Sécurité et réseaux
Code UE : RSX112-PAC
- Cours
- 6 crédits
Responsable national
Nicolas PIOCH
Responsable opérationnel
Nicolas PIOCH
Public et conditions d'accès
Ce cours s'appuie sur des connaissances de base en programmation, en systèmes informatiques et en réseaux. Pour s'inscrire les élèves doivent posséder un niveau de connaissances correspondant à la réussite des deux premières années de licence L1 et L2 ou du DPCT Cnam.
Objectifs pédagogiques
Ce cours présente les principaux aspects de la sécurité des réseaux. Il présente les problèmes généraux de sécurité (confidentialité, intégrité, authentification, protection, non répudiation). et les solutions types connues pour ces problèmes. Il présente la mise en oeuvre de ces solutions dans l'architecture Internet.
1) Introduction :
- Positionnement des problèmes de sécurité
- Risques et menaces, contexte normatif, méthodologies d'analyse de sécurité (Marion, Melisa, Mehari).
- Les différents problèmes à résoudre.
- Situation des protocoles de sécurité dans l'architecture Internet.
- Contexte légal et aspects juridiques.
2) Protection de l'accès aux données et protection des interfaces dans les systèmes
- Gestion des droits dans les systèmes : politiques discrétionnaires et obligatoires.
- Architectures de machines à anneaux et à capacités.
- Exemple de la protection dans les systèmes de fichiers, dans les répertoires de pages Web. .
3) Protection dans les réseaux
- Mécanismes de filtrages des messages, murs pare-feux (firewalls).
4) Cryptographie
- Introduction aux problèmes de cryptographie
- Cryptographie à clés secrètes : concepts généraux, exemple des chiffres DES, IDEA, RC4, AES.
- Cryptographie à clé publique : concepts généraux, exemple du RSA.
- Fonctions de hachage sécuritaire : exemples MD5, SHA.
5) Protocoles de sécurité dans les réseaux
- Protocoles de confidentialité : mise en oeuvre des méthodes de chiffrement par blocs, par flots
- Protocoles d'intégrité et d'authentification des messages : MAC et signatures
- Protocoles d'authentification des usagers : protocoles à mots de passe (Radius), protocoles à clés publiques.
- Mécanismes de protection contre les virus.
6) Mise en oeuvre des protocoles de sécurité
- Infrastructures à clés publiques (PKI)
- Sécurité de la couche liaison (L2TP, protection des réseaux WIFI)
- Sécurité au niveau réseau : IPSEC
- Sécurité au niveau transport : SSL, TLS.
- Sécurisation du DNS : normes DNSSEC
- Sécurité du courrier électronique : SMIME, mécanismes anti spam.
- Sécurité des applications Web : sécurisation http, sécurisation des services Web.
- Introduction aux techniques de détection d'intrusion (IDS).
- Positionnement des problèmes de sécurité
- Risques et menaces, contexte normatif, méthodologies d'analyse de sécurité (Marion, Melisa, Mehari).
- Les différents problèmes à résoudre.
- Situation des protocoles de sécurité dans l'architecture Internet.
- Contexte légal et aspects juridiques.
2) Protection de l'accès aux données et protection des interfaces dans les systèmes
- Gestion des droits dans les systèmes : politiques discrétionnaires et obligatoires.
- Architectures de machines à anneaux et à capacités.
- Exemple de la protection dans les systèmes de fichiers, dans les répertoires de pages Web. .
3) Protection dans les réseaux
- Mécanismes de filtrages des messages, murs pare-feux (firewalls).
4) Cryptographie
- Introduction aux problèmes de cryptographie
- Cryptographie à clés secrètes : concepts généraux, exemple des chiffres DES, IDEA, RC4, AES.
- Cryptographie à clé publique : concepts généraux, exemple du RSA.
- Fonctions de hachage sécuritaire : exemples MD5, SHA.
5) Protocoles de sécurité dans les réseaux
- Protocoles de confidentialité : mise en oeuvre des méthodes de chiffrement par blocs, par flots
- Protocoles d'intégrité et d'authentification des messages : MAC et signatures
- Protocoles d'authentification des usagers : protocoles à mots de passe (Radius), protocoles à clés publiques.
