Architecture et bonnes pratiques de la sécurité des SI
Code UE : USSI0X
- Cours
- 2 crédits
Responsable(s)
Cedric DU MOUZA
Public, conditions d’accès et prérequis
/
L'avis des auditeurs
Les dernières réponses à l'enquête d'appréciation pour cet enseignement :
Présence et réussite aux examens
Pour l'année universitaire 2022-2023 :
- Nombre d'inscrits : 56
- Taux de présence à l'évaluation : 14%
- Taux de réussite parmi les présents : 63%
Objectifs pédagogiques
Présenter les principaux aspects de la sécurité des systèmes et des réseaux
Compétences visées
Maîtriser les aspects sécurité des systèmes d'information, notamment au travers des réseaux
Contenu
1) Introduction à la sécurité :
- Risques et menaces, contexte normatif, méthodologies d'analyse de sécurité (Marion, Melisa, Mehari).
- Situation des protocoles de sécurité dans l'architecture Internet.
- Contexte légal et aspects juridiques.
2) Protection de l'accès aux données et protection des interfaces dans les systèmes
- Gestion des droits dans les systèmes : politiques discrétionnaires et obligatoires.
- Architectures de machines à anneaux et à capacités.
3) Protection dans les réseaux
- Mécanismes de filtrages des messages, murs pare-feux (firewalls).
4) Cryptographie
- Cryptographie à clés secrètes et à clé publique
- Fonctions de hachage sécuritaire : exemples MD5, SHA.
5) Protocoles de sécurité dans les réseaux
- Protocoles de confidentialité : chiffrement par blocs, par flots
- Protocoles d'intégrité et d'authentification des messages : MAC et signatures
- Protocoles d'authentification des usagers : à mots de passe (Radius), à clés publiques.
- Mécanismes de protection contre les virus.
6) Mise en oeuvre des protocoles de sécurité
- Infrastructures à clés publiques (PKI)
- Sécurité de la couche liaison (L2TP, protection des réseaux WIFI)
- Sécurité au niveau réseau : IPSEC
- Sécurité au niveau transport : SSL, TLS.
- Sécurisation du DNS : normes DNSSEC
- Sécurité du courrier électronique : SMIME, mécanismes anti spam.
- Sécurité des applications Web : sécurisation http, sécurisation des services Web.
- Introduction aux techniques de détection d'intrusion (IDS).
- Risques et menaces, contexte normatif, méthodologies d'analyse de sécurité (Marion, Melisa, Mehari).
- Situation des protocoles de sécurité dans l'architecture Internet.
- Contexte légal et aspects juridiques.
2) Protection de l'accès aux données et protection des interfaces dans les systèmes
- Gestion des droits dans les systèmes : politiques discrétionnaires et obligatoires.
- Architectures de machines à anneaux et à capacités.
3) Protection dans les réseaux
- Mécanismes de filtrages des messages, murs pare-feux (firewalls).
4) Cryptographie
- Cryptographie à clés secrètes et à clé publique
- Fonctions de hachage sécuritaire : exemples MD5, SHA.
5) Protocoles de sécurité dans les réseaux
- Protocoles de confidentialité : chiffrement par blocs, par flots
- Protocoles d'intégrité et d'authentification des messages : MAC et signatures
- Protocoles d'authentification des usagers : à mots de passe (Radius), à clés publiques.
- Mécanismes de protection contre les virus.
6) Mise en oeuvre des protocoles de sécurité
- Infrastructures à clés publiques (PKI)
- Sécurité de la couche liaison (L2TP, protection des réseaux WIFI)
- Sécurité au niveau réseau : IPSEC
- Sécurité au niveau transport : SSL, TLS.
- Sécurisation du DNS : normes DNSSEC
- Sécurité du courrier électronique : SMIME, mécanismes anti spam.
- Sécurité des applications Web : sécurisation http, sécurisation des services Web.
- Introduction aux techniques de détection d'intrusion (IDS).
Modalité d'évaluation
- Examen final
Cette UE apparaît dans les diplômes et certificats suivants
Chargement du résultat...
Intitulé de la formation |
Type |
Modalité(s) |
Lieu(x) |
|
|---|---|---|---|---|
Intitulé de la formation
Diplôme d'ingénieur spécialité Informatique et Systèmes d'information, en partenariat avec l'AFIA
|
Type
Diplôme d'ingénieur
|
Lieu(x)
Alternance
|
Lieu(x)
Paris
|
|
Type
Diplôme d'ingénieur
|
||||
Type
Diplôme d'ingénieur
|
||||
Type
Diplôme d'ingénieur
|
||||
Type
Diplôme d'ingénieur
|
||||
Type
Diplôme d'ingénieur
|
Lieu(x)
Alternance
|
Lieu(x)
Grand-Est
|
||
| Intitulé de la formation | Type | Modalité(s) | Lieu(x) |
Contact
Secrétariat FIP Informatique
2D4P10 , 2 Rue Conté
75141 Paris Cedex 03
Tel :01 40 27 25 11
secretariat.fipinfo@cnam.fr
2D4P10 , 2 Rue Conté
75141 Paris Cedex 03
Tel :01 40 27 25 11
secretariat.fipinfo@cnam.fr
Voir le calendrier, le tarif, les conditions d'accessibilité et les modalités d'inscription dans le(s) centre(s) d'enseignement qui propose(nt) cette formation.
Enseignement non encore programmé
Code UE : USSI0X
- Cours
- 2 crédits
Responsable(s)
Cedric DU MOUZA