Sécurité des réseaux

Catalogue des cours de Télécom SudParis

Code

IGYF NET 8627

Niveau

M2

Graduate

Graduate

Domaine

Réseaux

Programme

Programme Ingénieur

Langue

Français/French

Crédits ECTS

4

Heures programmées

59,5

Charge de travail

59,5

Coordonnateur(s)

Département

  • Réseaux et Services de Télécom

Equipe pédagogique

Organisation

Cours/TD/TP/projet/examen : Heures Cours/TD/TP/Projet/Examen : 6h/4h/26h/22h/1,5h

Acquis d'apprentissage

- Connaître les principales menaces contre les réseaux informatiques et les vulnérabilités sur chaque couche/protocole.
- Comprendre les principes d’exploitation des vulnérabilités.
- Connaître les différents mécanismes de filtrage, les protocoles de sécurité (IPsec, TLS, wifi) et les vlans.
- Etre capable de configurer des règles de filtrage, des vlans et des VPNs IPsec.
- Appréhender les outils d’analyse réseau et les outils suivants sous Linux : netfilter/iptables/conntrack/ndpi/ebtables/ipsec-tool/racoon et mod_security (apache).
- Savoir positionner de façon pertinente sur une architecture de réseaux les fonctions de sécurité de base.

Compétences CDIO

  • 1.2 - Connaissance des principes fondamentaux d'ingénierie
  • 1.3 - Connaissances avancées en ingénierie : méthodes et outils
  • 2.1 - Raisonnement analytique et résolution de problèmes
  • 2.3 - Pensée systémique
  • 2.4 - Attitudes et apprentissages

Prérequis

En informatique : Windows, Linux, Macintosh ou autre pour pouvoir installer le logiciel de TP. En réseaux : connaître la pile TCP/IP, adresses IP/MAC, la notion de flux, tables de routage, les protocoles ARP et ICMP, les notions de passerelles par défaut et de masque.

Mots-clés

Sécurité des réseaux, menaces liées aux réseaux, pare-feu, filtrage de trafic, cryptographie, protocoles de sécurité, VPN, TLS, IPsec, certificat électronique, PKI, IDS/IPS, SIEM, architectures de sécurité, méthodologie de sécurité.

Evaluation

La validation de cette UV se fait grâce à un contrôle final (CF1) de 1h30 qui a lieu à la fin de l’UV, ainsi que des TPs notés.
L'UV est validée si la note finale est ≥ 10 / 20
Les absences peuvent donner lieu à des pénalités dans l’évaluation du module.

Formule de l'évaluation

CF1 = Moy (3/4 CF1, 1/4 TP)

Bibliographie

Supports de cours :
- Polycopiés des interventions fournis par les intervenants

Bibliographie :
- Menaces Informatiques et Pratiques de Sécurité en France, Édition 2018.
- Les guides de l’ANSSI, https://www.ssi.gouv.fr/administration/bonnes-pratiques/
- S. Ghernaouti-Hélie, Sécurité informatique et réseaux, DUNOD, ISBN 2100747347, 5ème édition, 2016.
- J.-G. Dumas, P. Lafourcade, P. Redon, Architectures PKI et communications sécurisées, Dunod, 2015.
- W. R. Cheswick, S. M. Bellovin and A.D. Rubin, Firewalls and Internet Security: Repelling the Wily Hacker, Second Edition, 2003.
- M. Laurent : Introduction à la Sécurité des Systèmes d’Information, Techniques de l'Ingénieur, H5000, oct. 2011.
- M. Laurent, S. Bouzefrane (Ed.), La gestion des identités numériques, collection ISTE, ISBN: 978-1-78405-056-6 (papier), ISBN : 978-1-78406-056-5 (ebook), 2015.
- O. Levillain, SSL/TLS: état des lieux et recommandations, SSTIC 2012. (https://www.sstic.org/2012/presentation/ssl_tls_soa_recos/)
- O. Levillain, SSL/TLS, 3 ans plus tard, SSTIC 2015. (https://www.sstic.org/2015/presentation/ssltls_soa_reloaded/)
- J.C. Snader, VPNs Illustrated: Tunnels, VPNs, And IPsec, Addison-Wesley Professional, 480 pages, October 2005.
- E. Rescorla, SSL and TLS : Designing and Building Secure Systems, Addison-Wesley, 2nd Edition, March 2001.

Approches pédagogiques

L’objectif de ce module est de comprendre les enjeux de sécurité dans les réseaux informatiques, et plus précisément d’avoir une bonne connaissance des menaces et des mécanismes de protection, de comprendre comment ces mécanismes s’inscrivent dans une architecture de réseaux et d’acquérir un savoir-faire quant à l’utilisation des outils usuels de filtrage et VPN sous Linux.

Fiche mise à jour le 23/07/2020