Introduction to Security - WMMRISEC

Objectif(s)

Le cours d'introduction à la sécurité comprend des cours d'introduction sur les architectures de sécurité, la sécurité des réseaux, des systèmes et du web, les stratégies d'attaque, l'introduction à la cryptographie et les protocoles sécurisés. Il comprend également des travaux pratiques, des études de cas sur certains aspects de la sécurité qui sont présentés par chaque étudiant individuellement et un projet de groupe d'un semestre.

Contenu(s)

• Modèles de sécurité
• Types d'attaques, cycle de vie des attaques
• Malware, phishing, attaques de spam
• Administration sécurisée du système
• Bases de la sécurité des réseaux, architectures de sécurité (pare-feu : IPtables, Cisco, pare-feu au niveau des applications, zone démilitarisée, NAT, reverse proxies, outils)
• Les pots de miel
• DDoS (types de protocoles exploités, victimes, DDoS-as-a-Service, services pour l'atténuation des attaques)
• Botnet (sécurité de l'IoT, atténuation, Mirai)
• Bases de la cryptographie (algorithmes, applications, Tor, crypto-monnaies, ransomware)
• Certificats (déploiement des certificats, autorités de certification, journaux de transparence des certificats)
• Darkweb (architecture, description des marchés sélectionnés, services disponibles)
• Les attaques DNS (détournement, amplification, empoisonnement du cache, etc.) et les contre-mesures (par exemple DNSSEC)
• Outils de pentesting (Kali OS, Metasploit, Shodan)
• Attaques avancées (détournement de BGP, heartbleed)
• Vie privée, par exemple, la loi RGPD et ses implications (conflit entre la vie privée des consommateurs et la sécurité)

Aucune