NET5533 – Architectures de filtrage

Le module NET5533 a pour but de former les élèves à la sécurité des réseaux. Les thématiques couvertes ont pour objectif de former les étudiants à:

  • Comprendre les problèmes que les systèmes de filtrage visent à résoudre,
  • Comprendre et maîtriser les différents mécanismes de filtrage qui peuvent être déployés dans un réseau,
  • Etre capable de mettre en œuvre les mécanismes de filtrage (à base de routeurs, firewalls) en tenant compte d’une politique de sécurité.

Organisation :

  • Heures programmées / Charge Totale : 43/90
  • Heures Cours/TD+TP/CF : 17.5/22.5/3

Evaluation :

La validation de cette UV se fait grâce à un contrôle final (CF) de 3h qui a lieu à la fin de l’UV et par un rapport noté en binôme (TP). Pour cette UV, il n’y a pas de possibilité de rattrapage. La présence aux heures programmées est obligatoire, et influe sur la note finale.

       Note finale = Moy (3/4 CF, 1/4TP)

L'UV est validée si la note finale est ≥ 10 / 20

Compétences selon référentiel CDIO :

  • 1.2 Connaissances des principes fondamentaux d’ingénierie
  • 1.3 Connaissances avancées en ingénierie : méthodes et outils
  • 2.1 Raisonnement analytique et résolution des problèmes
  • 2.3 Pensée systémique
  • 2.4 Attitudes et apprentissages

Mots clefs :

Filtrage, firewall, SPF, DPI, IPS, NAC, UTM, DLP, NGFW, WAF, NAT.

Pré-requis :

Bonnes connaissances des réseaux TCP/IP et des architectures associées (routage, nommage), des environnements web et des architectures associées (Apache, MySQL), des ordinateurs et des systèmes d’exploitation (Unix, Windows, virtualisation), des vulnérabilités et des mécanismes d’attaque, des mécanismes d’audit et d’analyse des risques, des mécanismes de gestion d’identité et de chiffrement, des mécanismes de détection d’intrusions

Programme :

  • Introduction aux problèmes de filtrage (C, 1.5h).
  • TP filtrage sur architecture éclatée IOS Cisco FW et proxy mod_security (TP, 4.5h).
  • Problèmes et techniques de filtrage pour les couches 2, 2.5 (C, 3h).
  • TP filtrage au niveau 2, 2.5 (TP, 3h)
  • Architectures des outils de filtrage (C, 6h).
  • NAT, Filtrage et applications multimédia (C, 3h).
  • TP NAT et VoIP (TP, 6h).
  • Techniques de traitement des Déni de Service (C, 4h).
  • TP filtrage avancé sur architecture intégrée Checkpoint (TP, 9h).

Supports de cours :

  • Polycopiés des cours fournis par les intervenants
  • Bibliographie :
    • Elizabeth D. Zwicky, S. Cooper, and D.B. Chapman,Building Internet Firewalls, (2nd Edition), 2000.
    • W. R. Cheswick, S. M. Bellovin and A.D. Rubin, Firewalls and Internet Security: Repelling the Wily Hacker, Second Edition, 2003.
    • Solange Ghernaouti-Hélie, Sécurité informatique et réseaux, DUNOD, ISBN 978-2-10-052156-2

Responsable :

  • Olivier PAUL (Olivier.Paul@it-sudparis.eu)
  • Encadrants :
    • Equipe pédagogique de la voie d’approfondissement SSR