Sécurité dans les réseaux
8 semaines (évaluation comprise); début du cours le 11 janvier 2021.
Résumé
Après un bref rappel des principaux paradigmes de la cryptographie,
le cours aborde la construction de mécanismes de sécurité qui
implémentent les services de sécurité (p.e. confidentialité,
intégrité, authentification…). Dans la partie pratique sous linux
,
on met en oeuvre différents outils permettant de sécuriser les
services réseau cruciaux comme http
, smtp
, imap
…. On apprend
aussi à réaliser simplement un coupe-feu sous linux
et BSD
dans le
cadre d’un petit réseau local ainsi qu’à en assurer l’audit de base.
Objectifs
Mettre en oeuvre une politique de sécurité raisonnable et prendre conscience de ses limites par quelques attaques. Comprendre les principes de fonctionnement des protocoles sécurisés.
Contenu
- 11/1 Rappels de cryptographie et introduction à la sécurité, cours via Moodle, 3h.
- 18/1 Présentation de l’environnement virtuel de travail sous ESXi, cours via Moodle, 3h
- 25/1 Réalisation d’un serveur web sécurisé via Slack
- 1/2 Mise en place d’un serveur de mail (smtp+imaps) via Slack
- 8/2 Configuration routeur
pfSense
, via Slack - 15/2 Configuration d’un serveur
OpenVPN
, via Slack - 22/2 openVAS et Metasploit, TP, 4h.
Prérequis
- notions de mathématiques de premier cycle universitaire
- administration du système unix de base
- connaissance des protocoles réseaux classiques
Contrôle des connaissances
- Moyenne des comptes-rendus hebdomadaires des TP Moodle
Bibliographie
- B. Martin. Codage, cryptologie et applications. Presses Polytechniques et Universitaires Romandes, 2004.
- R. Oppliger. Internet and intranet security. Artech House, 1998.
- W. Stallings. Cryptography and network security. Prentice Hall, 2006.
- A. Tannenbaum. Réseaux. Pearson education, 2003.
- linux security
- freebsd security
- Tutoriel crypto et sécurité
- M. Vardi, Cyber Insecurity and Cyber Libertarianism
Ressources électroniques
- Hackinsight website
- Guide de sécurité Anon
- Chiffrer son mail
- métiers de la cybersécurité
- video explicatives sur les botnets et autres maliciels.