FICHE MODULE SI5 / M2 IFI

TITRE : Sécurité des réseaux

RESPONSABLE : Bruno Martin
QUALITE/CV : Bruno Martin est maître de conférences (habilité) depuis 1994. Il est l'auteur de 24 publications dont 8 articles de revue ainsi que de l'ouvrage «Codage, cryptologie et applications». Il applique des connaissances en cryptographie (théoriques) à la sécurité des réseaux (pratique) depuis près de 10 ans en utilisant des logiciels libres.

RESUME : Après un bref rappel des principaux paradigmes de la cryptographie, le cours aborde la construction de mécanismes de sécurité qui implémentent les services de sécurité (p.e. confidentialité, intégrité, authentification...). Dans la partie pratique sous linux, on met en oeuvre différents outils permettant de sécuriser les services réseau cruciaux comme http, smtp, imap.... On apprend aussi à réaliser simplement un coupe-feu sous linux dans le cadre d'un petit réseau local.

OBJECTIFS : Mettre en oeuvre une politique de sécurité raisonnable et prendre conscience de ses limites par quelques attaques. Comprendre les principes de fonctionnement des protocoles sécurisés.

CONTENU :

Rappels de cryptographie, cours, 3h, B. Martin
Introduction à la sécurité des réseaux, cours, 3h, B. Martin
Les bases de l'administration système sous linux, TP, 4h, B. Martin
Sécuriser une machine et partager une connexion réseau, TP, 4h, B. Martin
Réalisation d'un serveur web sécurisé et attaque du passeur de seau, TP, 4h, B. Martin
Mise en place d'un serveur de mail (smtp+imaps) et utilisation de gnupg, TP, 4h, B. Martin
Configuration d'un point d'accès wifi et attaque sur la distribution de clés, TP, 4h, B. Martin
Synthèse de la politique de sécurité, mini audit de sécurité, TP, 4h, B. Martin

PREREQUIS :

notions de mathématiques de premier cycle universitaire;
administration du système linux de base;
connaissance des protocoles réseaux classiques.

BIBLIOGRAPHIE :

W.R. Cheswick et S.M. Bellovin, Firewalls and Internet security, Addison Wesley, 1994.
B. Martin. Codage, cryptologie et applications. Presses Polytechniques et Universitaires Romandes, 2004.
R. Oppliger. Internet and intranet security. Artech House, 1998.
W. Stallings. Cryptography and network security. Prentice Hall, 2006.
A. Tannenbaum. Réseaux. Pearson education, 2003.
linux security

SUPPORT de COURS :

	Site Web du Cours	Polycopié du cours	Copie des transparents
Support de cours	ici		ici

MODE D’EVALUATION :

	Présentation Orale	Ecrit en temps limtié	Livraison sur Site Web
Production Logicielle
Rédaction d’un mémoire			X
Examen		X

AUTRES INFORMATIONS :

Si nous devions illustrer ces enseignements avec des visites d’entreprises locales, quelles seraient-elles ? :

Stonesoft, Gemplus, SAP