Sécurité dans les réseaux

8 semaines (évaluation comprise); début du cours le 11 janvier 2021.

Résumé

Après un bref rappel des principaux paradigmes de la cryptographie, le cours aborde la construction de mécanismes de sécurité qui implémentent les services de sécurité (p.e. confidentialité, intégrité, authentification…). Dans la partie pratique sous linux, on met en oeuvre différents outils permettant de sécuriser les services réseau cruciaux comme http, smtp, imap…. On apprend aussi à réaliser simplement un coupe-feu sous linux et BSD dans le cadre d’un petit réseau local ainsi qu’à en assurer l’audit de base.

Objectifs

Mettre en oeuvre une politique de sécurité raisonnable et prendre conscience de ses limites par quelques attaques. Comprendre les principes de fonctionnement des protocoles sécurisés.

Contenu

11/1 Rappels de cryptographie et introduction à la sécurité, cours via Moodle, 3h.
18/1 Présentation de l’environnement virtuel de travail sous ESXi, cours via Moodle, 3h
25/1 Réalisation d’un serveur web sécurisé via Slack
1/2 Mise en place d’un serveur de mail (smtp+imaps) via Slack
8/2 Configuration routeur pfSense, via Slack
15/2 Configuration d’un serveur OpenVPN, via Slack
22/2 openVAS et Metasploit, TP, 4h.

Prérequis

notions de mathématiques de premier cycle universitaire
administration du système unix de base
connaissance des protocoles réseaux classiques

Contrôle des connaissances

Moyenne des comptes-rendus hebdomadaires des TP Moodle

Bibliographie

B. Martin. Codage, cryptologie et applications. Presses Polytechniques et Universitaires Romandes, 2004.
R. Oppliger. Internet and intranet security. Artech House, 1998.
W. Stallings. Cryptography and network security. Prentice Hall, 2006.
A. Tannenbaum. Réseaux. Pearson education, 2003.
linux security
freebsd security
Tutoriel crypto et sécurité
M. Vardi, Cyber Insecurity and Cyber Libertarianism