Contenu

Cours

Semaine	Contenu des cours
1	Les enjeux de la sécurité informatique Principes essentiels de la sécurité informatique
2	Les vulnérabilités logicielles Débordement de tableaux Injection SQL XSS et autres
3	Les menaces classiques Classification des logiciels malicieux Nouvelles tendances
4	Les vulnérabilités des protocoles: Ethernet, ARP, DNS TCP/IP Routage et autres Plan des attaques : Reconnaissance, Balayage, Attaque. Accès et Dissimulation
5	Cryptographie Introduction Chiffrement à clé secrète
6	Cryptographie II Fonctions de hachage et protection de l'intégrité Chiffrement à clé publique
7	Examen intra
8	Analyse de risque
9	Contre-mesures classiques I IAAA Authentification et stockage des mots de passe
10	Contre-mesures classiques II (protocoles cryptographiques) Kerberos et SSL Séccurité sans fil
11	Contre-mesures classiques III Prévention: Pare-feu Détection d'intrusion: signatures et anomalies
12	Contre-mesures classiques IV Principes essentiels de la sécurité
13	Sujets spéciaux

Laboratoires et travaux pratiques

Les laboratoires (au nombre de cinq) permettent :

de familiariser l’étudiant avec les principales vulnérabilités logicielles : injection de commandes, injection SQL, mots de passe sans protection.
de familiariser l’étudiant avec les outils d’analyse d’un système informatique : balayage, analyse de vulnérabilités.
de familiariser l’étudiant avec la méthodes et outils de cryptographie.
de permettre à l’étudiant de développer des mécanismes complexes de moyens de protection. Ce dernier laboratoire comportera une évaluation par les pairs.

Le total des points des laboratoires (100) correspond à 35 % de la note finale (voir la rubrique évaluation).

Utilisation d'outils d'ingénierie

L'étudiant se familiarise avec des environnements de tests de sécurité tel que Kali Linux et des outils d’attaque tels que Wireshark, ettercap, nmap, …