Organisation générale du module SERI

Organisation générale de l'enseignement SRI ("Sécurité des réseaux informatiques")

de la filière Ingénierie des Réseaux du Master Professionnel 2ème année en Informatique (M2P - info)

de l'université de Rennes 1

Année universitaire 2009-20010

version <<prévisionnelle>> du 16 septembre 2009

Intervenants et volume horaire

Intervenants	CM (h)	TD	TP
Bernard Cousin	6 séances de 2h = 12
Adlen Ksentini	1 séance de 2h = 2	2 séances de 2h = 4	6 séances de 2h pour 1 groupe = 12
Ali Bekkali (Cap Gemini)	1 séance de 2h = 2
Total (h)	16	4	12

Information sur le contenu pédagogique de l'enseignement

L'objectif de ce module SERI est de fournir aux étudiants les compétences nécessaires à l'organisation de la sécurité des réseaux informatiques. Le cours s'attachera à présenter les protocoles et l'architecture des systèmes qui sont mis en oeuvre pour assurer la sécurité du réseau et des stations qui lui sont connectées, par exemple : services de sécurité, les codes cryptographiques, les PKI, firewall, etc. Lors des travaux pratiques les étudiants disposeront d'une large gamme d'équipements spécifiques et devront utiliser leurs connaissances pour configurer et administrer leur sécurité.

Prérequis

Sans.

Les techniques d'authentification sont présentées longuement dans le module d'enseignement AUTH.

Cours

8 séances de 2 heures.

CM1 : Les services de sécurité. Les méthodes, protocoles, outils et systèmes de sécurité. Les architectures pour un environnement sécurisé (firewall, IDS) [BC]

CM2 : Les techniques de contrôle d'intégrité et d'authentification, le protocole de transmission sécurisé d'Internet : IPsec (Racoon) [BC]

CM3 : Les systèmes de détection d'intrusions [AK]

CM4 : Les protocoles de transport sécurisé pour les applications : TLS (openSSL), https, S/Mime [BC]

CM5 : La sécurisation par VPN (Layer 2) : PPTP et L2TP (VLAN et PPP) [BC]

CM6 : Les systèmes de distribution des clefs et de certificats : PKI (IKE) [BC]

CM7 : Les systèmes d'authentification et de controle d'accés de type AAA : Kerberos, Radius, Diameter, etc. [BC]

CM8 : Les systèmes "Single Sign On" [AB]

Salle avec vidéo-projecteur connecté au réseau informatique de l'Ifsic.

Travaux Dirigés

Les 2 séances (de 2h) de TD.

TD1 : Politiques de sécurité [AK]

TD2 : IPsec [AK]

Travaux Pratiques

6 séances de TP de 2 h (pour 1 groupe) sont envisagés. En salle de TP réseau (salle 207 bat. 12D)

TP1 : Sécurisation d'un serveur Web (Apache, https) [AK]

TP2 : Détection d'intrusion (Snort) [AK]

TP3 : VPN par tunnel IPsec (routeur 6Wind) [AK]

TP4 : VPN basé sur l'encapsulation PPTP [AK]

TP5 : Mise en oeuvre d'une architecture de PKI (openPKI) [AK]

TP6 : [AK]

TPs pour mémoire

déploiement d'un système de sécurité au sein d'un système de messagerie, par exemple PGP (au sein d'une station).

validation en utilisant une base de vulnérabilités et l'outil d'audit Nessus

Planning général

La répartition suivante est proposée (pour le planning exacte cf. ADE "Master_Pro Info IR"):

numéro de la semaine dans l'année civile	Bernard	Adlen	XX

38
39
40
41	CM1
42	CM2
43	CM3
44 - férié
45	CM4
46	CM5
47	CM6	TD1
48	CM7	TD2
49		TP1	CM8
50		TP2
51		TP3, TP4
52 - férié
1		TP5, TP6
2
3
4
5

Références bibliographiques

N. Doraswany, D. Harkins. "IPsec", Campus Press - Prentice Hall, 2003.
W. Stallings. "Network Security Essentials", 2ed Pearson Education - Prentice Hall, 2003
F. Ia, O. Ménager, "Optimiser et sécuriser son trafic IP", Eyrolles, 2004
Anonyme, "Sécurité maximale", Campus Press, 2003
E. Maiwald, "Sécurité des Réseaux", Campus Press, 2001
S. M. Bellovin, W. R. Cheswick. "Firewalls et sécurité Internet", Addison-Wesley, 1994
C. Cachat, D. Carella. "PKI Open Source", O'Reilly, 2003.
Alfred J. Menezes, Paul C. van Oorschot, Scott A. Vanstone, "Handbook of Applied Cryptography" 5e ed., August 2001.

Evaluation

>>Une note de contrôle continu sera associée aux TP.<<
On envisage un examen portant sur le cours SRI, à la mi-février.

Liens

N'hésitez pas à me faire part de toutes erreurs ou omissions : bcousin(at)irisa.fr