Evaluations des risques et détection des attaques

Catalog of Télécom SudParis courses

Code

IGSF NET 5531

Level

M2

Graduate

Graduate

Semester

Fall

Domain

Réseaux

Program

Programme Ingénieur

Language

Français/French

ECTS Credits

4

Class hours

45

Workload

90

Program Manager(s)

Department

  • Réseaux et Services de Télécom

Educational team

Organisation

Cours/TD/TP/projet/examen : 21/18/3/0/3

Learning objectives

A l'issue de l'UE NET5531, sur un cas d'étude de réseau
informatique ou industriel simple, mais réaliste, l'étudiant
est capable de:
- identifier les risques, découvrir les vulnérabilités et
évaluer la sécurité du réseau;
- appréhender la démarche d'analyse de risque EBIOS et employer
les outils d'audit d'un réseau.
Sur une application Web réaliste, l'étudiant est capable de
mettre en oeuvre des techniques d'audit d'application Web et
réaliser un rapport d'audit.
Quelque soit le contexte, l'étudiant est capable de:
- expliquer le fonctionnement des centres de sécurité
opérationnelle (SOC) et de réponse à incident (CERT);
- expliquer la méthodologie de la réponse à incident et inspecter
partiellement des cas d'études.
- mettre en oeuvre différentes fonctions du SOC : détection, corrélation, analyse des alertes, analyse inforensique

CDIO Skills

  • 1.2 - Core engineering fundamental knowledge and other disciplines
  • 1.3 - Advanced engineering fundamental knowledge, methods and tools
  • 2.1 - Analytical reasoning and problem solving
  • 2.3 - System thinking
  • 2.4 - Attitudes, thought and learning

Prerequisites

Bonnes connaissances des réseaux TCP/IP et des architectures associées (routage, nommage), des environnements web et des architectures associées (Apache, MySQL), des ordinateurs et des systèmes d’exploitation (Unix, Windows, virtualisation).

Keywords

Attaques, menaces, audit, intrusions, détection, modèle, méthodologie

Content

- Méthodologies d’Analyse des Risques
- Audits techniques
- Sécurité opérationnelle
- Réponse à incident
- Détection d'intrusion
- Découverte de vulnérabilités
- Analyse inforensique

Evaluation

La validation de cette UV se fait grâce à plusieurs travaux pratiques notés (TP) et un contrôle final (CF) de 1h30 qui a lieu à la fin de l’UV.
Pour cette UV, il n’y a pas de possibilité de rattrapage.
La présence aux heures programmées est obligatoire, et influe sur la note finale.
Note finale = Moy (2/3 TP, 1/3 CF)
L'UV est validée si la note finale est ≥ 10 / 20

References

Supports de cours :
- Polycopiés des cours fournis par les intervenants
Bibliographie :
- Solange Ghernaouti-Hélie, Sécurité informatique et réseaux, DUNOD , ISBN 978-2-10-052156-2

Pedagogical methods

Assiduité : CC