
Un dernier trimestre, pas comme les autres
Ce troisième trimestre est écourté de moitié. Les cours ont le même nombre d'heures que les autres, mais les séances sont deux fois plus rapprochées : Deux cours avec deux séances de 2h45 par semaine pendant deux mois alors que pour les autres trimestres, nous avions quatre cours d'une séance hebdomadaire pendant quatre mois
Vue de Chicoutimi et du fjord depuis la Pulperie, située au sud-ouest.
J'ai choisi deux cours dans une liste plus restreinte qu'aux trimestres précédents. Voici ma sélection :
🕵🏻♂️ Forensique et informatique légale
J’ai eu une courte initiation au forensique au trimestre précédent, ce cours en est un approfondissement méthodologique, légal et technique. Le programme couvre les dimensions juridiques et celles liées à l’entreprise. Chaque cours est suivi d’un travail pratique pour mettre en œuvre nos connaissances et développer notre esprit de recherche. J'ai étudié plusieurs aspects :
› Système de fichier ; le fonctionnement des disques durs & SSD, l’analyse des volumes et des méthodes d’acquisition des données.
› Réseau ; des rappels de connaissances nécessaires, le fonctionnement des certificats, l'exécution et la détection de l’attaque Man-in-the-Middle et l’analyse de captures Wireshark.
› Vulnérabilité logicielle ; la compréhension de la mémoire d’un programme en cours d'exécution et la réalisation d'attaque buffer overflow avec GDB
› Mémoire RAM ; une étude de cas, l’outil Volatility et la récupération de processus.
Ce cours était à la fois très intéressant et varié, couvrant un large champ de l’informatique légale.
Centre technologique de l'Aluminium à côté de l'UQAC (Chicoutimi joue un rôle important dans l'industrie de l'aluminium)
🏬 Confection d’un datacenter et sécurité
Ce deuxième et dernier cours, orienté réseau, m’a permis de comprendre l’architecture d’un datacenter en en créant un moi-même. Pas d’inquiétude si vous n’êtes pas à l’aise en réseau, le début du cours est consacré à une remise à niveau des concepts nécessaires.
L’aspect sécurité n'est pas oublié ; connaître le fonctionnement d’un datacenter aide à comprendre les points sensibles à protéger. J’ai également appris à mettre en place un tunnel sécurisé d’accès à ce datacenter. C’est un travail avec le protocole IPSec, qui fait référence à celui que j’avais déjà réalisé en 1ère année de cycle ingénieur à l’ISEN. Vous pouvez retrouver mon travail ici : A brief cryptographic analysis of IPSec
Le but de ce datacenter est de pouvoir créer des machines virtuelles (VM), de les dupliquer, de les mettre à jour et d'y accéder depuis un portail web. Cela doit être réalisé de manière sécurisée et optimisée avec les ressources distribuées. Je vais essayer de vous vulgariser le contenu du datacenter que j’ai mis en place. Pour ce travail, nous avons utilisé, pour toute la classe, quatre serveurs physiques IBM et VCenter de VMWare .
Serveur virtuel
Chaque groupe qui construit son propre datacenter crée lui-même quatre ESX (des serveurs virtuels VMWare) qui simuleront des serveurs physiques. Chaque groupe a besoin de quatre serveurs pour mettre en place un datacenter. L'avantage des ESX est que nous pouvons tous se partager les quatre mêmes serveurs physiques. Cela facilite également les branchements et autres manipulations réseaux qui peuvent se faire virtuellement depuis un ordinateur.
Les supports de communication
Un support de communication est tout espace qui permet de transmettre une trame, sans la modifier, au prochain élément du réseau. Exemple : un câble entre deux routeurs.
Un datacenter a besoin de plusieurs réseaux, qui sont des supports de communication. Leur but est de relier les ESX (qui simulent des serveurs physiques) entre eux, et à internet, pour un accès à distance. Cela permet au datacenter d’apparaitre comme une entité unique. Voici ces réseaux :
› Gestion ; qui sert à la gestion et au paramétrage du datacenter et des VM,
› VMotion ; qui sert à migrer les VM d’un serveur à l’autre. Ce réseau doit fournir un haut débit car les fichiers sont volumineux. Le datacenter a besoin d'exécuter des actions rapidement pour éviter d'être indisponible ou de provoquer des incohérences. Il servira également de support aux services de stockage.
› Production ; qui permet l’accès aux VM depuis un portail web.
Schéma de vulgarisation de mon datacenter virtuel
Architecture d’un ESX
Chaque ESX possède :
› Un serveur web pour sa gestion depuis le vCenter (VMWare),
› Un service de migration des VM,
› Un service de stockage local,
› Un service de stockage mutualisé, partagé entre les ESX
› Une partie VM où les machines virtuelles sont branchées sur le support de communication "production" pour être accessible par l’utilisateur depuis l’extérieur.
Chaque partie mentionnée précédemment possède une interface reliée à un switch virtuel distribué qui permet aux ESX de communiquer entre eux (les quatre serveurs virtuels) et avec l’extérieur (l’accès internet en passant par les interfaces des serveurs physiques).
Ces quelques informations ne vous permettront pas de créer un datacenter, mais elles pourront, j'espère, vous aider à en comprendre le principe et ce qui se cache derrière l'image d'un datacenter. Si vous êtes curieux d’en apprendre plus, foncez, le professeur est pédagogue, très sympathique et un peu blagueur. Vous ne verrez pas le temps passer.
De gauche à droite : Pavillon des Sciences et de la Santé (relié au pavillon principal par la passerelle), Monts-Valin (au loin) et la Résidence étudiante
Stage et fin d’année
A la suite du dernier trimestre, vient la période de stage. Contrairement au stage de six mois de M2 ISEN qui à lieu au cours de la dernière année, celui de l'UQAC, de la même durée, s'effectue après l'année scolaire.
En ce qui concerne votre diplôme d'ingénieur ISEN, en complétant vos trois trimestres au Québec, vous validez tous vos ECTS nécessaires à son obtention. Ainsi vous pourrez être diplômés en même temps que vos camarades restés en France.
Vous pouvez réaliser votre stage au Canada ou à l’étranger. Si c’est au Canada, vous aurez besoin de passer par des étapes administratives afin d’obtenir un permis de travail coop pour faire votre stage en tant que non résident. Rien de bien compliqué, l’UQAC vous explique tout.
Une fois votre diplôme UQAC validé, vous pouvez faire une demande de permis de travail ouvert, c’est-à-dire non lié à l'obligation de travailler pour un employeur précis. Cela vous permettra de commencer votre vie professionnelle tranquillement jusqu’à potentiellement obtenir une carte de résident permanent voire même obtenir la nationalité canadienne.
Comments