Systèmes, virtualisation et sécurité

Catalogue des cours de Télécom SudParis

Code

IGFF NET 5039

Niveau

M1

Graduate

Graduate

Semestre

Spring

Domaine

Réseaux

Programme

Programme Ingénieur

Langue

Français/French,Anglais/English

Crédits ECTS

4

Heures programmées

45

Charge de travail

90

Coordonnateur(s)

Département

  • Réseaux et Services de Télécom

Equipe pédagogique

Organisation

Cours/TD/TP/projet/examen : 18/24/3

Acquis d'apprentissage

A l’issue de ce module, les étudiants seront capables de :

1. Identifier les problématiques liées à la sécurité des architectures des systèmes d'information actuelles (type architectures web, architectures pour les technologies de virtualisation et architectures décentralisées de type blockchain).

2. Consolider la compréhension de la sécurité du poste de travail et des outils ou logiciels associés aux architectures des systèmes d'information choisis (type navigateurs web, hyperviseurs et portefeuilles bitcoin).

3. Expérimenter avec des mécanismes d’attaque (type injection malware et cross-site scripting) en examinant les vulnérabilités des architectures des systèmes d'information choisis, tout en comprenant les conditions nécessaires pour la mise en place des attaques et leur détection avec des outils de type détection d'intrusions ou des activités de type CTF (Capture The Flag).

4. Produire et défendre en anglais un projet bibliographique sur un sujet SSI (Sécurité des Systèmes d’Information), réalisé en binôme ou en monôme, tout en développant un sujet relatif au programme du cours, par la production d'un rapport technique, qui sera ensuite publiquement défendu devant un jury composé par les intervenants du cours.

Compétences CDIO

  • 1.2 - Connaissance des principes fondamentaux d'ingénierie
  • 1.3 - Connaissances avancées en ingénierie : méthodes et outils
  • 2.1 - Raisonnement analytique et résolution de problèmes
  • 2.3 - Pensée systémique
  • 2.4 - Attitudes et apprentissages
  • 3.2.3 - Communication écrite
  • 3.2.6 - Présentations orales
  • 3.3.1 - Communication en anglais

Prérequis

Architecture des ordinateurs et des systèmes d’exploitation (Linux/Unix et Windows) et des environnements réseaux/architectures associées (logiciels, services cloud, etc.).

Mots-clés

Système, Internet, architecture, poste client, attaques

Contenu

- Architecture des systèmes d’information :
- Architecture et usages de la technologie blockchain
- Architecture matérielle et logicielle des ordinateurs
- Architecture des services cloud et des applications web
- Attaques, exploitation et activités de type « Capture the Flag »
- Projet bibliographique en anglais

Evaluation

La validation de cette UV se fait grâce à un rapport de mini-projet (R), une soutenance de mini-projet (S) et un contrôle final (CF) qui a lieu à la fin de l’UV.
La note de rapport de mini-projet (R) est commune au binôme ; la note de soutenance de mini-projet (S) peut être individualisée en fonction de la participation.
Pour cette UV, il n’y a pas de possibilité de rattrapage.
La présence aux heures programmées est obligatoire, et influe sur la note finale.
Note finale = Moy (¼ R, ¼ S, ½ CF)
L'UV est validée si la note finale est ≥ 10 / 20.

Formule de l'évaluation

CF=contrôle final qui a lieu à la fin de l'UV
R=rapport de mini-projet qui a lieu avant le CF
S=soutenance de mini-projet qui a lieu avant le CF

NF = moy(¼ R, ¼ S, ½ CF)


Les absences en cours peuvent donner lieu à des pénalités dans l'évaluation du module.

Bibliographie

Supports de cours :
- Transparents des cours fournis par les intervenants (via Moodle)

Bibliographie :

- William Stallings, Cryptography and Network Security: Principles and Practice, ISBN 978-1292158587
- John R. Vacca, Computer and Information Security Handbook, 2nd Edition, ISBN 9780128039298
- Solange Ghernaouti-Hélie, Sécurité informatique et réseaux, DUNOD, ISBN 978-2-10-052156-2