Aller au menu Aller au contenu
L'école d'ingénieur en systèmes avancés et réseaux

> Formation > Cycle Ingénieur > Filière IR&C

Sécurité des réseaux - 5AMSE502

A+Augmenter la taille du texteA-Réduire la taille du texteImprimer le documentEnvoyer cette page par mail cet article Facebook Twitter Linked In
  • Volumes horaires

    • CM : 4.5
    • TD : 6.0
    • TP : -
    • Projet : 15.0
    • Stage : -
    • DS : -
    Crédits ECTS : 3.5
  • Responsables : Yves GUIDO

Objectifs

Objectif:
A l'issue de ce cours les étudiants seront :

  • capables de concevoir une infrastructure de sécurité selon les bonnes pratiques (choix des éléments de manière minimaliste et incrémentale (méthodologie privilégiant la réduction de la surface d'attaque ))
  • capables d'intégrer et de maitriser chacun des éléments de cette infrastructure (méthodologie: interdire l'approche 'black box'/'interface graphique', privilégier l'utilisation de logiciels permettant l'accès aux sources, maitriser le paramétrage et la configuration des éléments notamment dans un environnement complexe et fortement interdépendant)
  • capables d'utiliser une plateforme de virtualisation de systèmes et de réseaux.

Contenu


Cours

  • Introduction
    • Exemples de sécurité des réseaux et préambule aux systèmes industriels
    • Doctrines de défenses : périmétriques, en profondeur, zones de sécurité, DMZ
  • Architectures classiques de systèmes complexes
  • Cloisonnement des réseaux
    • Diodes, ponts, commutateurs
    • Firewalls, proxies et reverse-proxies
  • Modèles d’architectures sécurisées


Projet


La deuxième partie de ce cours consiste en la réalisation pratique en groupe de 3 étudiants ou plus, sous forme d'un projet, d'une infrastructure de sécurité. Pour cela les étudiants disposent de systèmes et de réseaux virtualisés tout au long du semestre, doivent administrer leurs VM et swichs virtuels, et vont enrichir tout au long du projet leur infrastructure de différents composants de sécurité.


Mots clés

  • Systèmes industriels, SCADA, CIM, Stuxnet
  • Défense en profondeur, défense périmétrique
  • Besoin d’en connaître, Moindre privilège
  • DMZ
  • Diodes, Bell-Lapadula, BlindFtp
  • Air gap, Air walling,Tempest
  • Firewall Stateless, Stateful
  • ACL, Policy, inspection de contenu
  • Iptables, Netfilter, Conntrackd
  • Proxy, Reverse proxy
  • SQUID
  • Surrogate
  • SOCKS
  • Accélération SSL, Spoon-Feeding
  • proxmox
  • openvswitch

Prérequis

Bonnes connaissances des Réseaux (services, protocoles, etc...)
Bonnes connaissances des systèmes.

Contrôles des connaissances

CC : Projet

Calendrier

Le cours est programmé dans ces filières :

cf. l'emploi du temps 2021/2022

Informations complémentaires

Code de l'enseignement : 5AMSE502
Langue(s) d'enseignement : FR

Le cours est rattaché aux structures d'enseignement suivantes :

Vous pouvez retrouver ce cours dans la liste de tous les cours.

Bibliographie

A+Augmenter la taille du texteA-Réduire la taille du texteImprimer le documentEnvoyer cette page par mail cet article Facebook Twitter Linked In

mise à jour le 29 mai 2015

Université Grenoble Alpes