Filtrage
Catalogue des cours de Télécom SudParis
Code
IPFF NET 6533
Niveau
MS
Graduate
PostGraduate
Semestre
Spring
Domaine
RéseauxProgramme
Mastère spécialisé
Langue
Français/French
Crédits ECTS
5
Heures programmées
45
Charge de travail
135
Coordonnateur(s)
Département
- Direction de la Recherche et Formations Doctorales
- Réseaux et Services de Télécom
Equipe pédagogique
Organisation
Cours/TD/TP/projet/examen : 18/25.5(TD+TP)/3Acquis d'apprentissage
A l'issue de ce module, les étudiants seront capables de :
- Connaitre les problèmes que les systèmes de filtrage visent à résoudre ainsi que les mécanismes qui peuvent déployer dans un réseau.
- Expliquer le fonctionnement de ces mécanisme de filtrage.
- Dans le cadre d'une politique de sécurité donnée, être capable de comparer l'utilité des mécanismes et de sélectionner le plus approprié.
- Mettre en œuvre les mécanismes de filtrage (à base de routeurs, firewalls) en tenant compte d’une politique de sécurité.
Compétences CDIO
- 1.2 - Connaissance des principes fondamentaux d'ingénierie
- 1.3 - Connaissances avancées en ingénierie : méthodes et outils
- 2.1 - Raisonnement analytique et résolution de problèmes
- 2.3 - Pensée systémique
- 2.4 - Attitudes et apprentissages
Prérequis
Bonnes connaissances des réseaux TCP/IP et des architectures associées (routage, nommage), des environnements web et des architectures associées (Apache,
Mots-clés
Filtrage, Firewall, NAT, DDoS
Contenu
Introduction aux problèmes de filtrage (C, 2h).
- TP filtrage sur architecture éclatée Cisco IOS FW, AWS SG et NACL et proxy WAF sous AWS (TP, 6h).
- Problèmes et techniques de filtrage pour les couches 2, 2.5 (C, 3h).
- TP filtrage au niveau 2, 2.5 (TP, 6h)
- Architectures des outils de filtrage (C, 6h).
- NAT, Filtrage et applications multimédia (C, 3h).
- TP NAT et VoIP (TP, 4.5h).
- Techniques de traitement des déni de service (C, 4h).
- TP filtrage avancé sur architecture intégrée Checkpoint (TP, 9h).
Evaluation
La validation de cette UV se fait grâce à un contrôle final (CF) de 3h qui a lieu à la fin de l’UV et par un rapport noté en binôme (TP). Pour cette UV, il n’y a pas de possibilité de rattrapage. La présence aux heures programmées est obligatoire, et influe sur la note finale.
Note finale = Moy (3/4 CF, 1/4TP)
L'UV est validée si la note finale est ≥ 10 / 20
Bibliographie
- Elizabeth D. Zwicky, S. Cooper, and D.B. Chapman, Building Internet Firewalls, (2nd
Edition), 2000.
- W. R. Cheswick, S. M. Bellovin and A.D. Rubin, Firewalls and Internet Security:
Repelling the Wily Hacker, Second Edition, 2003.
- Solange Ghernaouti-Hélie, Sécurité informatique et réseaux, DUNOD, ISBN 978-2-
10-052156-2