Ecole d'ingénieur et centre de recherche en Sciences du numérique
 

Sécurité Système & Réseaux

[SysSec]
T Enseignement Technique


Résumé

Ce cours fournit une introduction a la sécurité des systèmes avec une approche pratique. Le but du cours est de comprendre les attaques classiques les contremesures sur un large échantillon de sujets. Le cours est orienté vers la pratique il décrit des attaques et contremesures réelles. Les étudiants doivent implémenter les attaques sur un serveur dédié (approche similaire aux jeux de « Capture de Drapeau»)

Enseignement et méthodes d’apprentissage :Cours mensuel, des cours invités. Le travail personnel consiste en la résolution de challenges de sécurité sur un certain nombre de sujets étudiés en cours.  Un premier TP est encadré en salle (le reste de challenges est a résoudre sur le temps personnel).

Règles du cours :La présence en cours n’est pas contrôlée mais nécessaire pour réussir (les slides mis à disposition ne contiennent pas toutes les explications et peu d’ouvrages existent qui couvrent tous les sujets).

Bibliographie

Il n’y a pas d’ouvrage qui traite de tous les sujets. Des ressources peuvent être trouvées sur la page du cours :

http://www.s3.eurecom.fr/~aurel/teaching.html

Préalable Requis

Il est recommandé d'avoir des notions de bases en: 

OS, NETW_I, Comparch

Si cela n'est pas le cas iI est néanmoins possible de suivre le cours SysSec car un rappel des concepts nécessaires sera effectué.

Description

L'aspect sécuritaire sur Internet fait aujourd'hui pleinement parti de notre quotidien puisqu'il impacte sur nombre d'aspects pratiques de nos vies. Bien que nous ayons à notre disposition un panel considérable d'outils et de techniques pour protéger nos réseaux, nous n'identifions pas immédiatement nos faiblesses et la façon dont elles sont exploitées. Ce cours a pour but de sensibiliser les étudiants aux problèmes de sécurité communément rencontrés sur les systèmes réels. Un des buts de ce cours est d'apprendre aux étudiants à penser comme un attaquant, cela les aidera par la suite a la conception de systèmes sécurisés et à éviter les erreurs classiques.Ce cours introduisant les concepts de sécurité à travers l'étude des vulnérabilités existant dans les systèmes informatiques, les réseaux d'ordinateurs et les applications web. C'est un cours à caractère expérimental où les étudiants seront amenés à mettre en œuvre des attaques et développer des contremesures pratiques. Une expérience en programmation de base (C) et une connaissance des concepts de base en réseaux et systèmes d'exploitation est recommandé.

Les thèmes suivants sont abordés dans ce cours :

·Sécurité de Windows et Unix

·Race Conditions

·Corruption Mémoire, Exploitation et Contre-mesures Modernes

·Trusted Computing

·Sécurité Web

·Sécurité des réseaux sans fils

·Sécurité Réseaux

·Le Test en Sécurité

·Sécurité des Smartphones

·Introduction au Malware

·Des cours invités sur des sujets du cours

Ces différends sujets sont introduits, et les attaques  et contremesures majeures sont présentées. Les sujets de sécurité web et de corruption mémoire sont un peu plus approfondis.

Résultats d’apprentissage :

Avoir une compréhension générale des vulnérabilités dans les systèmes et des contremesures basiques. Être capable de mettre en pratique un certain nombre d’attaques (injection de code, etc).

Être capable de comprendre une vulnérabilité, de lire une alerte de sécurité et être capable d’exploiter la vulnérabilité ou de mettre en place les mesures nécessaires pour protéger les systèmes.

Nb heures :42

Évaluation:

Challenges en ligne (20 à 25% des points)

Examen Ecrit

Points supplémentaires pour participation en classe (mini projets, exposés)

Nombre d'heures: 42.00
Nombre d'heures par semaine: 3.00