Description

1) Introduction à la sécurité :

- Risques et menaces, contexte normatif, méthodologies d'analyse de sécurité (Marion, Melisa, Mehari).

- Situation des protocoles de sécurité dans l'architecture Internet.

- Contexte légal et aspects juridiques.

2) Protection de l'accès aux données et protection des interfaces dans les systèmes

- Gestion des droits dans les systèmes : politiques discrétionnaires et obligatoires.

- Architectures de machines à anneaux et à capacités.

3) Protection dans les réseaux

- Mécanismes de filtrages des messages, murs pare-feux (firewalls).

4) Cryptographie

- Cryptographie à clés secrètes et à clé publique

- Fonctions de hachage sécuritaire : exemples MD5, SHA.

5) Protocoles de sécurité dans les réseaux

- Protocoles de confidentialité : chiffrement par blocs, par flots

- Protocoles d'intégrité et d'authentification des messages : MAC et signatures

- Protocoles d'authentification des usagers : à mots de passe (Radius), à clés publiques.

- Mécanismes de protection contre les virus.

6) Mise en oeuvre des protocoles de sécurité

- Infrastructures à clés publiques (PKI)

- Sécurité de la couche liaison (L2TP, protection des réseaux WIFI)

- Sécurité au niveau réseau : IPSEC

- Sécurité au niveau transport : SSL, TLS.

- Sécurisation du DNS : normes DNSSEC

- Sécurité du courrier électronique : SMIME, mécanismes anti spam.

- Sécurité des applications Web : sécurisation http, sécurisation des services Web.

- Introduction aux techniques de détection d'intrusion (IDS).

Finalité

Présenter les principaux aspects de la sécurité des systèmes et des réseaux

Compétences visées

Maîtriser les aspects sécurité des systèmes d'information, notamment au travers des réseaux

Public

/