Authentification, VPN et Chiffrement

Catalog of Télécom SudParis courses

Code

IGSF NET 5532

Level

M2

Graduate

Graduate

Semester

Spring

Domain

Réseaux

Program

Programme Ingénieur

Language

Anglais/English

ECTS Credits

4

Class hours

44

Workload

91

Program Manager(s)

Department

  • Réseaux et Services de Télécom

Educational team

Organisation

Cours/TD/TP/projet/examen : 30/12(TD+TP)/2

Learning objectives

A l’issue du module, les étudiants seront capables de :
- Expliquer la cryptographie
- Comprendre les mécanismes de gestion d’identité et d’infrastructures de clefs publiques (PKI)
- Comprendre les mécanismes d'authentification et de chiffrement, au sein des protocoles de sécurité et plus largement des VPNs (Virtual Private networks)
- Savoir identifier, au delà des briques protocolaires élémentaires, l'impact des architectures sur la sécurité d'une solution
- Comprendre et expliquer les enjeux sur la vie privée de l'utilisation des données personnelles et quelques mécanismes de protection, tels que l'anonymisation de bases de données
- Pratiquer la génération et l’utilisation de certificats électroniques en support au service d'authentification à l’aide de la librairie openssl dans le cadre d’un TP encadré de 3h
- Configurer des VPNs basés sur les différentes versions du protocole TLS dans le cadre d'un TP sous linux réalisé en autonomie
- Configurer des VPNs basés sur le protocole IPsec pour supporter les services d'authentification et de confidentialité dans le cadre d'un TP encadré de 3h

CDIO Skills

  • 1.2 - Core engineering fundamental knowledge and other disciplines
  • 1.3 - Advanced engineering fundamental knowledge, methods and tools
  • 2.1 - Analytical reasoning and problem solving
  • 2.3 - System thinking
  • 2.4 - Attitudes, thought and learning

Prerequisites

Bonnes connaissances des réseaux TCP/IP et des architectures associées (routage, nommage), des environnements web et des architectures associées (Apache, MySQL), des ordinateurs et des systèmes d’exploitation (Linux, virtualisation), des vulnérabilités et des mécanismes d’attaque, des mécanismes d’audit et d’analyse de risques.

Keywords

Authentification, cryptographie, VPN, PKI, SSO, IAM

Content

- Cryptographie : mécanismes mathématiques et algorithmes de base, algorithmes avancés, preuves
- Protocoles de sécurité et VPN : éléments clés des protocoles, les protocoles IPsec et TLS
- Architectures et protocoles d’authentification (EAP, AAA, Fédération d’identités)
- Solutions PKI et IAM
- VPN (Réseaux privés virtuels) IPsec et TLS
- Architectures de sécurité
- Mise en exergue des enjeux du numérique sur la vie privée
- Anonymisation de bases de données
- Etude de cas en lien avec l’authentification
- Exercices sur les protocoles de sécurité
- Mise en œuvre d’un VPN IPsec et du protocole TLS (TLS1.1, TLS1.2, TLS1.3, openvpn)
- Mise en œuvre de la génération et de l’utilisation de certificats électroniques

Evaluation

La validation de cette UV se fait grâce à un contrôle final (CF) de 2h qui a lieu à la fin de l’UV, ainsi que par des TP notés réalisés en binôme.
Pour cette UV, il n’y a pas de possibilité de rattrapage.
Note finale = Moy (¾ CF, ¼ TP)
L'UV est validée si la note finale est ≥ 10 / 20
Les absences peuvent donner lieu à des pénalités dans l’évaluation du module.

Assessment formula

Note finale = Moy (¾ CF, ¼ TP)

References

- “La gestion des identités numériques”, (Ed. M. Laurent, S. Bouzefrane), collection ISTE, ISBN: 978-1-78405-056-6 (papier), ISBN : 978-1-78406-056-5 (ebook), 2015.
- W. Cheswick, S. Bellovin et A. Rubin : Firewalls and Internet Security, Repelling the Wily Hacker, Second Edition. Addison-Wesley Professional, 2003.
- N. Kaâniche, M. Laurent, S. Belguith, “Privacy Enhancing Technologies for solving the Privacy-Personalization Paradox: Taxonomy and Survey”, Journal of Network and Computer Applications, doi: https://doi.org/10.1016/j.jnca.2020.102807, Aug 2020.
- N. Kaâniche, M. Laurent, Livre électronique « Personnalisation de services : quelles technologies pour la préservation de la vie privée ? », avril 2019,, https://cvpip.wp.imt.fr/2019/04/29/livre-electronique-avril-2019-personnalisation-de-services-quelles-technologies-pour-la-preservation-de-la-vie-privee/
- M. Laurent : Introduction à la Sécurité des Systèmes d’Information, Techniques de l'Ingénieur, Sécurité des systèmes d'information, H5000v1, 2016.
- M. Laurent : La suite de protocoles IPsec au service des VPN et de la mobilité, Technique de l ’Ingénieur, Sécurité des systèmes d'information, TE7545v2, 2007.
- M. Laurent : Pare-feu - Le couteau suisse de la sécurité informatique, Techniques de l'Ingénieur, Sécurité des systèmes d'information, TE7550v2, 2017.
- B. Schneier : Cryptographie Appliquée, Second Edition. 2001.
- S. Ghernaouti-Hélie : Cybersécurité : Analyser les risques, mettre en oeuvre les solutions, DUNOD, 2022.
- S. Ghernaouti-Hélie : Cybercriminalité : Comprendre, prévenir, réagir, DUNOD, 2023.
- C. Tessereau : La sécurité des transactions par les protocoles SSL/TLS, Technique de l ’Ingénieur, Traité SSI H5230v1, 2016.
- P. Thoniel : Méthodes d’authentification – Description, usages et enjeux, Techniques de l’ingénieur, Traité SSI, H5535v2, 2017.
- S. Zuboff, « L’âge du capitalisme de surveillance », 2022.
- B. Patino, « La civilisation du poisson rouge - Petit traité sur le marché de l'attention », 2019.

Pedagogical methods

Classe inversée