Sécurité dans les réseaux
8 semaines (évaluation comprise); début du cours le 13 janvier 2022.
Résumé
Après un bref rappel des principaux paradigmes de la cryptographie,
le cours aborde la construction de mécanismes de sécurité qui
implémentent les services de sécurité (p.e. confidentialité,
intégrité, authentification…). Dans la partie pratique sous linux,
on met en oeuvre différents outils permettant de sécuriser les
services réseau cruciaux comme http, smtp, imap…. On apprend
aussi à réaliser simplement un coupe-feu sous linux et BSD dans le
cadre d’un petit réseau local ainsi qu’à en assurer l’audit de base.
Objectifs
Mettre en oeuvre une politique de sécurité raisonnable et prendre conscience de ses limites par quelques attaques. Comprendre les principes de fonctionnement des protocoles sécurisés.
Contenu
- Rappels de cryptographie et introduction à la sécurité
- Présentation de l’environnement virtuel de travail sous ESXi
- Réalisation d’un serveur web sécurisé
- Mise en place d’un serveur de mail (smtp+imaps)
- Configuration routeur
pfSense - Configuration d’un serveur
OpenVPN - openVAS et Metasploit, TP, 4h.
Prérequis
- notions de mathématiques de premier cycle universitaire
- administration du système unix de base
- connaissance des protocoles réseaux classiques
Contrôle des connaissances
- Moyenne des comptes-rendus hebdomadaires des TP Moodle
Bibliographie
- B. Martin. Codage, cryptologie et applications. Presses Polytechniques et Universitaires Romandes, 2004.
- R. Oppliger. Internet and intranet security. Artech House, 1998.
- W. Stallings. Cryptography and network security. Prentice Hall, 2006.
- A. Tannenbaum. Réseaux. Pearson education, 2003.
- linux security
- freebsd security
- Tutoriel crypto et sécurité
- M. Vardi, Cyber Insecurity and Cyber Libertarianism
Ressources électroniques
- Hackinsight website
- Guide de sécurité Anon
- Chiffrer son mail
- métiers de la cybersécurité
- video explicatives sur les botnets et autres maliciels.