- Mécanismes de protection contre les virus.
6) Mise en oeuvre des protocoles de sécurité
- Infrastructures à clés publiques (PKI)
- Sécurité de la couche liaison (L2TP, protection des réseaux WIFI)
- Sécurité au niveau réseau : IPSEC
- Sécurité au niveau transport : SSL, TLS.
- Sécurisation du DNS : normes DNSSEC
- Sécurité du courrier électronique : SMIME, mécanismes anti spam.
- Sécurité des applications Web : sécurisation http, sécurisation des services Web.
- Introduction aux techniques de détection d'intrusion (IDS).
- Bruce Schneier : 'Cryptographie appliquée' , Thomson Publishing, Paris 1995
- Bruno Martin : 'Codage, cryptologie et applications', Presses polytechniques et universitaires romandes 2004
- Niels Ferguson , Bruce Schneier : 'Cryptographie en pratique', Wiley 2003, Vuibert 2004
- Stéphane Natkin : 'Les protocoles de sécurité de l'Internet', Dunod, 2002
Cette UE apparaît dans les diplômes et certificats suivants
Rechercher une formation
RECHERCHE MULTI-CRITERES
-
Vous pouvez sélectionner des formations, en recherchant une chaîne de caractères présente dans l’intitulé ou dans les index (discipline ou métier visé): ex: "documenta".
Des index vous sont suggérés à partir du 3e caractère saisi, mais vous pouvez aussi saisir librement tout autre mot . - Les différents items sélectionnés sont croisés.
ex: "Comptabilité" et "Région Grand Est" - Validez par le bouton « Rechercher » ou par la touche Entrée.
- Cette recherche affiche aussi les fiches UE et certificats régionales. Leurs codes les distinguent des fiches nationales par le suffixe de la région (ex : « -IDF » ).
Par défaut, les fiches régionales reprennent le contenu de la fiche nationale correspondante. Mais dans certains cas, des informations régionales ont pu être ajoutées. - Certains certificats se déclinent selon plusieurs parcours. Pour afficher tous les parcours, tapez la racine du code (ex : « LG035 »).
- Certains stages ont un double code : leur code propre et le code de l’UE ou du certificat équivalent.
- Dans tous les cas, veillez à ne pas insérer d'espace ni de ponctuation supplémentaire.
- Validez par le bouton « OK » (et non pas par la touche Entrée)
Chargement du résultat...

Contact
EPN05 - Informatique
33.1.13A, 2 rue Conté
75003 Paris
Tel :01 40 27 28 49
33.1.13A, 2 rue Conté
75003 Paris
Tel :01 40 27 28 49
Centre(s) d'enseignement proposant cette formation
Code UE : RSX112-PAC
- Cours
- 6 crédits
Responsable national
Nicolas PIOCH
Responsable opérationnel
Nicolas PIOCH
Dans la même rubrique
- Accueil
- Comment se former ?
- Rechercher par discipline
-
Rechercher par métier
- > Action publique - Services aux collectivités
- > Action publique - Services aux institutions de santé
- > Actions juridiques et immobilier
- > Analyse et mesure
- > Assurance - Banque - Finance
- > Bâtiment - Génie civil - Géotechnique
- > Biologie - biochimie appliquée à l'agroalimentaire
- > Commerce Marketing
- > Communication - Information - Diffusion de la culture
- > Comptabilité - contrôle - audit
- > Électronique - Automatisme
- > Électrotechnique
- > Énergies
- > Formation des adultes
- > Génie des procédés chimiques et pharmaceutiques
- > Gestion des ressources humaines
- > Hygiène et sécurité du travail
- > Industries chimiques, cosmétiques et pharmaceutiques
- > Informatique
- > Management et organisation du travail en entreprise
- > Matériaux
- > Mathématiques
- > Mécanique - Acoustique - Aérodynamique
- > Santé - Travail social et médiation
- > Transport - Logistique - Tourisme
- > Union européenne et relations internationales
- > Veille - Innovation - Prospective
- Rechercher par région
- Catalogue de la formation à distance
- Catalogue des stages et formations en journée
- Catalogue de l'alternance
- Valider ses acquis