Filtrage

Catalogue des cours de Télécom SudParis

Code

IPFF NET 6533

Niveau

MS

Graduate

PostGraduate

Semestre

Spring

Domaine

Réseaux

Programme

Mastère spécialisé

Langue

Français/French

Crédits ECTS

5

Heures programmées

46,5

Charge de travail

135

Coordonnateur(s)

Département

  • Direction de la Recherche et des Formations Doctorales
  • Réseaux et Services de Télécom

Equipe pédagogique

Organisation

Cours/TD/TP/projet/examen : 16.5/0/9/3

Acquis d'apprentissage

A l'issue de ce module, les étudiants seront capables de :
- Connaitre les problèmes que les systèmes de filtrage visent à résoudre ainsi que les mécanismes qui peuvent déployer dans un réseau.
- Expliquer le fonctionnement de ces mécanisme de filtrage.
- Dans le cadre d'une politique de sécurité donnée, être capable de comparer l'utilité des mécanismes et de sélectionner le plus approprié.
- Mettre en œuvre les mécanismes de filtrage (à base de routeurs, firewalls) en tenant compte d’une politique de sécurité.

Compétences CDIO

  • 1.2 - Connaissance des principes fondamentaux d'ingénierie
  • 1.3 - Connaissances avancées en ingénierie : méthodes et outils
  • 2.1 - Raisonnement analytique et résolution de problèmes
  • 2.3 - Pensée systémique
  • 2.4 - Attitudes et apprentissages

Prérequis

Bonnes connaissances des réseaux TCP/IP et des architectures associées (routage, nommage), des environnements web et des architectures associées (Apache,

Mots-clés

Filtrage, Firewall, NAT, DDoS

Contenu

- Introduction aux problèmes de filtrage (C 3h).
- Filtrage sur architecture AWS (TP 6h).
- Problèmes et techniques de filtrage pour les couches 2 2.5 (C 3h).
- TP filtrage au niveau 2 2.5 (TP 6h)
- Architectures des outils de filtrage (C 3h).
- NAT, Filtrage et applications multimédia (C 3h).
- TP NAT et VoIP (TP 4.5h).
- TP Deep Packet Inpection (TP 1.5h)
- Techniques de traitement des déni de service (C 4.5h).
- TP Mitigation d'attaques brute force avec BGP et uRPF (TP 3h)
- TP filtrage avancé sur architecture intégrée Checkpoint (TP 9h).

Evaluation

La validation de cette UV se fait grâce à un contrôle final (CF) de 3h qui a lieu à la fin de l’UV et par un rapport noté en binôme (TP). Pour cette UV, il n’y a pas de possibilité de rattrapage. La présence aux heures programmées est obligatoire, et influe sur la note finale.
Note finale = Moy (3/4 CF, 1/4TP)
L'UV est validée si la note finale est ≥ 10 / 20

Bibliographie

- Elizabeth D. Zwicky, S. Cooper, and D.B. Chapman, Building Internet Firewalls, (2nd
Edition), 2000.
- W. R. Cheswick, S. M. Bellovin and A.D. Rubin, Firewalls and Internet Security:
Repelling the Wily Hacker, Second Edition, 2003.
- Solange Ghernaouti-Hélie, Sécurité informatique et réseaux, DUNOD, ISBN 978-2-
10-052156-2