Organisation générale du module SERI

Organisation générale de l'enseignement SERI ("Sécurité des réseaux informatiques")

de la filière Ingénierie des Réseaux du Master Professionnel 2ème année en Informatique (M2P - info)

de l'université de Rennes 1

Année universitaire 2007-2008

version <<prévisionnelle>> du 12 septembre 2007

Intervenants et volume horaire

Intervenants	CM (h)	TD	TP
Bernard Cousin	5 séances de 2h = 10

Pascal Aubry	1 séance de 2h = 2		1 séance de 2h pour 1 groupe = 2
Adlen Ksentini		4 séances de 2h = 8	7 séances de 2h pour 1 groupe = 14
Total (h)	12	8	16

Information sur le contenu pédagogique de l'enseignement

L'objectif de ce module SERI est de fournir aux étudiants les compétences nécessaires à l'organisation de la sécurité des réseaux informatiques. Le cours s'attachera à présenter les protocoles et l'architecture des systèmes qui sont mis en oeuvre pour assurer la sécurité du réseau et des stations qui lui sont connectées, par exemple : services de sécurité, les codes cryptographiques, les PKI, firewall, etc. Lors des travaux pratiques les étudiants disposeront d'une large gamme d'équipements spécifiques et devront utiliser leurs connaissances pour configurer et administrer leur sécurité.

Prérequis

Sans.

Cours

6 séances de 2 heures.

CM1 : Les services de sécurité. Les méthodes, protocoles, outils et systèmes de sécurité. Les architectures pour un environnement sécurisé [BC]

CM2 : Les techniques de contrôle d'intégrité et d'authentification [BC]

CM3: Les protocoles de transmission sécurisé d'Internet : IPsec (Racoon), TLS (openSSL), https, S/Mime [BC]

CM4 : Les systèmes de distribution des clefs et de certificats : PKI (IKE) [BC]

CM5 : Les systèmes d'authentification et autres services de sécurité évolués de type AAA : Kerberos, Radius, Diameter, etc. [BC]

CM6 : L’authentification web (enjeux, historique, solutions, SSO, CAS) [PA]

Salle avec vidéo-projecteur connecté au réseau informatique de l'Ifsic.

Travaux Dirigés

Les 4 séances (de 2h) de TD.

TD1 : politiques de sécurité [AK]

TD2 : construire une architecture sécurisée : les services, les outils (firewall, IDS) [AK]

TD3 : techniques de filtrage, par ex. Netfilter [AK]

TD4 : IPsec [AK]

Travaux Pratiques

8 séances de TP de 2 h (pour 1 groupe) sont envisagés. En salle de TP réseau (salle 207 bat. 12D)

TP1 : Sécurisation d'un serveur Web (Apache, https, analyse réseau avec Ethereal) [AK]

TP2 : Détection d'intrusion (Snort) [AK]

TP3 : Mise en oeuvre d'un Firewall : règles de filtrage au sein d'une station, outils NMAP, netfilter (Iptables), proxy-SQUID [AK]

TP4 : Mise en oeuvre d'un Firewall : règles de filtrage, suivi de connexions [AK]

TP5 : VPN par tunnel IPsec (routeur 6Wind) [AK]

TP6 : VPN basé sur l'encapsulation PPTP [AK]

TP7 : Mise en oeuvre d'une architecture de PKI (openPKI) [AK]

TP8 : Etude de CAS [PA]

TPs pour mémoire

déploiement d'un système de sécurité au sein d'un système de messagerie, par exemple PGP (au sein d'une station).

Validation en utilisant une base de vulnérabilité et l'outil d'audit Nessus [GG]

Planning général

La répartition suivante est proposée (cf. ADE "Master_pro Ir"):

numéro de la semaine dans l'année civile	Bernard	Adlen	Pascal

38
39
40
41
42
43
44 - férié
45	CM1
46	CM2
47	CM3	TD1
48	CM4	TD2,
49	CM5	TP1 gp1 et gp2
50		TD3, TP2 gp1 et gp2
51		TP3 gp1 et gp2, TP4 gp1 et gp2
52 - férié
1 - férié
2		TD4, TP5 gp1 et gp2, TP6 gp1 et gp2, TP7 gp1 et gp2	CM6, TP8 gp1 et gp2
3
4
5

Références bibliographiques

N. Doraswany. D. Harkins. "IPsec", Campus Press - Prentice Hall, 2003.
W. Stallings. "Network Security Essentials", 2ed Pearson Education - Prentice Hall, 2003
F. IA, O. Ménager, "Optimiser et sécuriser son trafic IP", Eyrolles, 2004
Anonyme, "Sécurité maximale", Campus Press, 2003
E. Maiwald, "Sécurité des Réseaux", Campus Press, 2001
S. M. Bellovin, W. R. Cheswick. "Firewalls et sécurité Internet", Addison-Wesley, 1994
C. Cachat, D. Carella. "PKI Open Source", O'Reilly, 2003.
Alfred J. Menezes, Paul C. van Oorschot and Scott A. Vanstone, "Handbook of Applied Cryptography" 5e ed., August 2001.

Evaluation

>>Une note de contrôle continu sera associée aux TP.<<
On envisage un examen portant sur le cours SERI, à la mi-février.

Liens

N'hésitez pas à me faire part de toutes erreurs ou omissions : bcousin@irisa.fr