Programmé en UVF2B401
Présentation :
La sécurité dans les systèmes informatiques et les transactions réseau est un point crucial pour le développement d'applications personnelles ou commerciales sur Internet ou, tout simplement, la protection du capital intellectuel des entreprises. Si les médias consacrent de nombreux articles sur ce sujet aujourd'hui, le problème de la sécurité informatique n'est cependant pas nouveau et ne se pose pas que pour Internet. Il se pose au niveau du réseau quel que soit celui-ci, au niveau des machines, de leur système d'exploitation ainsi que des applications.
Virus et chevaux de Troie sont bien connus des administrateurs systèmes, l'existence de canaux cachés l'est sans doute moins. Les techniques d'attaques sont nombreuses, les techniques de sécurisation le sont aussi. Elles possèdent toutes des avantages et des inconvénients.
Ce module montrera ces différents aspects de la sécurité en environnement informatique distribué avec des aspects de cryptographie plus fondamentaux.
Objectifs (obsolète):
- Comprendre la problématique de la sécurité ;
- connaître les principaux concepts mis en oeuvre pour sécuriser les systèmes et les échanges entre systèmes ;
- connaître la notion de politique de sécurité et les concepts sous-jacents ;
- savoir identifier les maillons faibles d'un environnement informatique réparti.
Pré-requis :
Des connaissances en programmation, systèmes d'exploitations et réseaux.
Liens :
https://info.enstb.org/enseignement/3a_it/securite
Volume horaire :
24h
Contenu détaillé :
Sécurité des Réseaux et Systèmes d'Exploitation de Base (SRSEB) par Ronan
Keryell (ENSTBr)
Cette première partie introductive sur les risques et les outils va
s'intéresser aux mécanismes présents dans les systèmes d'exploitation pour
assurer la sécurité et la confidentialité. On abordera la notion de
sécurisation d'un site Internet, de filtrage et segmentation réseau avec
les parefeux.
Politiques de Sécurité & Détection d'Intrusion (PSDI) par Ludovic Mé
(Supelec) (9h)
En parallèle, cette partie présentera différentes politiques et modèles de
sécurité théoriques, leurs limites, ainsi que certaines mises en oeuvres
(Kerberos). En 2ème partie on s'intéressera à la caractérisation des
attaques et des vulnérabilités et aux mécanismes de détection d'intrusion
dans le but de détecter certaines entorses aux politiques précédentes.
Le cours sera en outre agrémenté de nombreuses conférences avec des
intervenants parmi les plus charismatiques du domaine. :-) A priori sont
prévus :
- Sécurité et vie privée (Ariane Mole, Bird & Bird) ;
- Sécurité et logiciels libres (Hervé Schauer, HSC) ;
- Sécurité dans le milieux de la banque (CM) ;
Travaux personnels encadrés :
Les travaux pratiques aborderont le problème des protocoles réseaux non sécurisés par rapports aux protocoles sécurisés.
Année 2006/2007
Dernière mise à jour le 04-JUL-06
Validation par le responsable de programme le
| 
