Ce cours fournit une introduction à la sécurité des systèmes avec une approche pratique. Le but du cours est de comprendre les attaques classiques et les contremesures sur un large échantillon de sujets. Le cours est orienté vers la pratique, il décrit des attaques et des contremesures réelles. Les étudiants doivent implémenter les attaques sur un serveur dédié (approche similaire aux jeux de «Capture de Drapeau»)
Modalités pédagogiques : Cours magistral, Cours par des professeurs invités. Le travail personnel consiste en la résolution de challenges de sécurité sur un certain nombre de sujets étudiés en cours. Une première séance de travaux pratiques est encadrée en salle (le reste est constitué de challenges est à résoudre sur le temps de travail personnel).
Règles du cours : La présence en cours n’est pas contrôlée mais nécessaire pour réussir (les slides mis à disposition ne contiennent pas toutes les explications et peu d’ouvrages existent qui couvrent tous les sujets).
- Il n’y a pas d’ouvrage qui traite de tous les sujets. Des ressources peuvent être trouvées sur la page du cours : http://www.s3.eurecom.fr/~aurel/teaching.html
Il est recommandé d'avoir des notions de bases en ayant suivi les cours suivants :
- « Systèmes d’Exploitation » (OS),
- « Introduction aux Réseaux Informatiques & Internet 1 » (IntroNet1),
- « Architecture des Ordinateurs » (CompArch).
Si cela n'est pas le cas iI est néanmoins possible de suivre le cours « Sécurité Système & Réseaux » (SysSec) car un rappel des concepts nécessaires sera effectué.
L'aspect sécuritaire sur Internet fait aujourd'hui pleinement parti de notre quotidien puisqu'il impacte sur nombre d'aspects pratiques de nos vies. Bien que nous ayons à notre disposition un panel considérable d'outils et de techniques pour protéger nos réseaux, nous n'identifions pas immédiatement nos faiblesses et la façon dont elles sont exploitées. Ce cours a pour but de sensibiliser les étudiants aux problèmes de sécurité communément rencontrés sur les systèmes réels. Un des buts de ce cours est d'apprendre aux étudiants à penser comme un attaquant, cela les aidera par la suite à la conception de systèmes sécurisés et à éviter les erreurs classiques. Ce cours introduit les concepts de sécurité à travers l'étude des vulnérabilités existant dans les systèmes informatiques, les réseaux d'ordinateurs et les applications web. C'est un cours à caractère expérimental où les étudiants seront amenés à mettre en œuvre des attaques et développer des contremesures pratiques. Une expérience en programmation de base (C) et une connaissance des concepts de base en réseaux et systèmes d'exploitation est recommandé.
Les thèmes suivants sont abordés dans ce cours :
- Sécurité de Windows et Unix
- Race Conditions
- Corruption Mémoire, Exploitation et Contre-mesures Modernes
- Trusted Computing
- Sécurité Web
- Sécurité des réseaux sans fils
- Sécurité Réseaux
- Le Test en Sécurité
- Sécurité des Smartphones
- Introduction au Malware
- Des cours invités sur des sujets du cours
Ces différends sujets sont introduits, et les attaques et contremesures majeures sont présentées. Les sujets de sécurité web et de corruption mémoire sont un peu plus approfondis.
Objectifs d'apprentissage :
- Avoir une compréhension générale des vulnérabilités dans les systèmes et des contremesures basiques.
- Être capable de mettre en pratique un certain nombre d’attaques (injection de code, etc).
- Être capable de comprendre une vulnérabilité, de lire une alerte de sécurité et être capable d’exploiter la vulnérabilité ou de mettre en place les mesures nécessaires pour protéger les systèmes.
Nombre d'heure : 42 heures
Evaluation :
- Challenges en ligne (20 à 25% de la note finale)
- Examen Ecrit (75 à 80% de la finale)
- Points supplémentaires pour participation en classe (mini projets, exposés)
