Volumes horaires
- CM 19.25
- Projet -
- TD 19.25
- Stage -
- TP 17.5
- DS -
Crédits ECTS
Crédits ECTS 6.0
Objectif(s)
Le cours d'introduction à la sécurité comprend des cours d'introduction sur les architectures de sécurité, la sécurité des réseaux, des systèmes et du web, les stratégies d'attaque, l'introduction à la cryptographie et les protocoles sécurisés. Il comprend également des travaux pratiques, des études de cas sur certains aspects de la sécurité qui sont présentés par chaque étudiant individuellement et un projet de groupe d'un semestre.
Andrzej DUDA, Maciej KORCZYNSKI
Contenu(s)
- Modèles de sécurité
- Types d'attaques, cycle de vie des attaques
- Malware, phishing, attaques de spam
- Administration sécurisée du système
- Bases de la sécurité des réseaux, architectures de sécurité (pare-feu : IPtables, Cisco, pare-feu au niveau des applications, zone démilitarisée, NAT, reverse proxies, outils)
- Les pots de miel
- DDoS (types de protocoles exploités, victimes, DDoS-as-a-Service, services pour l'atténuation des attaques)
- Botnet (sécurité de l'IoT, atténuation, Mirai)
- Bases de la cryptographie (algorithmes, applications, Tor, crypto-monnaies, ransomware)
- Certificats (déploiement des certificats, autorités de certification, journaux de transparence des certificats)
- Darkweb (architecture, description des marchés sélectionnés, services disponibles)
- Les attaques DNS (détournement, amplification, empoisonnement du cache, etc.) et les contre-mesures (par exemple DNSSEC)
- Outils de pentesting (Kali OS, Metasploit, Shodan)
- Attaques avancées (détournement de BGP, heartbleed)
- Vie privée, par exemple, la loi RGPD et ses implications (conflit entre la vie privée des consommateurs et la sécurité)
Aucune
Évaluation des TP, présentation de chaque étudiant, projet de groupe et examen
- Présentations par chaque étudiant sur un sujet choisi : 20%.
- Examen final : 30%.
- TP : 20%
- Projet : 30% (Rapport et présentation)
L'examen existe uniquement en anglais
Le cours est programmé dans ces filières :
- Cursus ingénieur - Master Informatique - Semestre 7 (ce cours est donné uniquement en anglais )
Code de l'enseignement : WMMCISEC
Langue(s) d'enseignement :
Vous pouvez retrouver ce cours dans la liste de tous les cours.