Ensimag Rubrique Formation 2022

Sécurité et réseaux - WMMRSR

  • Volumes horaires

    • CM 17.5
    • Projet -
    • TD 17.5
    • Stage -
    • TP 21.0
    • DS -

    Crédits ECTS

    Crédits ECTS 6.0

Objectif(s)

Le cours sur la sécurité des réseaux donne un aperçu des problèmes critiques de sécurité des réseaux et de l'internet dans son ensemble, tels que les attaques par déni de service distribué, les attaques de spam ainsi que la sécurité du e-mail, des infrastructures et des protocoles de réseau. Les étudiants lisent les RFC et les articles scientifiques relatifs aux protocoles de réseau et à leur exploitation. Ils apprennent à développer de nouveaux outils et à utiliser les outils existants pour effectuer des analyses à grande échelle des vulnérabilités des réseaux. Ils effectuent des analyses de vulnérabilité et proposent des solutions aux problèmes de réseau.

Responsable(s)

Andrzej DUDA, Maciej KORCZYNSKI

Contenu(s)

  • Exemples de protocoles étudiés : RIP, SMTP, DMARC, SPF, DNS (classique et "blockchain"), NTP, LDAP, RDP, Echo, CharGEN, SSDP, NetBIOS
  • Exemples d'outils d'analyse de la vulnérabilité des réseaux utilisés : nmap, zmap, zdns
  • Exemples de problèmes de sécurité des réseaux : Protocoles UDP permettant l'amplification distribuée - attaques par réflexion, énumération des réseaux ne se conformant pas à la norme de validation de l'adresse source et permettant l'usurpation d'adresse IP, enregistrements SPF mal configurés permettant l'envoi de emails usurpés, énumération des relais SMTP ouverts mal configurés permettant de relayer des mails malveillants, exploitation de configurations DNS erronées pour détourner des noms de domaine

Prérequis

Cours d'introduction à la cybersécurité

Contrôle des connaissances

Les présentations des étudiants, la soutenance finale du projet et le résumé écrit du projet sous forme d'un article scientifique

Note finale = 30% présentation à mi-parcours + 70% projet final (soutenance + présentation)

Calendrier

Le cours est programmé dans ces filières :

  • Cursus ingénieur - Master RIE - Master 2
cf. l'emploi du temps 2022/2023

Informations complémentaires

Code de l'enseignement : WMMRSR
Langue(s) d'enseignement : FR

Le cours est rattaché aux structures d'enseignement suivantes :

Vous pouvez retrouver ce cours dans la liste de tous les cours.

Bibliographie

"UDP-Based Amplification Attacks" https://www.us-cert.gov/ncas/alerts/TA14-017A
"Network Ingress Filtering: Defeating Denial of Service Attacks which employ IP Source Address Spoofing" https://tools.ietf.org/html/rfc2827
"Sender Policy Framework (SPF) for Authorizing Use of Domains in Email" https://tools.ietf.org/html/rfc7208
"Domain-based Message Authentication, Reporting, and Conformance (DMARC)" https://tools.ietf.org/html/rfc7489