Systèmes, virtualisation et sécurité

Catalog of Télécom SudParis courses

Code

IGFF NET 5039

Level

M1

Graduate

Graduate

Semester

Spring

Domain

Réseaux

Program

Programme Ingénieur

Language

Français/French,Anglais/English

ECTS Credits

4

Class hours

45

Workload

90

Program Manager(s)

Department

  • Réseaux et Services de Télécom

Educational team

Organisation

Cours/TD/TP/projet/examen : 18/24/3

Learning objectives

A l’issue de ce module, les étudiants seront capables de :

1. Identifier les problématiques liées à la sécurité des architectures des systèmes d'information actuelles (type architectures web, architectures pour les technologies de virtualisation et architectures décentralisées de type blockchain).

2. Consolider la compréhension de la sécurité du poste de travail et des outils ou logiciels associés aux architectures des systèmes d'information choisis (type navigateurs web, hyperviseurs et portefeuilles bitcoin).

3. Expérimenter avec des mécanismes d’attaque (type injection malware et cross-site scripting) en examinant les vulnérabilités des architectures des systèmes d'information choisis, tout en comprenant les conditions nécessaires pour la mise en place des attaques et leur détection avec des outils de type détection d'intrusions ou des activités de type CTF (Capture The Flag).

4. Produire et défendre en anglais un projet bibliographique sur un sujet SSI (Sécurité des Systèmes d’Information), réalisé en binôme ou en monôme, tout en développant un sujet relatif au programme du cours, par la production d'un rapport technique, qui sera ensuite publiquement défendu devant un jury composé par les intervenants du cours.

CDIO Skills

  • 1.2 - Core engineering fundamental knowledge and other disciplines
  • 1.3 - Advanced engineering fundamental knowledge, methods and tools
  • 2.1 - Analytical reasoning and problem solving
  • 2.3 - System thinking
  • 2.4 - Attitudes, thought and learning
  • 3.2.3 - Written Communication
  • 3.2.6 - Oral Presentations
  • 3.3.1 - Communications in English

Prerequisites

Architecture des ordinateurs et des systèmes d’exploitation (Linux/Unix et Windows) et des environnements réseaux/architectures associées (logiciels, services cloud, etc.).

Keywords

Système, Internet, architecture, poste client, attaques

Content

- Architecture des systèmes d’information :
- Architecture et usages de la technologie blockchain
- Architecture matérielle et logicielle des ordinateurs
- Architecture des services cloud et des applications web
- Attaques, exploitation et activités de type « Capture the Flag »
- Projet bibliographique en anglais

Evaluation

La validation de cette UV se fait grâce à un rapport de mini-projet (R), une soutenance de mini-projet (S) et un contrôle final (CF) qui a lieu à la fin de l’UV.
La note de rapport de mini-projet (R) est commune au binôme ; la note de soutenance de mini-projet (S) peut être individualisée en fonction de la participation.
Pour cette UV, il n’y a pas de possibilité de rattrapage.
La présence aux heures programmées est obligatoire, et influe sur la note finale.
Note finale = Moy (¼ R, ¼ S, ½ CF)
L'UV est validée si la note finale est ≥ 10 / 20.

Assessment formula

CF=contrôle final qui a lieu à la fin de l'UV
R=rapport de mini-projet qui a lieu avant le CF
S=soutenance de mini-projet qui a lieu avant le CF

NF = moy(¼ R, ¼ S, ½ CF)


Les absences en cours peuvent donner lieu à des pénalités dans l'évaluation du module.

References

Supports de cours :
- Transparents des cours fournis par les intervenants (via Moodle)

Bibliographie :

- William Stallings, Cryptography and Network Security: Principles and Practice, ISBN 978-1292158587
- John R. Vacca, Computer and Information Security Handbook, 2nd Edition, ISBN 9780128039298
- Solange Ghernaouti-Hélie, Sécurité informatique et réseaux, DUNOD, ISBN 978-2-10-052156-2