Volumes horaires
- CM 4.5
- Projet 15.0
- TD -
- Stage -
- TP -
- DS -
Crédits ECTS
Crédits ECTS 3.5
Objectif(s)
Objectif:
A l'issue de ce cours les étudiants seront :
- capables de concevoir une infrastructure de sécurité selon les bonnes pratiques (choix des éléments de manière minimaliste et incrémentale (méthodologie privilégiant la réduction de la surface d'attaque ))
- capables d'intégrer et de maitriser chacun des éléments de cette infrastructure (méthodologie: interdire l'approche 'black box'/'interface graphique', privilégier l'utilisation de logiciels permettant l'accès aux sources, maitriser le paramétrage et la configuration des éléments notamment dans un environnement complexe et fortement interdépendant)
- capables d'utiliser une plateforme de virtualisation de systèmes et de réseaux.
Yves GUIDO
Contenu(s)
Cours
- Introduction
- Exemples de sécurité des réseaux et préambule aux systèmes industriels
- Doctrines de défenses : périmétriques, en profondeur, zones de sécurité, DMZ
- Architectures classiques de systèmes complexes
- Cloisonnement des réseaux
- Diodes, ponts, commutateurs
- Firewalls, proxies et reverse-proxies
- Modèles d’architectures sécurisées
Projet
La deuxième partie de ce cours consiste en la réalisation pratique en groupe de 3 étudiants ou plus, sous forme d'un projet, d'une infrastructure de sécurité. Pour cela les étudiants disposent de systèmes et de réseaux virtualisés tout au long du semestre, doivent administrer leurs VM et swichs virtuels, et vont enrichir tout au long du projet leur infrastructure de différents composants de sécurité.
Mots clés
- Systèmes industriels, SCADA, CIM, Stuxnet
- Défense en profondeur, défense périmétrique
- Besoin d’en connaître, Moindre privilège
- DMZ
- Diodes, Bell-Lapadula, BlindFtp
- Air gap, Air walling,Tempest
- Firewall Stateless, Stateful
- ACL, Policy, inspection de contenu
- Iptables, Netfilter, Conntrackd
- Proxy, Reverse proxy
- SQUID
- Surrogate
- SOCKS
- Accélération SSL, Spoon-Feeding
- proxmox
- openvswitch
Bonnes connaissances des Réseaux (services, protocoles, etc...)
Bonnes connaissances des systèmes.
CC : Projet
Le cours est programmé dans ces filières :
- Cursus ingénieur - Filière IR&C - Semestre 9
Code de l'enseignement : 5AMSE502
Langue(s) d'enseignement :
Le cours est rattaché aux structures d'enseignement suivantes :
- Equipe Informatique
Vous pouvez retrouver ce cours dans la liste de tous les cours.
- [Hsc 1999] Sécurité réseau distribuée. Du garde-barrière au cloisonnement de réseau
1999, Hervé Schauer Consultants http://www.hsc.fr/ressources/articles/cloisonnement/index.html.fr - [Dio 2006] Diode réseau et ExeFilter : 2 projets pour des interconnexions sécurisées, Philippe Lagadec, 2006, DGA / CELAR http://actes.sstic.org/SSTIC06/Diode_ExeFilter/SSTIC06-Lagadec-Diode_ExeFilter.pdf
- [SGDN 2004] La défense en profondeur appliquée aux systèmes d’information- Mémento v1.1 2004, SGDN http://www.ssi.gouv.fr/IMG/pdf/mementodep-v1-1.pdf
- [ANSSI 2012] Maîtriser la SSI pour les systèmes industriels Version 1.0 - Juin 2012 ANSSI http://www.ssi.gouv.fr/uploads/IMG/pdf/Guide_securite_industrielle_Version_finale-2.pdf