Ensimag Rubrique Formation 2022

Sécurité et réseaux - WMMRSR

  • Volumes horaires

    • CM 21.0
    • Projet -
    • TD 21.0
    • Stage -
    • TP 21.0
    • DS -

    Crédits ECTS

    Crédits ECTS 8.0

Objectif(s)

Le cours sur la sécurité des réseaux donne un aperçu des problèmes critiques de sécurité des réseaux et de l'internet dans son ensemble, tels que les attaques par déni de service distribué, les attaques de spam ainsi que la sécurité du e-mail, des infrastructures et des protocoles de réseau. Les étudiants lisent les RFC et les articles scientifiques relatifs aux protocoles de réseau et à leur exploitation. Ils apprennent à développer de nouveaux outils et à utiliser les outils existants pour effectuer des analyses à grande échelle des vulnérabilités des réseaux. Ils effectuent des analyses de vulnérabilité et proposent des solutions aux problèmes de réseau.

Responsable(s)

Maciej KORCZYNSKI

Contenu(s)

  • Exemples de protocoles étudiés : SMTP, DMARC, SPF, DNS, DNSSEC.
  • Exemples d'outils d'analyse de la vulnérabilité des réseaux utilisés : nmap, zmap, zdns
  • Exemples de problèmes de sécurité des réseaux : Protocoles UDP permettant l'amplification distribuée - attaques par réflexion, énumération des réseaux ne se conformant pas à la norme de validation de l'adresse source et permettant l'usurpation d'adresse IP, enregistrements SPF mal configurés permettant l'envoi de emails usurpés, énumération des relais SMTP ouverts mal configurés permettant de relayer des mails malveillants, exploitation de configurations DNS erronées pour détourner des noms de domaine

Prérequis

Cours d'introduction à la cybersécurité

Contrôle des connaissances

Evaluation : Projet (rendu du code et des résultats) + rapport écrit + soutenance (N.C.)

Présentations des étudiants, soutenance finale du projet et résumé écrit du projet sous forme d'un article scientifique.

Calendrier

Le cours est programmé dans ces filières :

  • Parcours de master - Master RIE - Master 2
cf. l'emploi du temps 2025/2026

Informations complémentaires

Code de l'enseignement : WMMRSR
Langue(s) d'enseignement : FR

Le cours est rattaché aux structures d'enseignement suivantes :

  • Equipe Sécurité Informatique

Vous pouvez retrouver ce cours dans la liste de tous les cours.

Bibliographie

"UDP-Based Amplification Attacks" https://www.us-cert.gov/ncas/alerts/TA14-017A
"Network Ingress Filtering: Defeating Denial of Service Attacks which employ IP Source Address Spoofing" https://tools.ietf.org/html/rfc2827
"Sender Policy Framework (SPF) for Authorizing Use of Domains in Email" https://tools.ietf.org/html/rfc7208
"Domain-based Message Authentication, Reporting, and Conformance (DMARC)" https://tools.ietf.org/html/rfc7489