Programmé en UVF2B401
Présentation :
La sécurité dans les systèmes informatiques et les transactions réseau est un point crucial pour le développement d'applications personnelles ou commerciales sur Internet ou, tout simplement, la protection du capital intellectuel des entreprises. Si les médias consacrent de nombreux articles sur ce sujet aujourd'hui, le problème de la sécurité informatique n'est cependant pas nouveau et ne se pose pas que pour Internet. Il se pose au niveau du réseau quel que soit celui-ci, au niveau des machines, de leur système d'exploitation ainsi que des applications.
Virus et chevaux de Troie sont bien connus des administrateurs systèmes, l'existence de canaux cachés l'est sans doute moins. Les techniques d'attaques sont nombreuses, les techniques de sécurisation le sont aussi. Elles possèdent toutes des avantages et des inconvénients.
Ce module montrera ces différents aspects de la sécurité en environnement informatique distribué avec des aspects de cryptographie plus fondamentaux.
Objectifs (obsolète):
Connaître les principaux concepts mis en oeuvre pour sécuriser les systèmes et les échanges entre systèmes :
- être capable de faire la synthèse de tous les concepts abordés ;
- écrire et concevoir des applications plus sécurisées.
Pré-requis :
Des connaissances en programmation, systèmes d'exploitations et réseaux.
La partie cryptographie présuppose le module F2B401B
Liens :
https://info.enstb.org/enseignement/3a_it/securite
Volume horaire :
27h
Contenu détaillé :
Sécurité des Réseaux et Systèmes d'Exploitation Avance (SRSEA) par Ronan
Keryell (ENSTBr)
Cette suite de SRSEA abordera les mécanismes de chiffrement au niveau des
bibliothèques (TLS), applications (GPG, ssh,...) et protocoles réseaux
(IPsec, DNSSEC,...).
Watermarking : 6h
TP watermarking 3h
TP LSFR de Sandrine Vaton 3h
TPs : 6h
Les travaux pratiques aborderont le problème de la solidité des mots de
passe, des applications de chiffrement (ssh, gpg avec signing party,...),
les tunnels (ssh), l'analyse de journaux de fonctionnement, la
configuration de parefeu Cisco et Linux.
Le cours sera en outre agrémenté de nombreuses conférences avec des
intervenants parmi les plus charismatiques du domaine. :-) A priori sont
prévus :
- Les modes de chiffrement (ECB, CBC,...) et leur implication (David
Pointcheval, ENS Ulm) ;
- Sécurité des réseaux sans fil (Jérôme Poggi, HSC) ;
- Tolérance aux pannes (haute disponibilité) ;
- Sécurité matérielle (cartes à puce,...).
- Cryptographie quantique de 3h
- Dépiautage sécuritaire de Skype
Travaux personnels encadrés :
Les travaux pratiques aborderont le problème de la solidité des mots de passe, des applications de chiffrement (ssh, gpg avec signing party,...), les tunnels (ssh), l'analyse de journaux de fonctionnement, la configuration de parefeu Cisco et Linux.
Année 2006/2007
Dernière mise à jour le 04-JUL-06
Validation par le responsable de programme le
|