Esisar rubrique Formation 2022

Sécurité des réseaux - 5AMSE502

  • Volumes horaires

    • CM 4.5
    • Projet 15.0
    • TD -
    • Stage -
    • TP -
    • DS -

    Crédits ECTS

    Crédits ECTS 3.5

Objectif(s)

Objectif:
A l'issue de ce cours les étudiants seront :

  • capables de concevoir une infrastructure de sécurité selon les bonnes pratiques (choix des éléments de manière minimaliste et incrémentale (méthodologie privilégiant la réduction de la surface d'attaque ))
  • capables d'intégrer et de maitriser chacun des éléments de cette infrastructure (méthodologie: interdire l'approche 'black box'/'interface graphique', privilégier l'utilisation de logiciels permettant l'accès aux sources, maitriser le paramétrage et la configuration des éléments notamment dans un environnement complexe et fortement interdépendant)
  • capables d'utiliser une plateforme de virtualisation de systèmes et de réseaux.

Responsable(s)

Yves GUIDO

Contenu(s)


Cours

  • Introduction
    • Exemples de sécurité des réseaux et préambule aux systèmes industriels
    • Doctrines de défenses : périmétriques, en profondeur, zones de sécurité, DMZ
  • Architectures classiques de systèmes complexes
  • Cloisonnement des réseaux
    • Diodes, ponts, commutateurs
    • Firewalls, proxies et reverse-proxies
  • Modèles d’architectures sécurisées


Projet


La deuxième partie de ce cours consiste en la réalisation pratique en groupe de 3 étudiants ou plus, sous forme d'un projet, d'une infrastructure de sécurité. Pour cela les étudiants disposent de systèmes et de réseaux virtualisés tout au long du semestre, doivent administrer leurs VM et swichs virtuels, et vont enrichir tout au long du projet leur infrastructure de différents composants de sécurité.


Mots clés

  • Systèmes industriels, SCADA, CIM, Stuxnet
  • Défense en profondeur, défense périmétrique
  • Besoin d’en connaître, Moindre privilège
  • DMZ
  • Diodes, Bell-Lapadula, BlindFtp
  • Air gap, Air walling,Tempest
  • Firewall Stateless, Stateful
  • ACL, Policy, inspection de contenu
  • Iptables, Netfilter, Conntrackd
  • Proxy, Reverse proxy
  • SQUID
  • Surrogate
  • SOCKS
  • Accélération SSL, Spoon-Feeding
  • proxmox
  • openvswitch

Prérequis

Bonnes connaissances des Réseaux (services, protocoles, etc...)
Bonnes connaissances des systèmes.

Contrôle des connaissances

CC : Projet

Calendrier

Le cours est programmé dans ces filières :

cf. l'emploi du temps 2022/2023

Informations complémentaires

Code de l'enseignement : 5AMSE502
Langue(s) d'enseignement : FR

Le cours est rattaché aux structures d'enseignement suivantes :

Vous pouvez retrouver ce cours dans la liste de tous les cours.

Bibliographie