NET5038 – Introduction à la sécurité des réseaux

Le module NET5038 a pour objectifs de dispenser les concepts de base sur les services et  des mécanismes de sécurité. Les thématiques couvertes sont:

  • Consolidation des  connaissances les protocoles TCP/IP et LDAP.
  • Initiation aux techniques de filtrage réseau.
  • Connaître les moyens techniques et non techniques (outils, protocoles et procédures) de protection des systèmes d’information dans le cyberespace.
  • Connaitre la typologie des menaces et les scénarios des cyber-attaques.
  • Etudier les modèles de contrôle d’accès logique.
  • Etre sensibilisé à l’intelligence économique et au métier de RSSI
  • Réaliser un projet bibliographique en anglais sur un sujet sécurité (1ère partie)

Organisation :

  • Heures programmées / Charge Totale : 45/90
  • Heures Cours/TD+TP/P/CF : 21/15/12/3

La plupart des cours portant sur des sujets de pointe ou en constante évolution sont effectués par des industriels. Les travaux dirigés sont réalisés en petits groupes. Les travaux pratiques se font individuellement ou en binôme.

Evaluation :

La validation de cette UV se fait grâce à une étude de cas notée (TP) et un contrôle final (CF) de 3h qui a lieu à la fin de l’UV.

Pour cette UV, il n’y a pas de possibilité de rattrapage.

La présence aux heures programmées est obligatoire, et influe sur la note finale:

  • Note finale = Moy (1/3 TP, 2/3 CF)

L'UV est validée si la note finale est ≥ 10 / 20.

Compétences selon référentiel CDIO :

  • 1.2 Connaissances des principes fondamentaux d’ingénierie
  • 1.3 Connaissances avancées en ingénierie : méthodes et outils
  • 2.1 Raisonnement analytique et résolution des problèmes
  • 2.3 Pensée systémique
  • 2.4 Attitudes et apprentissages

Mots clefs :

Menaces, vulnérabilités, cybercriminalité, cyber sécurité, réseaux et protocoles, contrôles d’accès

Prérequis :

Connaissance des réseaux TCP/IP et architectures associées (routage, nommage), Connaissance des architectures de service (Web, VoIP, DNS, LDAP)

Programme :

  • Rappels TCP/IP : architecture, adressage, routage, services réseaux, etc.
  • Sécurité et LDAP
  • Mécanismes de filtrage réseaux
  • Cybercriminalité, cyber sécurité et cyber défense
  • Modèles de contrôles d’accès : DAC, MAC, RBAC
  • Intelligence économique
  • Métier RSSI
  • Projet bibliographique (poursuivi et évalué en NET5039)

Supports de cours et bibliographie :

  • Supports de cours :
    • Polycopiés des interventions fournis par les intervenants
  • Bibliographie :
    • William Stallings, Lawrie Brown , Computer Security: Principles and Practice, Pearson; 3 edition, 2015, 848 pages, 
    • Advances in Enterprise Information Technology Security, IDEA Group Publishing, IRM Press, ISBN: 978-1-59904-090-5, Mars 2007.
    • Solange Ghernaouti-Hélie, Sécurité informatique et réseaux, DUNOD , ISBN 978-2-10-052156-2

Responsable :

  • Abdallah M‘HAMED (abdallah.mhamed@telecom-sudparis.eu)
  • Intervenants :
    • Equipe pédagogique de la VAP SSR
    • Intervenants extérieurs : Orange, CEA, etc.