Contactez-nous

Architecture et bonnes pratiques de la sécurité des SI

Mis à jour le

Responsable(s) : M. Cedric DU MOUZA

  • Cours
Code Cnam : USSI0X

Envie d'en savoir plus sur cette formation ?

Afin d’obtenir les tarifs, le calendrier de la formation, en distanciel, en présentiel, le lieu de la formation et un contact, remplissez les critères suivants :

Afficher le centre adapté à mes besoins

Afin d’obtenir les tarifs, le calendrier de la formation et le lieu de la formation, remplissez les critères suivants :

  • Durée : 22 heures
  • Alternance
  • 2 crédits

Présentation

Public, conditions d'accès et prérequis

Prérequis

/

Objectifs

Présenter les principaux aspects de la sécurité des systèmes et des réseaux

L'avis des auditeurs

Les dernières réponses à l'enquête d'appréciation pour cet enseignement : Fiche synthétique au format PDF

Présence et réussite aux examens

Pour l'année universitaire 2023-2024 :

  • Nombre d'inscrits : 70
  • Taux de présence à l'évaluation : 30%
  • Taux de réussite parmi les présents : 57%

Compétences et débouchés

Compétences

Maîtriser les aspects sécurité des systèmes d'information, notamment au travers des réseaux

Parcours

Informations pratiques

Contact

Programme

Contenu

1) Introduction à la sécurité :

- Risques et menaces, contexte normatif, méthodologies d'analyse de sécurité (Marion, Melisa, Mehari).

- Situation des protocoles de sécurité dans l'architecture Internet.

- Contexte légal et aspects juridiques.

2) Protection de l'accès aux données et protection des interfaces dans les systèmes

- Gestion des droits dans les systèmes : politiques discrétionnaires et obligatoires.

- Architectures de machines à anneaux et à capacités.

3) Protection dans les réseaux

- Mécanismes de filtrages des messages, murs pare-feux (firewalls).

4) Cryptographie

- Cryptographie à clés secrètes et à clé publique

- Fonctions de hachage sécuritaire : exemples MD5, SHA.

5) Protocoles de sécurité dans les réseaux

- Protocoles de confidentialité : chiffrement par blocs, par flots

- Protocoles d'intégrité et d'authentification des messages : MAC et signatures

- Protocoles d'authentification des usagers : à mots de passe (Radius), à clés publiques.

- Mécanismes de protection contre les virus.

6) Mise en oeuvre des protocoles de sécurité

- Infrastructures à clés publiques (PKI)

- Sécurité de la couche liaison (L2TP, protection des réseaux WIFI)

- Sécurité au niveau réseau : IPSEC

- Sécurité au niveau transport : SSL, TLS.

- Sécurisation du DNS : normes DNSSEC

- Sécurité du courrier électronique : SMIME, mécanismes anti spam.

- Sécurité des applications Web : sécurisation http, sécurisation des services Web.

- Introduction aux techniques de détection d'intrusion (IDS).