Sécurité des Réseaux – Mines-Télécom Cesson-Sévigné

Programme

Principes de base

• Propriétés de sécurité : confidentialité, intégrité, disponibilité, authentification, non répudiation – notion de mécanisme
• Notions de vulnérabilité, menace, attaque et d’incident
• Politiques de contrôle d’accès
• Cadre juridique
• Sensibilisation

Introduction à la cryptographie

• Principes du chiffrement symétrique (à clé secrète) et asymétrique (à biclé publique/privée)
• Signature numérique, authentification
• Protocoles cryptographiques, clé de session
• Gestion des clés : jetons cryptographiques, carte à puce, distribution, révocation
• PKI : principes et mise en oeuvre – certificats X509 v3

Organisation de la sécurité dans l’entreprise

• Analyse de risques
• Définition d’un domaine de sécurité, d’une politique de sécurité
• Présentation des normes ISO 2700X fournissant des recommandations pour la gestion de la sécurité d’une entreprise
• Evaluation et audit de sécurité

Sécurisation d’un SI avec réseau IP

• Les réseaux locaux et le monde IP : Ethernet, VLAN, WiFi, protocoles TCP/IP et services associés, Internet
• Panorama des attaques réseaux génériques : écoute, usurpation d’adresse, déni de service…
• Analyse des vulnérabilités des protocoles et services : IP, TCP, DNS,
• Web, messagerie, VoIP…
• Authentification 802.1x (VLAN, WiFi)
• Principes d’utilisation des VPN, protocoles sécurisés : IPsec, TLS/SSL
• Etude des mécanismes de sécurité offerts par les équipements réseaux : commutateurs (switch), routeurs (filtrage)
• Fonctionnalités d’un pare-feu : filtrage réseau, applications relais (proxy, reverse proxy)…
• Translation d’adresses, utilisation d’adresses intranet

Modèles d’architectures de sécurité

• Principes : DMZ, criticité des zones, placement des services…
• Revue d’architectures adaptées à la VoIP, au nomadisme, au n-Tiers
• Problèmes spécifiques à un intranet
• Détection d’intrusion (IDS, IPS)
• Surpervision

Synthèse et conclusion