FICHE MODULE SI5 / M2 IFI

TITRE : Sécurité des applications et détection d'intrusion

RESPONSABLES : Karima Boudaoud et Laurent Gomez

QUALITE/CV :

• Karima Boudaoud est maître de conférences au Département R&T de l'IUT Nice côte d'azur. Elle fait sa recherche au sein de l'équipe RAINBOW du laboratoire I3S-CNRS/UNSA dans le domaine de la sécurité des réseaux et applications.
• Laurent Gomez est ingénieur chercheur pour SAP. Il fait parti du groupe SAP Research France, dans le département Security and Trust. Ses activités de recherche se concentrent sur la sécurité applicatives dans les environnements ubiquitaires.

AUTRES INTERVENANTS ACADEMIQUES :

• INRIA

AUTRES INTERVENANTS EN ENTREPRISE :

• Michael Behringer/ Cisco
• Luc Billot / Cisco

RESUME : Ce module est composé de 2 parties: détection d'intrusion et sécurité des applications. L'objectif de la première partie est de donner aux étudiants une vision à la fois : 1) théorique/académique pour la compréhension des mécanismes de détection d'intrusion et 2) pratique/industrielle pour la mise en oeuvre des outils de détection d'intrusion dans le monde réel. Ainsi, après une introduction aux mécanismes de détection d'intrusions et pots de miel, des intervenants extérieurs de l'INRIA et Cisco fourniront une vision plus concrète de la détection d'intrusion, notamment, le déploiement et la gestion des outils de détection dans le monde réel, d'un point de vue opérationnel, entreprise et ISP en décrivant des cas concrets d'utilisation. La seconde partie de ce module est axée sur la sécurité des systèmes au niveau applicatif. Nous aborderons en premier lieu le développement d'applications sécurisées en Java, à travers des mécanismes de sécurité tel que le Sandboxing et l'utilisation d'APIs de sécurité (ex. JCE, JCA). Dans un second temps, nous nous intéresserons aux problématiques de sécurité dans des environnements embarqués tels que les réseaux de capteurs.

OBJECTIFS : Gestion de la sécurité des applications logicielles, compréhension des mécanismes de détection d'intrusion et déploiement des outils de détection d'intrusion dans le monde réel de l'entreprise.

CONTENU : 

1. Introduction à la détection d'intrusion, Cours, 3h, K. Boudaoud
2. Détection d'intrusion d'un point de vue entreprise et ISP, Cours, 3h, M. Behringer
3. Configuration d'un outil de détection d'intrusion Cisco et détection d'attaques, TP, 4h, L. Billot/M. Behringer/K. Boudaoud
4. Détection d'intrusion d'un point de vue opérationnel, Cours, 1h30, INRIA
5. Sécurité Java, Cours, 1h30, L. Gomez (même semaine que 4.)
6. Sécurité Java, Cours/TP, 4h, L. Gomez
7. Sécurité Java, TP, 4h, L. Gomez
8. Sécurité Java et sécurité dans les systèmes ubiqutaires Cours/TP, 4h, L. Gomez

PREREQUIS :

• Connaissances en système et réseau
• Connaissance en programmation orientée objet et Java.

BIBLIOGRAPHIE :

• S. Northcuitt, J. Novak, Détection d'intrusion de réseau, Vuibert Informatique, 2004.
• SNORT, http://www.snort.org/
• Prelude, http://www.prelude-ids.com/
• L. Spitzner, Honeypots: Tracking Hackers, Pearson Education, 2003
• Charles Pfleeger: Security in Computing, Third Edition, Prentice Hall International
• Ross Anderson: Security Engineering, John Wiley & Sons
• G. McGraw, E. Felten: Securing Java, John Wileys & Sons
• Bruce Schneier: Secret and Lies, Digital Secuirty in a Networked World, John Wiley &Sons, 2000.

SUPPORT de COURS :

MODE D’EVALUATION :

AUTRES INFORMATIONS :

A l'issue des enseignements, il sera demander aux étudiants de faire une présentation de 20 minutes sur un sujet ayant attrait à la sécurité informatique (ex: sécurité WiFi, WS-Security).

Si nous devions illustrer ces enseignements avec des visites d’entreprises locales, quelles seraient-elles ? : 

• Cisco