Composante
UFR Sciences et Montagne
Description
Etude de vulnérabilités dans les systèmes d’information et mise en place de solutions matérielles, logicielles et managériales pour qu’une attaque ou une défaillance n’impacte pas le fonctionnement de l’entreprise.
Objectifs
Choisir une solution de sécurité réseaux et systèmes.
Heures d'enseignement
- CMCours Magistral15h
- TDTravaux Dirigés12h
- TPTravaux Pratiques24h
Pré-requis obligatoires
ETRS613_TRI et ETRS614_TRI
Plan du cours
Tour d’horizon de la sécurité dans les systèmes d’informations.
Attaques classiques : ARP Spoofing, Buffer Overflow, SQL Injection.
Etude des pare-feux actuels.
Chiffrement : symétique, asymétique, Diffie-Hellman, signature.
TLS : certificats et autorités de certifications.
Réseaux privés virtuels (VPN) : principe du tunneling, chiffrement, ipsec.
Compétences visées
Rédiger des synthèses sur des protocoles et outils liés à la sécurité des réseaux.
Mettre en œuvre une attaque ARP Spoofing et étudier les contre-mesures.
Déployer un IDS pour détecter une attaque de type SQL Injection.
Concevoir un pare-feu d’entreprise à partir du logiciel Iptables.
Créer une autorité de certification et déployer des certificats TLS.
Utiliser de manière sécurisée le protocole SSH.
Déployer un VPN Ipsec.