Evaluations des risques et détection des attaques

Catalogue des cours de Télécom SudParis

Code

IGSF NET 5531

Niveau

M2

Graduate

Graduate

Semestre

Fall

Domaine

Réseaux

Programme

Programme Ingénieur

Langue

Français/French

Crédits ECTS

4

Heures programmées

45

Charge de travail

90

Coordonnateur(s)

Département

  • Réseaux et Services de Télécom

Equipe pédagogique

Organisation

Cours/TD/TP/projet/examen : 21/18/3/0/3

Acquis d'apprentissage

A l'issue de l'UE NET5531, sur un cas d'étude de réseau
informatique ou industriel simple, mais réaliste, l'étudiant
est capable de:
- identifier les risques, découvrir les vulnérabilités et
évaluer la sécurité du réseau;
- appréhender la démarche d'analyse de risque EBIOS et employer
les outils d'audit d'un réseau.
Sur une application Web réaliste, l'étudiant est capable de
mettre en oeuvre des techniques d'audit d'application Web et
réaliser un rapport d'audit.
Quelque soit le contexte, l'étudiant est capable de:
- expliquer le fonctionnement des centres de sécurité
opérationnelle (SOC) et de réponse à incident (CERT);
- expliquer la méthodologie de la réponse à incident et inspecter
partiellement des cas d'études.

Compétences CDIO

  • 1.2 - Core engineering fundamental knowledge and other disciplines
  • 1.3 - Advanced engineering fundamental knowledge, methods and tools
  • 2.1 - Analytical reasoning and problem solving
  • 2.3 - System thinking
  • 2.4 - Attitudes, thought and learning

Prérequis

Bonnes connaissances des réseaux TCP/IP et des architectures associées (routage, nommage), des environnements web et des architectures associées (Apache, MySQL), des ordinateurs et des systèmes d’exploitation (Unix, Windows, virtualisation).

Mots-clés

Attaques, menaces, audit, intrusions, détection, modèle, méthodologie

Contenu

- Sécurité des réseaux : menaces et parades
- Méthodologies d’Analyse des Risques
- Audits techniques
- Réponse à incident
- Sécurité des systèmes industriels

Evaluation

La validation de cette UV se fait grâce à un TP noté (TP) et un contrôle final (CF) de 3h qui a lieu à la fin de l’UV.
Pour cette UV, il n’y a pas de possibilité de rattrapage.
La présence aux heures programmées est obligatoire, et influe sur la note finale.
Note finale = Moy (1/3 TP, 2/3 CF)
L'UV est validée si la note finale est ≥ 10 / 20

Bibliographie

Supports de cours :
- Polycopiés des cours fournis par les intervenants
Bibliographie :
- Solange Ghernaouti-Hélie, Sécurité informatique et réseaux, DUNOD , ISBN 978-2-10-052156-2

Fiche mise à jour le 20/06/2018