Ecole d'ingénieur et centre de recherche en Sciences du numérique

Applications de sécurité dans les réseaux et systèmes distribués

[SecAppli]
T Enseignement Technique


Résumé

Ce cours présente les principales applications des mécanismes de sécurité dans le cadre des réseaux et des systèmes distribués.  Le cours traite des approches de filtrage réseau basées sur les pare-feu, des suites de protocoles normalisés conçus pour la protection des échanges de données et le contrôle réseau sur l'Internet, les protocoles de sécurité pour les réseaux sans fil et des solutions pour les réseaux mobiles.

Enseignement et méthodes d'apprentissage : Cours et Travaux Pratiques

Règles du cours : La présence aux Travaux Pratiques de ce cours est obligatoire.

Bibliographie

- Handbook of Applied Cryptography - Alfred Menezes, Paul van Oorschot, Scott Vanstone

Disponible en ligne http://www.cacr.math.uwaterloo.ca/hac/

- Cryptography and Network Security - William Stallings

- The best damn firewall book period -  Cherie  Amon, Thomas W. Shinder, Anne Carasik-Henmi

- IPSec, the new security standard for the Internet, Intranets and VPN - Doraswamy, Naganand, Harkins, Dan

Préalable Requis

Connaissance de base des principaux services de sécurité et des mécanismes correspondants.

Description

Modèles de contrôle d'accès, contrôle d'accès à base de rôle, certificats d'attributs, SPKI, XACML. Contrôle d'Accès Réseau, pare-feu, filtrage de paquets, passerelles applicatives, passerelles de circuits, conversion des adresses (NAT), configurations de pare-feu. Sécurité cryptographique pour l'Internet : protocoles IPsec, TLS/SSL, VPN/SSL, sécurité cryptographique dans DNS, routage et BGP. Sécurité des mobiles : EAP, Radius, Diameter, sécurité dans les réseaux sans fil IEEE 802.11 et les réseaux cellulaires GSM et 3G.

Résultats d'apprentissage :

-      être capable d'identifier les composantes de sécurité nécessaires à la mise en oeuvre d'une solution de sécurité pour un système distribué complexe

-      être capable de concevoir une architecture de sécurité en utilisant des solutions standards

-      être capable de gérer des systèmes de sécurité réseaux et applicatifs

Nb heures : 21.00, y compris 2 séances de TP de 3h chacune

Evaluation : TP (20%), Examen (80%)

Nombre d'heures: 21.00
Forme du contrôle: examen écrit