Rechercher dans ce site

Option Transversale Sécurité

image
Sécurité des Systèmes et des Réseaux
Computer and Network Security
5ème année INSA Telecom

Description
  • Option Transversale de 5ème année au département TC de l'INSA de Lyon, ouverte aux TC/IF/GE
  • Responsable : Stephane Coulondre
  • Durée : 116 heures réparties (environ) comme suit :
    • Cours: 50 heures
    • TP : 46 heures
    • Travail personnel : 20 heures
  • Contrôle des connaissances :
    • 1/2 Examen portant sur cours/conférences et TPs
    • 1/2 Etude Bibliographique et projet

L'emploi du temps peut être consulté dans la page des nouvelles.

Objectifs :

Le but de ce cours est de fournir aux étudiants une connaissance globale des enjeux, des menaces et des politiques de sécurité, en particulier :
  • Les enjeux et les impacts d¿une mauvaise politique de sécurité, accompagné de méthodes d'évaluation des risques (MEHARI, EBIOS).
  • Les vulnérabilités des réseaux et des systèmes, depuis le niveau liaison jusqu'au niveau application et utilisateur.
  • Les différents types d'attaques connues.
  • Les techniques et outils de base de sécurisation (firewalls, ids, déploiement, topologie).
  • La gestion quotidienne de la sécurité (plans de secours, réactions, sauvegardes)

Ce cours n'est pas ouvert aux étudiants d'échanges, sauf si places disponibles (voir en décembre avec le Secrétariat de l'International).
Compétences à acquérir :

  • Reconnaître les situations dangereuses pour l¿entreprise
  • Mener une évaluation des risques
  • Comprendre une attaque
  • Sécuriser un réseau / une entreprise
  • Gérer quotidiennement la sécurité
  • Analyser la cause / le résultat d¿un problème de sécurité
Programme :

(non exhaustif, susceptible d'évolution en fonction de l'actualité scientifique et technique)

Cours :
  • Menaces et vulnérabilités sur l'Internet
  • Architectures et outils de sécurité
  • Enjeu de la protection du patrimoine informationnel dans un contexte de concurrence économique exacerbée.
  • Sécurité et à la gestion des risques - Pratiques opérationnelles de la sécurité.
  • Maîtrise de la sécurité dans la conduite de projets.

Travaux pratiques :
  • Menaces et vulnérabilités sur l'Internet
  • PGP et signature électronique : mise en oeuvre
  • Sécurisation par firewall
  • Sécurisation d'un serveur web
  • Mise en place d'un proxy
  • Tunneling, port forwarding et stéganographie
  • Mise en place d'un VPN IPSec sous linux
  • Etude de cas : buffer overflow

Des travaux pratiques sont aussi prévus sur la plate-forme Serber d'initiation à la sécurité : http://serber.insa-lyon.fr

Vidéo de présentation de la plate-forme Serber dans l'onglet "Projet Serber" à gauche.

Prérequis :

Systèmes d'exploitation, TCP/IP, Architecture de réseaux, Langage C


Bibliographie succinte  :

  • The Security Risk Assessment Handbook: A Complete Guide for Performing Security Risk Assessments, Douglas J. Landoll, CRC, 2005
  • Introduction to Computer Security, Matt Bishop, Addison-Wesley Professional, 2004
  • Encyclopaedia of Cyber Warfare and Cyber Terrorism, Lech J. Janczewski (Editor), Andrew M. Colarik (Editor), IGI Global, 2007
  • Building Internet Firewalls,  Elizabeth D. Zwicky, Simon Cooper, D. Brent Chapman, O'Reilly Media, Inc., 2000