NET5532 – Authentification, VPN et chiffrement

Le module NET5532 a pour but de former les élèves aux outils fondamentaux que sont les algorithmes cryptographiques, les réseaux privés virtuels et l'authentification. Les thématiques couvertes ont pour objectif de former les étudiants à:

  • Savoir mettre en œuvre les services d’authentification et de chiffrement,
  • Connaître les mécanismes de gestion d’identité (SSO - Single Sign On) et d’infrastructures de clefs publiques (PKI),
  • Connaître les mécanismes utilisés dans les VPNs (Virtual Private networks),
  • Etre capable de configurer des VPNs basés sur IPsec,
  • Comprendre la cryptographie, connaître les algorithmes de chiffrement les plus couramment utilisés et comprendre les mécanismes avancés,
  • Comprendre les bases et les enjeux de sécurité des protocoles associés aux nouveaux services.

Organisation :

  • Heures programmées / Charge Totale : 44/91
  • Heures Cours/TD+TP/CF : 30/12/2

La plupart des cours portant sur des sujets de pointe ou en constante évolution sont effectués par des industriels. Les travaux dirigés sont réalisés en petits groupes. Les travaux pratiques se font en binôme ou trinôme.

Evaluation :

La validation de cette UV se fait grâce à un contrôle final (CF) de 2h qui a lieu à la fin de l’UV, ainsi que par un TP noté en binôme ou trinôme (TP).

Pour cette UV, il n’y a pas de possibilité de rattrapage.

La présence aux heures programmées est obligatoire, et influe sur la note finale.

  • Note finale = Moy (¾ CF, ¼ TP).

L'UV est validée si la  note finale est ≥ 10 / 20.

Mots clefs :

Authentification, cryptographie, VPN, PKI, SSO, IAM

Prérequis :

Bonnes connaissances des réseaux TCP/IP et des architectures associées (routage, nommage), des environnements web et des architectures associées (Apache, MySQL), des ordinateurs et des systèmes d’exploitation (Unix, Windows, virtualisation), des vulnérabilités et des mécanismes d’attaque, des mécanismes d’audit et d’analyse des risques.

Programme :

  • Architecture et protocoles d’authentification (EAP, AAA)
  • Solutions PKI et SSO (Single Sign On), protocoles d’authentification
  • Cryptographie : mécanismes mathématiques et algorithmes de base, algorithmes avancés, protocoles et applications
  • VPN (Réseaux privés virtuels) et IPsec
  • Mise en œuvre d’un VPN et du NAT
  • Protocoles de Sécurité

Supports de cours et bibliographie :

  • Supports de cours :
    • Polycopiés des cours fournis par les intervenants
  • Bibliographie :
    • “La gestion des identités numériques”, (Ed. M. Laurent, S. Bouzefrane), collection ISTE, ISBN: 978-1-78405-056-6 (papier), ISBN : 978-1-78406-056-5 (ebook), 2015.
    • W. Cheswick, S. Bellovin et A. Rubin : Firewalls and Internet Security, Repelling the Wily Hacker, Second Edition. Addison-Wesley Professional, 2003.
    • M. Laurent : Introduction à la Sécurité des Systèmes d’Information, Techniques de l'Ingénieur, Sécurité des systèmes d'information, H5000, oct. 2011.
    • M. Laurent : La suite de protocoles IPsec au service des VPN et de la mobilité, Technique de l ’ingénieur, Sécurité des systèmes d'information, TE7545v2, 2007.
    • E. Rescorla : SSL and TLS : Designing and Building Secure Systems, Addison-Wesley, 2nd Edition, March 2001.
    • Schneier B : Cryptographie Appliquée, Second Edition. 1996
    • S. Ghernaouti-Hélie : Sécurité informatique et réseaux, DUNOD, ISBN 978-2-10-052156-2, 2011.
    • C. Tessereau : La sécurité des transactions par les protocoles SSL/TLS, Technique de l ’Ingénieur, Traité SSI H5230, 2005.
    • P. Thoniel : Méthodes d’authentification, Techniques de l’ingénieur, Traité SSI, H5535, 2009.

Responsable :

  • Maryline LAURENT (maryline.laurent@telecom-sudparis.eu)
  • Intervenants :
    • Equipe pédagogique de la VAP SSR
    • Intervenants extérieurs : ANSSI, Arismore, Orange, Solucom, Advens, etc.