Sécurité des réseaux - 5AMSE502
A+Augmenter la taille du texteA-Réduire la taille du texteImprimer le documentEnvoyer cette page par mail
Objectifs
Objectif:
A l'issue de ce cours les étudiants seront :
- capables de concevoir une infrastructure de sécurité selon les bonnes pratiques (choix des éléments de manière minimaliste et incrémentale (méthodologie privilégiant la réduction de la surface d'attaque ))
- capables d'intégrer et de maitriser chacun des éléments de cette infrastructure (méthodologie: interdire l'approche 'black box'/'interface graphique', privilégier l'utilisation de logiciels permettant l'accès aux sources, maitriser le paramétrage et la configuration des éléments notamment dans un environnement complexe et fortement interdépendant)
- capables d'utiliser une plateforme de virtualisation de systèmes et de réseaux.
Contenu
Cours
- Introduction
- Exemples de sécurité des réseaux et préambule aux systèmes industriels
- Doctrines de défenses : périmétriques, en profondeur, zones de sécurité, DMZ
- Architectures classiques de systèmes complexes
- Cloisonnement des réseaux
- Diodes, ponts, commutateurs
- Firewalls, proxies et reverse-proxies
- Modèles d’architectures sécurisées
Projet
La deuxième partie de ce cours consiste en la réalisation pratique en groupe de 3 étudiants ou plus, sous forme d'un projet, d'une infrastructure de sécurité. Pour cela les étudiants disposent de systèmes et de réseaux virtualisés tout au long du semestre, doivent administrer leurs VM et swichs virtuels, et vont enrichir tout au long du projet leur infrastructure de différents composants de sécurité.
Mots clés
- Systèmes industriels, SCADA, CIM, Stuxnet
- Défense en profondeur, défense périmétrique
- Besoin d’en connaître, Moindre privilège
- DMZ
- Diodes, Bell-Lapadula, BlindFtp
- Air gap, Air walling,Tempest
- Firewall Stateless, Stateful
- ACL, Policy, inspection de contenu
- Iptables, Netfilter, Conntrackd
- Proxy, Reverse proxy
- SQUID
- Surrogate
- SOCKS
- Accélération SSL, Spoon-Feeding
- proxmox
- openvswitch
PrérequisBonnes connaissances des Réseaux (services, protocoles, etc...)
Bonnes connaissances des systèmes.
Contrôles des connaissances CC : Projet
Informations complémentaires Code de l'enseignement : 5AMSE502
Langue(s) d'enseignement : 
Le cours est rattaché aux structures d'enseignement suivantes :
Vous pouvez retrouver ce cours dans la liste de tous les cours.
A+Augmenter la taille du texteA-Réduire la taille du texteImprimer le documentEnvoyer cette page par mail
mise à jour le 29 mai 2015